NR.SI.003 — Acesso de Terceiros
Código: NR.SI.003
Fonte: Governança/SIPD/Referências/NR.SI.003 Acesso de Terceiros.docx.pdf
Política-mãe: PSI - Política de Segurança da Informação (Art. 48–51)
← Segurança da Informação e Proteção de Dados
Escopo
Regula a criação, uso e encerramento de credenciais de acesso para terceiros (fornecedores, parceiros, prestadores de serviço) que necessitem acessar sistemas internos da Fortes Tecnologia.
Princípios Gerais (da PSI — Art. 48–51)
- Due diligence obrigatória antes de qualquer contratação — verificar nível de SI do terceiro
- NDA (Non Disclosure Agreement) requerido para informações relevantes antes de iniciar negociação
- Terceiros devem ter ciência da PSI antes da contratação
- Fornecedores como operadores de dados pessoais (LGPD) passam por análise prévia documentada
- Não será admitido fornecedor que recuse demonstrar conformidade com LGPD
Pontos a Detalhar no Documento-Fonte
Este artigo é um stub. Para conteúdo completo, consulte
Governança/SIPD/Referências/NR.SI.003 Acesso de Terceiros.docx.pdf. Ao estruturar, incluir pelo menos:
- Período mínimo e máximo de ativação de usuário para terceiros
- Requisitos de complexidade de senha para contas de terceiros
- Processo de solicitação e aprovação de acesso
- Escopo de acesso (sistemas específicos, não acesso geral)
- Processo de encerramento e auditoria pós-contrato