Última revisão: Maio de 2026

  1. Objetivo e Escopo

A presente Política de Segurança da Informação (PSI) estabelece as diretrizes técnicas e operacionais adotadas pela Hitel para garantir a confidencialidade, integridade e disponibilidade dos dados corporativos, informações de clientes e projetos de engenharia. Esta política aplica-se a todos os colaboradores, parceiros e fornecedores de infraestrutura tecnológica que interagem com o ecossistema digital da empresa.

  1. Gestão de Identidade e Controle de Acesso

O acesso aos sistemas, painéis administrativos, plataformas de gestão de clientes (CRM) e servidores segue o princípio do menor privilégio, garantindo que os usuários tenham acesso estritamente aos recursos necessários para suas funções.

  • Autenticação: É obrigatória a utilização de Autenticação em Múltiplos Fatores (MFA/2FA) em todos os sistemas corporativos e painéis de infraestrutura.
  • Credenciais: As senhas devem seguir padrões de alta complexidade. É terminantemente proibido o compartilhamento de credenciais individuais.
  • Ciclo de Vida de Acessos: A concessão e revogação de acessos são executadas imediatamente mediante a entrada, alteração de cargo ou desligamento de colaboradores ou prestadores de serviço.
  1. Proteção de Infraestrutura e Redes

A arquitetura digital da Hitel é projetada para mitigar riscos de intrusão, vazamento de dados e interrupções de serviço.

  • Criptografia: Todo o tráfego de dados entre os usuários e os servidores da Hitel é protegido por protocolos de criptografia fortes (TLS/SSL).
  • Segurança de Borda: A infraestrutura web opera sob a proteção de um Web Application Firewall (WAF) ativo, configurado para filtrar tráfego malicioso, bloquear ataques automatizados e garantir a estabilidade das aplicações.
  • Isolamento de Ambientes: Os ambientes de desenvolvimento, homologação e produção operam de forma estritamente isolada.
  1. Manuseio de Dados e Equipamentos

A integridade dos projetos técnicos e informações comerciais exige rigor no tratamento diário:

  • Dispositivos Físicos: É vedado o armazenamento de bancos de dados de clientes, plantas ou especificações técnicas confidenciais em dispositivos de armazenamento removíveis (pen drives, HDs externos não criptografados) sem autorização prévia e criptografia ponta a ponta.
  • Estações de Trabalho: Todos os computadores corporativos devem possuir proteção endpoint ativa, bloqueio automático de tela por inatividade e restrição para instalação de softwares não homologados.
  • Backups: A Hitel mantém rotinas de backup automatizadas e versionadas, armazenadas em infraestrutura de nuvem com redundância geográfica, garantindo a rápida recuperação operacional em caso de falhas.
  1. Resposta a Incidentes de Segurança

Em caso de detecção de atividades suspeitas, indisponibilidade sistêmica ou potencial violação de dados, o seguinte protocolo é acionado imediatamente:

  1. Identificação e Contenção: Isolamento da rede ou servidor afetado para interromper a progressão da ameaça.
  2. Mitigação técnica: Aplicação de correções, bloqueio de IPs em nível de firewall e auditoria de logs de acesso.
  3. Comunicação: Caso o incidente envolva dados pessoais, o comitê interno notificará as partes interessadas em prazos aderentes à legislação vigente (LGPD).
  1. Auditoria e Revisão Contínua

As práticas de segurança da Hitel não são estáticas. A infraestrutura passa por monitoramento de tráfego em tempo real, e esta PSI é revisada periodicamente para assegurar que nossas defesas operacionais permaneçam à frente de novas vulnerabilidades tecnológicas e garantam a máxima confiabilidade aos nossos clientes.