06 — Gestão de Pessoas em SI
Fonte: Governança/SIPD/Referências/06. Gestão de Pessoas.pdf
Capítulo PSI: Segurança e Gestão de Pessoas (Cap. 3 — Art. 8–14)
← Segurança da Informação e Proteção de Dados
Ciclo de Vida do Colaborador × SI
Admissão (Art. 8–9)
- Todo colaborador recebe ciência da PSI antes da contratação
- Capacitação obrigatória sobre normas de SI na admissão
- Contrato de trabalho (incluindo estágio e temporário) deve estabelecer responsabilidades de SI
Durante o Vínculo (Art. 10–14)
- Participação obrigatória em treinamentos, workshops e campanhas de SI
- Obrigação de reportar vulnerabilidades identificadas — omissão equivale a coparticipação
- Sigilo profissional sobre informações obtidas no trabalho — aplica-se antes, durante e após o contrato
- Postura responsável em redes sociais quando envolver a imagem da Fortes
Desligamento (NR.SI.001 — Sec. 4.4)
- RH comunica SI, Diretoria, TI e Gestor da Informação imediatamente
- SI / Diretoria solicita desativação da conta Google Workspace à Fortes Tecnologia
- TI bloqueia acesso à rede no Firewall local + encerra pastas e acesso físico
- Gestor desativa sistemas setoriais da área
- Exceção: até 15 dias com autorização da Diretoria
Responsabilidades por Papel
| Papel | Obrigação de SI |
|---|---|
| Diretoria | Manter campanhas de conscientização; determinar treinamentos |
| Gestores | Fomentar conhecimento de SI na equipe; administrar recursos e ativos da área |
| Colaboradores | Confidencialidade de credenciais; reportar vulnerabilidades; sigilo profissional |
| RH/DP | Comunicar desligamentos imediatamente; incluir cláusulas de SI nos contratos |
Conscientização e Treinamento (Art. 10)
A Diretoria deve manter campanhas permanentes sobre:
- Boas práticas de segurança de dados
- Riscos de uso inconsequente de internet, redes sociais e aplicativos
- Normas desta Política
Contexto Local — Fortes Sertão Central
- Momento de renovação do quadro de funcionários (saturação natural)
- Três pilares de capacitação identificados: (1) capacitação técnica; (2) relacionamento com cliente; (3) comunicação e atendimento
- Ver diagnóstico:ATA25052026-1 kickoff Projeto de Melhoria de Processo]
Ver também
- NR.SI.001 - Gestão de Identidade e Controle de Acesso — fluxo de revogação de acesso
- 08 - Infrações e Responsabilidades
- PSI - Política de Segurança da Informação Art. 8–14