Ginte íconeGinte ícone
PrincípiosHistóriaPlataformasBlogContato
Fale com a Ginte
Falar
Ginte íconeGinte ícone

Engenharia de software para times que tratam operação como vantagem competitiva.

CNPJ 56.882.850/0001-15

Institucional

InícioBlogPrincípiosPlataformasContato

Legal

Termos de usoPolíticas de privacidade

Governança

SegurançaProteção de dadosClassificação de dadosControle de acessoRegistro de incidentes

Contato

contato@ginte.com.br(17) 3042-2260

Av. Carlos Glerian, 160
Residencial Montebelo
Valentim Gentil, SP
CEP 15520-000

© 2026 Ginte · Todos os direitos reservados

Documento legal · Ginte

Controle de Acesso

Última atualização: 06 de maio de 2026

O controle de acesso é um dos pilares do programa de segurança da Ginte, fundamentado no princípio do menor privilégio e na necessidade de saber. Este documento descreve as diretrizes que aplicamos para conceder, manter e revogar acesso a sistemas, ambientes e dados sob nossa responsabilidade, garantindo que cada usuário tenha apenas as permissões necessárias para desempenhar suas atividades.

Sumário

  • 1. Princípios
  • 2. Concessão e revogação
  • 3. Autenticação
  • 4. Autorização
  • 5. Acessos privilegiados
  • 6. Revisão periódica de acessos
  • 7. Monitoramento e auditoria
  • 8. Responsabilidades do titular da conta

1. Princípios

A administração de acessos pela Ginte é orientada por princípios consagrados na disciplina de segurança da informação, aplicados de forma proporcional ao risco de cada ambiente:

• Menor privilégio, segundo o qual cada usuário recebe somente as permissões estritamente necessárias para desempenhar suas atividades.

• Segregação de funções, evitando que um único usuário concentre poderes que exijam revisão por diferentes responsáveis.

• Necessidade de saber, restringindo o acesso a informações apenas a quem precisa delas para uma finalidade legítima e bem definida.

2. Concessão e revogação

A concessão de acessos ocorre mediante solicitação formal, aprovação por responsável competente e registro adequado da decisão. A criação de contas é precedida da identificação do solicitante e da definição clara do escopo de permissões.

A revogação de acessos é realizada de forma tempestiva sempre que houver desligamento, alteração de função ou término de necessidade. Procedimentos automatizados auxiliam na desativação de credenciais ociosas e na sincronização de mudanças entre sistemas relevantes.

3. Autenticação

O acesso aos sistemas da Ginte requer autenticação por credenciais individuais, vedando o uso compartilhado de contas. As políticas internas estabelecem requisitos mínimos de complexidade e renovação quando aplicáveis, bem como mecanismos de proteção contra reutilização indevida.

Mecanismos adicionais de autenticação, como verificação em duas etapas, são adotados nos cenários compatíveis e recomendados a usuários sempre que os sistemas oferecerem suporte. Esses recursos reduzem significativamente o risco de comprometimento de credenciais.

4. Autorização

A autorização é baseada em perfis e permissões granulares, definidos a partir das responsabilidades de cada usuário e do conjunto mínimo de capacidades necessárias para cumpri-las. Permissões são revisadas continuamente quando houver mudança de função, novos recursos ou alteração na natureza dos dados tratados.

Sempre que possível, controles de autorização são complementados por validações adicionais nos serviços, de modo a evitar que um único ponto de falha permita acesso indevido.

5. Acessos privilegiados

Acessos privilegiados, capazes de produzir impacto amplo nos ambientes da Ginte, recebem tratamento diferenciado. Esses acessos são concedidos a um conjunto reduzido de pessoas, com critérios reforçados de necessidade e justificativa.

Sessões com privilégios elevados são preferencialmente acompanhadas por registros adicionais, e procedimentos de uso evitam o emprego rotineiro desses privilégios para tarefas que possam ser executadas com permissões menores.

6. Revisão periódica de acessos

Os acessos concedidos são revisados periodicamente, com o objetivo de identificar e remover permissões que tenham deixado de ser necessárias. As revisões consideram tanto contas humanas quanto credenciais técnicas utilizadas por integrações automáticas.

Inconsistências identificadas durante as revisões são tratadas em prazos compatíveis com o risco que representam, e os ajustes resultantes são registrados adequadamente.

7. Monitoramento e auditoria

Os ambientes da Ginte mantêm registros de eventos relevantes para a gestão de acessos, incluindo autenticações, alterações de permissões e atividades sensíveis. Esses registros são preservados pelo tempo necessário e protegidos contra alteração não autorizada.

As informações de monitoramento apoiam atividades de auditoria, investigação de incidentes e melhoria contínua dos controles, sempre observando os limites estabelecidos pela legislação de proteção de dados aplicável.

8. Responsabilidades do titular da conta

Cada titular de conta é responsável pelo uso adequado das credenciais que lhe foram atribuídas, incluindo:

• Manter as credenciais sob estrita guarda pessoal, evitando o compartilhamento e o registro em locais inseguros.

• Utilizar mecanismos adicionais de autenticação quando disponíveis e relevantes para a sensibilidade do acesso.

• Comunicar imediatamente à Ginte qualquer suspeita de comprometimento, perda de dispositivos ou utilização indevida da conta.