Sobre

A Abrantes Soluções

Criada em 1995, a Abrantes Soluções atua junto a organizações públicas e privadas, de forma diferenciada, nos segmentos de Métrica de Software, Apoio à Gestão, Gerenciamento de Projetos e Processos, oferecendo produtos e serviços de qualidade que geram soluções dotadas de inovação tecnológica e diferencial competitivo, provendo eficiência e eficácia aos clientes e parceiros.

Atuamos no ramo da tecnologia da informação, com o compromisso de atender todas as expectativas de nossos clientes e colaboradores. O nosso objetivo é a excelência nos serviços prestados.

Contamos com um corpo técnico de nível superior formado nas áreas de Administração e Tecnologia da Informação, Especialistas em Gestão Estratégica de Projetos, Engenharia de Software, Governança de TI, Gerenciamento de Projetos de Software, possuindo também as certificações:

CFPS – Certified Function Point Specialist,
PMP – Project Management Professional,
COBIT – Control Objectives for Information and Related Technology,
RUP – Certified Specialist Rational Requirements Management w/Use Cases,
ITIL Foundation – Information Technology Infrastructure Library,
SCRUM PSM1 – Professional Scrum Master I,
MCSO – Módulo Certified Security Officer,
MCRM – Módulo Certified Risk Manager,
SQ – Certified Specialist Software Quality,
Auditor Lider ISO 27.001

Os nossos princípios empresariais baseiam-se em nossos valores essenciais e promovem a confiança, trabalho em equipe, profissionalismo e orgulho no que fazemos.

Reforçamos o aprimoramento do conhecimento de nossos funcionários, apoiando o seu crescimento profissional e pessoal, proporcionando treinamentos constantes.

Valorizamos a comunicação e o entendimento na nossa equipe. Por esse motivo, incentivamos todos em nossa empresa a reportarem suas opiniões sobre nossos processos e práticas de trabalho de maneira segura, buscando sempre aprimorar nosso resultado final.

Aplicamos em nossos serviços de auditoria, medição e estimativas de tamanho funcional de sistemas de informação, os métodos de medição (Análise de Pontos de Função – APF) do International Function Point User Group – IFPUG, bem como as técnicas de estimativas sugeridas pela Netherlands Software Metrics Association – NESMA, pelo Constructive Cost Model – COCOMO e pelo Common Software Measurement International Consortium – Full Function Points – COSMIC-FFP.

Em todos os nossos projetos aplicamos os métodos de gestão contando com profissionais qualificados e metodologias do Project Management Institute – PMI, bem como as melhores práticas exercidas hoje na área de TI e Gestão.

Utilizamos as melhores práticas de mercado na prestação de serviços de consultoria técnica para elaboração de peças bem embasadas e relatórios consistentes, gerados a partir de diagnósticos realizados com a participação efetiva dos detentores das informações junto aos clientes.

Contando com um corpo técnico altamente especializado em diversas áreas de conhecimento, mantemos alianças tecnológicas e operacionais, proporcionando ampliar nossa capacidade de atender às solicitações dos clientes, quando necessário.

Proporcionar soluções inteligentes e oferecer serviços de excelência em Métricas de Software, Projetos, Processos, Análise de Negócios e Apoio Técnico à Gestão Pública e Privada, buscando a plena satisfação de nossos clientes.

Ser referência na região do Distrito Federal no tocante a Métricas de Software, Projetos, Processos, Análise de Negócios e Apoio Técnico à Gestão Pública e Privada.

Aperfeiçoamento constante;
Compromisso com as entregas;
Ética e seriedade na condução dos negócios;
Valorização dos talentos.

Diretrizes da
Política de Segurança

1. Objetivos

1.1 – Estabelece o direcionamento e valores adotados para a Gestão da Segurança da Informação no âmbito da Abrantes Soluções Ltda. – ABRANTES SOLUÇÕES.
1.2 – Orienta sobre a conduta considerada adequada para o tratamento seguro das informações, custodiadas ou de propriedade da ABRANTES SOLUÇÕES.

2. Aplicação

2.1 – Esta Diretriz é aplicada a todos que acessam as informações custodiadas ou de propriedade da ABRANTES SOLUÇÕES e no âmbito das instalações onde haja gestão de segurança da informação realizada por esta Empresa.

3. Definições

3.1 – Os termos existentes neste documento estão conceituados no “Dicionário de Termos Técnicos” da Política de Segurança da Informação.

4. Disposições Iniciais

4.1 – A Política de Segurança da Informação da ABRANTES SOLUÇÕES é composta por estas diretrizes, suas normas e os procedimentos operacionais relacionados à segurança das informações.
4.2 – As regras aqui descritas definem, no nível estratégico, as orientações de segurança a serem seguidas por todos, no âmbito da ABRANTES SOLUÇÕES (filiais, escritórios e representações no Brasil e no exterior), de forma a preservar a disponibilidade, integridade e confidencialidade das informações, custodiadas ou de propriedade da Empresa.
4.3 – A Política de Segurança da Informação será difundida a todos, por um processo permanente de conscientização de segurança da informação.
4.4 – A Política de Segurança da Informação será revisada, pelo menos uma vez ao ano e se manterá alinhada aos objetivos de negócio da ABRANTES SOLUÇÕES.
4.5 – Os diversos níveis gerenciais da ABRANTES SOLUÇÕES zelarão pela divulgação e cumprimento da Política de Segurança da Informação, no âmbito de sua competência.
4.6 – A preservação da segurança dos recursos e/ou das informações, custodiadas ou de propriedade da ABRANTES SOLUÇÕES é responsabilidade de todos.
4.7 – Os recursos e/ou as informações, custodiadas ou de propriedade da ABRANTES SOLUÇÕES não podem ser utilizados para prática de atos ilícitos, causar prejuízos à pessoa física ou jurídica, manifestações políticas ou atividades particulares que excedam o limite dos padrões aceitáveis de ética, bom senso ou razoabilidade.
4.8 – Os contratos firmados com a ABRANTES SOLUÇÕES conterão cláusulas que determinem a observância destas diretrizes de segurança e normas correlatas.

5. Propriedade da Informação

5.1 – Toda informação criada, manuseada, armazenada, transportada ou descartada pelos colaboradores, no exercício de atividades para a ABRANTES SOLUÇÕES, é considerada de propriedade da Empresa e deve ser protegida segundo as regras definidas nesta diretriz e normas de segurança correlatas.
5.2 – Nos casos de obtenção de informação de terceiros, a ABRANTES SOLUÇÕES, se necessário, providenciará junto ao fornecedor a documentação formal relativa à cessão de direitos sobre as informações, antes de seu uso.
5.3 – Nos casos de cessão de informação da ABRANTES SOLUÇÕES a terceiros, a ABRANTES SOLUÇÕES, se necessário, providenciará a documentação formal relativa à cessão de direitos sobre as informações.

6. Classificação da Informação

6.1 – Toda a informação, custodiada ou de propriedade, da ABRANTES SOLUÇÕES possuirá uma classificação quanto aos aspectos de confidencialidade, integridade e disponibilidade, de forma explícita ou implícita.
6.2 – A informação que não possuir uma classificação explícita será considerada de uso restrito às instalações da ABRANTES SOLUÇÕES.
6.3 – Todos os colaboradores devem ser capazes de identificar a classificação de segurança atribuída a uma informação na ABRANTES SOLUÇÕES e tratá-la conforme os mecanismos de proteção estabelecidos.

7. Acesso às Informações

7.1 – O acesso aos recursos e/ou às informações, custodiadas ou de propriedade da ABRANTES SOLUÇÕES, se limitará ao mínimo necessário para que cada colaborador realize suas atividades.
7.2 – A utilização dos recursos e/ou das informações, custodiadas ou de propriedade da ABRANTES SOLUÇÕES, será concedida por meio de identificação de acesso, única e intransferível para cada colaborador, sendo pré-requisito para a concessão da identificação de acesso a ciência do mesmo, por meio de documento formal, a submissão a Política de Segurança da Informação e a assinatura de Termo de Confidencialidade.
7.3 – As concessões de acesso aos recursos e/ou às informações, custodiadas ou de propriedade da ABRANTES SOLUÇÕES, serão revisadas periodicamente de forma a evitar acessos não autorizados.
7.4 – O descarte de informações, custodiadas ou de propriedade da ABRANTES SOLUÇÕES, considerará a temporalidade de guarda prevista na legislação, as regras de segurança descritas nesta diretriz e na Norma de Classificação da Informação.

8. Continuidade do Negócio

8.1 – A informação, custodiada ou de propriedade, da ABRANTES SOLUÇÕES conterá mecanismos que a salvaguarde contra perda ou destruição intencional ou acidental.
8.2 – A ABRANTES SOLUÇÕES implementará processos de auditoria de forma a aferir o cumprimento a Política de Segurança da Informação da Empresa.
8.3 – Um processo de gestão da continuidade do negócio será implementado, mantido e periodicamente testado, visando reduzir, a um nível aceitável a possibilidade de interrupção dos serviços, causados por desastres ou falhas nos recursos que suportam os processos críticos e as informações da ABRANTES SOLUÇÕES.
8.4 – De forma a garantir a segurança das informações, as gerências da ABRANTES SOLUÇÕES devem assegurar que não haja um único colaborador com a operação exclusiva de um ou mais processos críticos.

9. Monitoramento

9.1 – O uso dos recursos, disponibilizados pela ABRANTES SOLUÇÕES, é passível de monitoramento e estes controles serão feitos por parâmetros gerais, não personalizados e respeitando a princípios legais.
9.2 – A entrada e a saída de recursos das instalações da ABRANTES SOLUÇÕES deverão ser autorizadas e registradas.
9.3 – As pessoas, ao transitarem pelas instalações da ABRANTES SOLUÇÕES, deverão portar, de forma visível, uma identificação física que informe seu local de destino e o qualifique individualmente.

10. Disposições Finais

10.1 – Os incidentes que afetem a segurança das informações ou representem um descumprimento a regras descritas na Política de Segurança da Informação serão reportados à Gerência Técnica – GTEC.
10.2 – Em casos de quebra de segurança da informação por meio dos recursos sob a responsabilidade da GTEC, essa área deve ser imediatamente acionada para adotar as providências necessárias, podendo, inclusive, restringir temporariamente o acesso do colaborador às informações e/ou recursos da ABRANTES SOLUÇÕES.
10.3 – O descumprimento de quaisquer regras da Política de Segurança da Informação implicará em sanções administrativas, civis ou criminais, conforme previsto nas regulamentações internas e legislação em vigor.
10.4 – Os casos omissos devem ser reportados à GTEC, para avaliação e deliberação.

11. Referências para Consultas

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da Informação – Código de Práticas para a Gestão da Segurança da Informação: ABNT NBR ISO/IEC 27002:2005. Rio de Janeiro, 2005.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos: ABNT NBR ISO/IEC 27001:2005. Rio de Janeiro, 2005.
BRASIL. Código Civil, Art. 1.016, que institui que os administradores respondem solidariamente perante a sociedade e aos terceiros prejudicados, por culpa no desempenho de suas funções.
ABRANTES SOLUÇÕES. Regimento Interno/Estatuto/Contrato Social/Planejamento Estratégico