Política e Diretrizes

Política de Utilização de Computação em Nuvem na Transpetro

 

1. OBJETIVO

Estabelecer os princípios e as diretrizes corporativas para a utilização de computação em nuvem na TRANSPETRO.

2.  APLICAÇÃO E ABRANGÊNCIA    

 

 Aplica-se de forma sistemática às Unidades Organizacionais da TRANSPETRO, e, respeitados os trâmites societários, a suas subsidiárias e controladas, levando-se em consideração as peculiaridades de cada uma e a legislação de cada país.

Política aprovada pelo Conselho de Administração da Transpetro - ATA CA 302, de 24/06/2021, item 05, Pauta 036 e pela Diretoria da Transpetro - Ata DE 1178, item 02, de 04/06/2021 - Pauta 104/2021.

3.  DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES

3.1.  Documentos de referência   

 

 DI-1PBR-00158 – DIRETRIZ DE SEGURANÇA DA INFORMAÇÃO DA PETROBRAS

PE-2SCI-00029 – REQUISITOS DE SEGURANÇA PARA UTILIZAÇÃO DE COMPUTAÇÃO EM NUVEM DA PETROBRAS

3.2.  Documentos complementares  

 

 Não aplicável.

4.  DEFINIÇÕES  

 Computação em Nuvem – Paradigma para permitir o acesso através da rede a um pool escalável e elástico de recursos físicos ou virtuais compartilháveis com provisionamento de autoatendimento e administração sob demanda." (ISO/IEC 17788: 2014)

Dado pessoal sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, conforme definido na LGPD.

LGPD – Lei Geral de Proteção de Dados Pessoais (13.709), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural

IaaS – Infraestrutura como Serviço. Oferece acesso a um pool de recursos de infraestrutura de computação fundamental, como computação, rede ou armazenamento.

PaaS – Plataforma como Serviço. Fornece plataformas de desenvolvimento ou de aplicativos, como bancos de dados, plataformas de aplicativos, armazenamento e colaboração de arquivos.

SaaS – Software como Serviço. É um aplicativo completo gerenciado e hospedado pelo provedor. Os consumidores o acessam com um navegador da web, aplicativo móvel ou um aplicativo cliente.

5.  AUTORIDADE E RESPONSABILIDADE  

  Não aplicável.

6.  DESCRIÇÃO  

 6.1      PRINCÍPIOS

6.1.1. As informações geradas por processos da Transpetro são ativos que devem ser protegidos.

6.1.2.  A utilização dos serviços de computação em nuvem pela Transpetro deve considerar e respeitar os padrões corporativos e as diretrizes de Segurança da informação do Sistema Petrobras, bem como restrições legais e normativas de órgãos externos e agências reguladoras.

6.1.3. As soluções de serviço de computação em nuvem devem considerar os princípios de economicidade, segurança e agilidade, de forma a facilitar a habilitação para Transformação Digital e os tempos para oportunidades de negócios.

6.2       DIRETRIZES

6.2.1. A área responsável pela Transformação Digital na Transpetro deverá ser sempre consultada antes da aquisição e implementação de qualquer solução que envolva computação em Nuvem na companhia (IaaS, PaaS ou SaaS).

6.2.2. A utilização dos serviços de computação em nuvem no modelo de Infraestrutura como serviço (IaaS) deverá ser feita com dados armazenados exclusivamente em território brasileiro.

6.2.3.  Nos casos de utilização nos modelos de Plataforma como serviço (PaaS) ou Software como serviço (SaaS), onde não seja possível assegurar a localização geográfica de armazenamento dos dados, a solução só poderá ser utilizada se não contiver informações com restrição de acesso prevista em legislação vigente e nem informações pessoais relativas à intimidade ou dados pessoais sensíveis, conforme a Lei Geral de Proteção de Dados (LGPD).  

6.2.4. Em situações excepcionais, onde os ganhos para o negócio de solução de software como serviço (SAAS) sem garantia de armazenamento dos dados em território brasileiro sejam significativos, a utilização deverá ser aprovada pelo diretor responsável pela área demandante e pela área responsável pela LGPD na Transpetro.

6.2.5. Deverão ser utilizados somente provedores de serviço de computação em Nuvem que possuam as certificações de segurança definidas pelas diretrizes de Segurança da informação do Sistema Petrobras.

6.2.6. As Áreas contratantes de serviços que utilizam computação em nuvem devem exigir que a empresa provedora dos serviços contratados respeite esta Política de Utilização de Computação em Nuvem na Transpetro sempre que o serviço utilizar algum software ou plataforma em nuvem.

7.  REGISTROS  

 

 Não Aplicável

8.  ANEXOS

 

 Não aplicável.