# SIGE — SISTEMA INTEGRADO DE GESTÃO DE EVENTOS
# POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Versão: 1.0
Última atualização: 2026
---
# 1. OBJETIVO
Esta Política de Segurança da Informação estabelece os princípios e diretrizes adotados pelo **SIGE — Sistema Integrado de Gestão de Eventos** para proteger informações, sistemas e dados utilizados pela plataforma.
O objetivo é garantir que o sistema opere de forma segura, confiável e responsável, protegendo os dados de usuários, organizações e operações relacionadas à gestão de eventos.
---
# 2. PRINCÍPIOS DE SEGURANÇA
A segurança do SIGE é baseada em três princípios fundamentais:
### Confidencialidade
As informações são acessíveis apenas por pessoas ou sistemas devidamente autorizados.
### Integridade
Os dados são protegidos contra alteração, destruição ou modificação não autorizada.
### Disponibilidade
Os serviços devem estar disponíveis para usuários autorizados sempre que necessário.
---
# 3. PROTEÇÃO DE DADOS
O SIGE adota medidas técnicas e organizacionais para proteger os dados armazenados e processados pela plataforma.
Essas medidas incluem:
- controle de acesso apropriado
- mecanismos de autenticação seguros
- proteção contra acessos não autorizados
- monitoramento de atividades relevantes
- armazenamento seguro de informações
O tratamento de dados segue princípios de **minimização, finalidade e proteção da privacidade**.
---
# 4. CONTROLE DE ACESSO
O acesso às funcionalidades do sistema é concedido de acordo com responsabilidades e necessidades operacionais.
O SIGE adota práticas de segurança reconhecidas para garantir que:
- apenas usuários autorizados tenham acesso às informações
- permissões sejam concedidas de forma restrita e controlada
- acessos sejam revisados periodicamente
---
# 5. AUTENTICAÇÃO E CREDENCIAIS
O acesso ao sistema exige autenticação adequada dos usuários.
São adotadas boas práticas de segurança, incluindo:
- armazenamento seguro de credenciais
- políticas adequadas de senha
- mecanismos de proteção contra tentativas indevidas de acesso
Os usuários são responsáveis por manter suas credenciais protegidas e não compartilhá-las com terceiros.
---
# 6. SEGURANÇA DA PLATAFORMA
A plataforma SIGE é desenvolvida e mantida seguindo boas práticas de segurança de software.
Entre as medidas adotadas estão:
- validação e tratamento adequado de dados recebidos
- proteção contra ataques comuns em aplicações web
- atualização periódica de componentes e dependências
- uso de comunicação segura entre sistemas
---
# 7. SEGURANÇA DE INFRAESTRUTURA
A infraestrutura utilizada para operação do SIGE segue práticas modernas de segurança, incluindo:
- proteção de rede
- controle de acesso administrativo
- monitoramento operacional
- manutenção periódica de sistemas
Sempre que possível são adotadas arquiteturas que promovem isolamento e resiliência dos serviços.
---
# 8. MONITORAMENTO E AUDITORIA
Atividades relevantes do sistema podem ser registradas para fins de segurança, auditoria e melhoria contínua da plataforma.
Esses registros auxiliam na identificação de comportamentos anormais, investigação de incidentes e proteção da integridade da plataforma.
---
# 9. CONFORMIDADE COM A LGPD
O SIGE busca operar em conformidade com a **Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD)**.
A plataforma adota princípios fundamentais previstos na legislação, incluindo:
- finalidade
- adequação
- necessidade
- transparência
- segurança
- prevenção
O tratamento de dados pessoais ocorre apenas quando necessário para a operação da plataforma e para a execução das atividades relacionadas à gestão de eventos.
Sempre que aplicável, são adotadas medidas para:
- proteger dados pessoais contra acesso não autorizado
- reduzir riscos de uso indevido das informações
- garantir tratamento responsável das informações
---
# 10. INCIDENTES DE SEGURANÇA
Eventos que possam comprometer a segurança da plataforma são tratados por meio de processos internos de resposta a incidentes.
Esses processos incluem:
- identificação do incidente
- contenção do problema
- investigação técnica
- aplicação de correções
- melhoria contínua dos controles de segurança
---
# 11. RESPONSABILIDADE DOS USUÁRIOS
Os usuários do sistema também desempenham papel importante na segurança da plataforma.
Recomenda-se que os usuários:
- mantenham suas credenciais protegidas
- utilizem senhas fortes
- não compartilhem contas de acesso
- informem qualquer comportamento suspeito
---
# 12. RELATO DE VULNERABILIDADES
Caso um pesquisador ou usuário identifique uma possível vulnerabilidade de segurança na plataforma, recomenda-se que o problema seja reportado de forma responsável.
Relatos de vulnerabilidades podem ser enviados para:
security@sige.exemplo
A equipe responsável analisará o relato e tomará as medidas apropriadas.
---
# 13. ATUALIZAÇÕES DA POLÍTICA
Esta política pode ser atualizada periodicamente para refletir melhorias nos processos de segurança e evolução da plataforma.
A versão mais recente estará sempre disponível na documentação oficial do sistema.