Política de Segurança

PALAVRA DO PRESIDENTE DO CONSELHO REGIONAL DO SENAC PARÁ

O SENAC-PARÁ está constantemente comprometido com a cultura da excelência na prestação dos seus serviços tendo como missão educar para o trabalho, de forma inovadora e inclusiva, em atividades do comércio de bens serviços e turismo no estado do Pará.

Com o propósito de garantir que todas as atividades sejam realizadas com profissionalismo, ética e eficiência o SENAC-PARÁ tem investido de forma significativa em Segurança da Informação e Cibersegurança, bem como na implementação de soluções tecnológicas avançadas, fortalecendo continuamente sua atuação institucional.

Essas mudanças de governança impactaram significativamente na quantidade de dados e documentos produzidos pelo SENAC-PARÁ, sobretudo eletronicamente, impondo o dever de adotar métodos e controles internos que assegurem a correta coleta, manuseio, tratamento e proteção das valiosas informações organizacionais sob sua responsabilidade.

Além disso, o SENAC-PARÁ reconhece a importância da Lei Geral de Proteção de Dados Pessoais (LGPD) e seu impacto nas relações com clientes, empregados e fornecedores, assumindo publicamente o compromisso com a proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Por tais motivos, o SENAC-PARÁ torna pública sua Política de Segurança da Informação, a qual estabelece diretrizes de condutas adequadas e seguras para todos que utilizam ativos de informação ou tratam dados organizacionais, com o objetivo de assegurar a proteção contra ameaças, vazamentos e acessos não autorizados.

Este documento é fruto de um trabalho colaborativo e participativo do Comitê de Segurança da Informação e Proteção de Dados (CSIPD), do Gestor de Segurança da Informação (GSI) e do Encarregado pelo Tratamento de Dados Pessoais, contando com o apoio permanente do Presidente do Conselho Regional do Senac Pará.

As diretrizes aqui estabelecidas devem ser seguidas por todos — empregados, prestadores e parceiros — no que lhes couber, cabendo a cada um a conscientização, a responsabilidade e o comprometimento com a aplicação desta Política de Segurança da Informação, como parte integrante do Sistema de Gestão de Segurança da Informação (SGSI) do SENAC-PARÁ, visando à efetiva salvaguarda das informações necessárias ao cumprimento de nossas finalidades institucionais.

Belém, PA, em 28 de novembro de 2025.

Sebastião de Oliveira Campos

Presidente do Conselho Regional do Senac Pará

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

1. OBJETIVO

O Sistema de Gestão de Segurança da Informação (SGSI) representa uma medida estratégica essencial para as operações do Serviço Nacional de Aprendizagem Comercial – SENAC no Pará ou simplesmente “SENAC-PARÁ”. A evolução contínua desse sistema requer iniciativas endossadas pela governança, alinhadas às diretrizes estratégicas e à legislação vigente. Essas iniciativas abrangem a avaliação da maturidade do ambiente de Segurança da informação, a gestão de riscos, a continuidade de negócios, o escopo de usuários e o crescimento organizacional, conforme especificado no controle 5.1, “Políticas de segurança da informação”, da seção 5, “Controles organizacionais”, da ABNT NBR ISO/IEC 27002:2022.

A Política de Segurança da Informação (PSI) estabelece os princípios corporativos para a Segurança da Informação dentro do SENAC-PARÁ, com o objetivo de proteger a confidencialidade, integridade e disponibilidade das informações. Todas as áreas de negócio têm a responsabilidade de ajustar seus processos de acordo com os requisitos desta política e com a Lei Geral de Proteção de Dados (LGPD).

Para a efetivação desta política, o SENAC-PARÁ adota os seguintes princípios de Segurança da Informação para proteger todos os ativos de segurança da informação sob sua propriedade ou guarda:

a) Confidencialidade: Assegura que as informações sejam acessíveis apenas a pessoas, sistemas, órgãos ou entidades autorizadas.

b) Integridade: Assegura que as informações nos recursos tecnológicos não sejam alteradas indevidamente ou destruídas sem autorização, seja de forma intencional ou acidental.

c) Disponibilidade: Assegura que as informações estejam acessíveis e utilizáveis para usuários autorizados sempre que necessário.

d) Autenticidade: Garantia de que a informação é procedente e fidedigna, sendo capaz de gerar evidências não repudiáveis da identificação de quem a criou, editou ou emitiu.

---

2. ESCOPO

Esta Política aplica-se a todos os ativos de informação do SENAC-Pará, incluindo pessoal, estrutura física, dados, sistemas e aplicativos, dispositivos e redes.

Seu cumprimento é obrigatório para todos os usuários que acessam, utilizam ou processam informações da organização, bem como para todas as instalações físicas sob administração ou uso do SENAC-Pará.

2.1 Institui-se a nova Política de Segurança da Informação do SENAC-PARÁ, com o propósito de definir princípios, diretrizes, responsabilidades e competências para a gestão da segurança da informação.

2.2 Esta Política aplica-se a todas as unidades do SENAC-PARÁ e deve ser observada por todos os usuários de informação, incluindo empregados, prestadores de serviços e demais pessoas autorizadas pela administração.

---

3. TERMOS E DEFINIÇÕES

a) Presidente do Conselho Regional do Senac Pará: Trata-se do mais alto nível de liderança dentro da organização, responsável por estabelecer a direção estratégica e os objetivos de Segurança da Informação e Privacidade;

b) Ativo: Qualquer coisa que tenha valor e precisa ser adequadamente protegido;

c) Backup: Salvaguarda de informações realizada por meio de reprodução e/ou cópia de uma base de arquivos com a finalidade de recuperação em caso de incidente ou necessidade de restauração;

d) Usuário: Empregado, estagiário, prestador de serviço, terceirizado, fornecedor, aprendiz ou qualquer outro indivíduo ou organização que venham a ter relacionamento profissional, direta ou indiretamente com a organização;

e) Encarregado pelo Tratamento de Dados Pessoais: Trata-se do designado pela organização para atuar como ponto de contato entre o SENAC-PARÁ, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

f) Informação: Conjunto de dados que, processados ou não, podem ser utilizados para produção, transmissão e compartilhamento de conhecimento, contidos em qualquer meio, suporte ou formato;

g) Risco: Combinação da probabilidade da concretização de uma ameaça e seus potenciais impactos;

h) Segurança da Informação: É a preservação da confidencialidade, integridade, disponibilidade da informação. Visa proteger a informação dos diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos aos negócios, maximizar o retorno dos investimentos e de novas oportunidades de transação;

i) Recursos de Tecnologia da Informação e Comunicação: Englobam todos os meios tecnológicos utilizados para processar, armazenar, transmitir e acessar informações, como computadores, redes, sistemas de informação, dispositivos móveis, entre outros;

j) Violação: Qualquer atividade que desrespeite as regras estabelecidas nos documentos normativos;

k) Lei Geral de Proteção de Dados Pessoais: Conforme seu art. 1º, a LGPD “[...] Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

---

4. DISPOSIÇÃO GERAIS

Os objetivos da Política de Segurança da Informação são:

a) Definir princípios e diretrizes para a proteção dos ativos de informação e dos conhecimentos gerados ou recebidos;

b) Estabelecer orientações gerais de segurança da informação, contribuindo para uma gestão eficiente dos riscos e limitando-os a níveis aceitáveis, além de preservar os princípios de disponibilidade, integridade, confiabilidade e autenticidade das informações;

c) Determinar competências e responsabilidades relativas à segurança da informação;

d) Orientar a criação de normas para a efetiva implementação da segurança da informação;

e) Alinhar as ações de segurança da informação às estratégias de planejamento organizacional do SENAC-PARÁ.

---

5. PRINCÍPIOS E DIRETRIZES

5.1 É essencial que todos os usuários estejam cientes e comprometidos com o uso seguro e adequado dos ativos de informação do SENAC-PARÁ. Assim, devem assegurar o cumprimento desta Política, Procedimentos de Gestão. Instruções de Trabalho e das leis aplicáveis, quando pertinentes.

5.2 Todas as informações produzidas, acessadas, manipuladas, armazenadas ou descartadas para desenvolvimento das atividades contratadas pelo SENAC-PARÁ, bem como outros ativos tangíveis e intangíveis fornecidos, são propriedade ou estão sob a responsabilidade e uso exclusivo da instituição. Esses recursos devem ser utilizados estritamente para fins corporativos, com o objetivo de atender aos interesses do SENAC-PARÁ, e não podem ser divulgados ou compartilhados sem autorização.

5.3 É proibido o uso de recursos tecnológicos pessoais para manipulação de informações pertencentes ou sob a guarda do SENAC-PARÁ sem autorização. Todos os dados, independentemente de sua natureza, devem circular exclusivamente em ambientes seguros e sob controle do SENAC-PARÁ. Aplicativos, especialmente aqueles vinculados a redes sociais e utilizados em dispositivos pessoais, não devem conter informações confidenciais, evitando assim exposições a vulnerabilidades que possam resultar em incidentes.

5.4 A utilização de mídias sociais para desempenhar responsabilidades profissionais em nome do SENAC-PARÁ deve ser restrita e previamente autorizada, sendo permitida somente quando imprescindível e alinhada aos objetivos da instituição, conforme as diretrizes expostas nesta Política. Todas as atividades nesse contexto devem ser realizadas exclusivamente por meio dos recursos de Tecnologia da Informação e Comunicação (TIC) do SENAC-PARÁ.

5.5 É expressamente proibido utilizar, acessar, armazenar ou divulgar materiais discriminatórios, pornográficos, maliciosos, obscenos, ofensivos, ilegais ou que contrariem os princípios estabelecidos pelo SENAC-PARÁ e pela legislação vigente.

5.6 O SENAC-PARÁ se reserva o direito de monitorar ou auditar, sem aviso prévio, o uso dos recursos tecnológicos sob sua propriedade ou custódia, bem como as informações armazenadas em discos locais, na rede corporativa e nos serviços de armazenamento em nuvem corporativa.

5.7 Qualquer uso de documentos internos, softwares, desenhos industriais, marcas, identidade visual ou outros sinais distintivos presentes ou futuros do SENAC-PARÁ, em qualquer meio, incluindo a Internet e mídias sociais, deve ser previamente e expressamente autorizado pelo SENAC-PARÁ e estar alinhado aos seus interesses

---

6. GESTÃO DE SEGURANÇA DA INFORMAÇÃO

6.1 O Sistema de Gestão de Segurança da Informação (SGSI) do SENAC-PARÁ é constituído, no mínimo, pelos seguintes processos:

a) Privacidade e proteção de dados pessoais;

b) Tratamento da informação;

c) Segurança física e lógica dos ambientes;

d) Gestão de incidentes em segurança da informação e privacidade de dados pessoais;

e) Gestão de ativos;

f) Gestão do uso dos recursos de tecnologia da informação e comunicação (TIC);

g) Backup das informações;

h) Controles de acesso;

i) Gestão de riscos;

j) Avaliação de Fornecedores;

k) Gestão de continuidade do negócio;

l) Gestão de mudanças;

m) Melhoria contínua;

n) Auditoria e conformidade.

6.1 O Sistema de Gestão de Segurança da Informação (SGSI) do SENAC-PARÁ é constituído, no mínimo, pelos seguintes processos:

a) Conformidade com as diretrizes dispostas na LGPD e com os normativos e orientações emitidos pela Autoridade Nacional de Proteção de Dados (ANPD);

b) Classificação da informação de acordo com seu nível de confidencialidade e criticidade, entre outros fatores, para definir os controles de segurança apropriados;

c) Proteção dos dados contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

d) Uso aceitável da informação e utilização de mídias de armazenamento;

e) Entrada e saída de ativos de informação das instalações do SENAC-PARÁ;

f) Perímetros de segurança de todas as unidades do SENAC-PARÁ;

g) Controles de acesso com base no princípio do menor privilégio;

h) Etapas de identificação, contenção, erradicação, recuperação e atividades pós-incidente;

i) Critérios para a comunicação de incidentes aos titulares de dados pessoais e à ANPD;

j) Plano de Gestão de Incidentes de Segurança, considerando diferentes cenários;

k) Política de Gestão de Ativos do SENAC-PARÁ, abrangendo a proteção dos ativos, classificação de acordo com a criticidade, manutenção de inventário atualizado, incluindo tipo, localização, responsável ou custodiante, e status de segurança; uso aceitável dos ativos, vedado o uso para fins pessoais; mapeamento de vulnerabilidades e ameaças, monitoramento conforme princípios de Segurança da Informação e privacidade; e investigação em caso de suspeita de violação de segurança e/ou privacidade;

l) Uso adequado dos recursos operacionais e de comunicação fornecidos pelo SENAC-PARÁ, exclusivamente para fins profissionais e em conformidade com os princípios éticos e profissionais da instituição, evitando comportamentos antiéticos, discriminatórios, ofensivos ou que possam comprometer sua reputação;

m) Regras para uso de e-mail, envio de informações confidenciais, instalação de software e antivírus;

n) Regras para acesso à internet, download de arquivos, uso restrito a sites adequados e proibição da instalação de software não autorizado;

o) Uso de mídias sociais, divulgação de informações, uso de contas pessoais para fins profissionais e interações com estranhos;

p) Regras para uso da computação em nuvem, seleção de provedores, segurança dos dados e conformidade com leis e regulamentos aplicáveis;

q) Regras de controle de acesso, incluindo o uso de Autenticação Multifatorial (MFA), controles de autorização com base no menor privilégio, segregação de funções, auditoria, rastreamento, verificação de acessos, e desligamento ou afastamento de empregados e parceiros que operam ativos de informação do SENAC-PARÁ;

r) Gestão dos riscos de segurança da informação, abrangendo a análise dos ambientes, dos ativos e das ameaças, adoção de metodologia para identificar e documentar riscos, incluindo descrição, origem, impacto potencial e probabilidade, avaliação de riscos para determinar prioridades e tratamento, que pode incluir mitigação com controles de segurança ou aceitação de riscos;

s) Gestão de Continuidade de Negócios, incluindo o Plano de Continuidade para garantir que o SENAC-PARÁ possa manter suas atividades em caso de incidente de segurança e a realização de testes periódicos para validar o plano;

t) Gestão de Mudanças nos ativos de informação, embasada nos relatórios de avaliação de riscos, com definição de papéis e responsabilidades para avaliação, aprovação, implementação de mudanças e criação de processo formal para solicitação e documentação de mudanças;

u) Auditoria e conformidade abrange as unidades do SENAC-PARÁ, aspectos a serem verificados, ações necessárias, documentos para fundamentação e responsabilidades, além de relatórios de conformidade detalhando status e recomendações.

6.2.1 O SENAC-PARÁ realizará auditorias internas periódicas de segurança da informação para assegurar a conformidade com esta Política e demais requisitos aplicáveis sempre que necessário.

---

7. RESPONSABILIDADES

7.1 Presidente do Conselho Regional do Senac Pará

a) Disponibilizar os recursos necessários para garantir o desenvolvimento e a implementação da Gestão de Segurança da Informação no SENAC-PARÁ, assegurando que as ações e decisões de segurança da informação sejam tratadas com a devida relevância e prioridade.

b) Submeter a Política de Segurança da Informação do SENAC-PARÁ para homologação do Conselho Regional, incluindo suas revisões e atualizações.

7.2 Comitê de Segurança da Informação e Privacidade

a) Assessorar na implementação das ações de segurança da informação;

b) Formar grupos de trabalho para tratar de temas específicos e propor soluções direcionadas em segurança da informação;

c) Contribuir para a elaboração da Política de Segurança da Informação e das normas internas de segurança da informação;

d) Propor revisões na Política de Segurança da Informação e nas normas internas de segurança;

e) Deliberar sobre as normas internas de segurança da informação;

f) Avaliar as ações propostas pelo gestor de segurança da informação.

7.3 Gestor de Segurança da Informação

a) Coordenar a elaboração da Política de Segurança da Informação e dos demais controles documentados de segurança da informação, observando a legislação vigente e as melhores práticas sobre o tema;

b) Assessorar a Alta Direção na implementação da Política de Segurança da Informação;

c) Incentivar ações de capacitação e profissionalização de recursos humanos em temas relacionados à segurança da informação;

d) Promover a divulgação da política e dos demais controles documentados de segurança da informação para todos os usuários e prestadores de serviços do SENAC-PARÁ;

e) Fomentar estudos sobre novas tecnologias e avaliar seus possíveis impactos na segurança da informação;

f) Propor os recursos necessários para a execução das ações de segurança da informação;

g) Acompanhar as atividades da Equipe de Resposta a Incidentes de Segurança e Privacidade;

h) Avaliar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;

i) Acompanhar a aplicação de ações corretivas e administrativas nos casos de violação da segurança da informação.

7.4 Encarregado pelo Tratamento de Dados Pessoais

a) Fiscalizar o cumprimento das normas estabelecidas na presente política no que se refere à proteção e à privacidade de dados pessoais;

b) Determinar aos setores responsáveis melhorias nos procedimentos relacionados à proteção e à segurança no tratamento de dados pessoais, traçando diretrizes mais protetivas quando se tratar de dados pessoais sensíveis;

c) Manter-se atualizado quanto às tecnologias empregadas pelo SENAC-PARÁ na proteção e privacidade dos dados pessoais, bem como sugerir ao Comitê de Segurança da Informação e Privacidade (CSIP) novas tecnologias sempre que entender pertinente;

d) Informar o Comitê de Segurança da Informação e Privacidade (CSIP) sempre que identificar qualquer falha de segurança, atual ou potencial, à privacidade, disponibilidade e/ou integridade de dados pessoais;

e) Manter planos de adequação à LGPD atualizados em conformidade com os controles documentados de segurança da informação.

7.5 Usuários

a) Proteger ativamente as informações confidenciais do SENAC-PARÁ, mantendo a confidencialidade, integridade, disponibilidade e autenticidade dos dados a que tenham acesso;

b) Seguir rigorosamente esta Política, os demais controles documentados de segurança da informação e o Programa de Privacidade estabelecidos pelo SENAC-PARÁ;

c) Reportar imediatamente quaisquer incidentes de Segurança da Informação, suspeitas de violação ou comportamentos inadequados;

d) Participar dos treinamentos e atividades de conscientização em Segurança da Informação e Privacidade para manter-se atualizado sobre as melhores práticas e ameaças emergentes, quando aplicável;

e) Usar apenas os recursos de tecnologia da informação e comunicação autorizados e não alterar quaisquer medidas de segurança em suas atividades cotidianas.

---

8. VEDAÇÕES

8.1 É proibido utilizar os recursos de tecnologia da informação e comunicação disponibilizados pelo SENAC-PARÁ para acessar, armazenar ou divulgar material que seja incompatível com o ambiente de trabalho, infrinja direitos autorais ou viole a legislação vigente.

8.2 Não é permitido o uso ou a instalação de recursos de tecnologia da informação que não tenham sido homologados ou adquiridos pelo SENAC-PARÁ.

8.3 É vedada a divulgação a terceiros de mecanismos de identificação, autenticação e autorização, como contas, senhas ou certificações digitais, que sejam de uso pessoal e intransferível e fornecidos aos usuários.

8.4 É proibido explorar vulnerabilidades identificadas, que devem ser imediatamente comunicadas aos gestores departamentais.

8.5 Denúncias de violações a esta política devem ser feitas no canal de ética, cujo link é: https://www.contatoseguro.com.br/pt/senacpa

8.6 O cumprimento desta Política e de seus normativos complementares deve ser avaliado periodicamente pelo SENAC-PARÁ através de verificações de conformidade, visando assegurar o cumprimento dos requisitos de segurança da informação e das cláusulas de responsabilidade e sigilo presentes em termos de responsabilidade, contratos, convênios, acordos e instrumentos afins.

8.7 O descumprimento desta política ou de seus instrumentos normativos correlatos sujeita o infrator a sanções administrativas conforme a legislação aplicável, sem prejuízo das responsabilidades civil e penal, assegurando-se o contraditório e a ampla defesa.

8.8 Esta política será revisada periodicamente, ao menos a cada quatro anos, ou com maior frequência, conforme necessário, para refletir alterações no ambiente do SENAC-PARÁ, nos riscos à segurança da informação e nas melhores práticas do setor.

---

9. CONTROLE DE VERSIONAMENTO

Esta política será revisada conforme os critérios do item 8.8, levando em consideração a data de sua aprovação, a fim de manter sua relevância e eficácia contínuas.

Documento	Versão	Vigência	Responsável	Controle das Modificações
PSI	2.0	20/06/2021 - 13/11/2023	Maurício Rodrigues e Comitê Estratégico de TI	Inexistentes
PSI	2.1	14/11/2023 - 03/03/2024	Maurício Rodrigues	Atualização dos membros do Comitê Estratégico de TI.
PSI	2.1	04/04/2024 - 27/11/2025	Maurício Rodrigues	Atualização do cargo ocupado por Osvaldo Felipe de Souza Barbosa.
PSI	3.0	A partir de 28/11/2025	CSIPD	Reconstituição estrutural da Política de Segurança da Informação.

---

10. DISPOSIÇÕES FINAIS

10.1 O presente documento deve ser lido e interpretado sob a égide das leis brasileiras, no idioma português, em conjunto com as normas, políticas e procedimentos de gestão aplicáveis pelo SENAC-PARÁ.

10.2 Os casos omissos serão avaliados pelo Comitê de Segurança da Informação e Proteção de Dados (CSIPD) para posterior deliberação.

10.3 Qualquer dúvida relativa a esta política deve ser encaminhada para o endereço eletrônico encarregadodedados@pa.senac.br

10.4 Esta política entra em vigor na data de sua publicação.

---

11. DOCUMENTOS COMPLEMENTARES

Política de Gestão de Dados Pessoais

Este documento estabelece diretrizes e procedimentos para a coleta, uso, armazenamento e proteção de dados pessoais no âmbito do SENAC-PARÁ, visando assegurar conformidade com as legislações vigentes, bem como promover a transparência e a segurança das informações tratadas.

Código de Conduta e Ética

O Código de Conduta e Ética do SENAC-PARÁ orienta a atuação ética, íntegra e responsável de todos os que se relacionam com a instituição, reunindo princípios e comportamentos que promovem a transparência, a conformidade legal e o compromisso com boas práticas de governança e Compliance.