POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Política Corporativa Empresa Logo

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Introdução

A utilização de computadores, aplicações, e-mail e a Internet fornecem risco de vulnerabilidades em potencial para as empresas em termos de exposição de dados financeiros e dispositivos legais. Esta política fornece instruções de como a Logo irá minimizar tais riscos.

Orientações de como agir de acordo com esta política estão disponíveis no setor de Tecnologia da Informação.

Escopo

Esta política aplica-se a todas as empresas do Grupo Logo. Deve ser seguida por todos os usuários de computadores, softwares e serviços de informática que são oferecidos pela corporação, incluindo terceiros contratados e usuários com direito a acesso remoto.

A aceitação desta política é obrigatória para as pessoas que utilizam os sistemas de informação da Logo.

Responsabilidades  

Como usuário dos sistemas do Grupo Logo, você é responsável pelo conhecimento das normas, no qual declara comprometer-se em cumpri-las.

Qualquer ruptura ou descumprimento desta política deve ser relatado ao seu gerente. O não cumprimento da política pode resultar em ação disciplinar ao usuário.

Ativos

A maioria dos usuários possui recursos importantes em sua custódia pessoal.  Estes recursos podem ser (mas não são limitados a):

• Computadores (equipamentos / arquivos / aplicações);
• Senhas de segurança (chaves e cartões de acesso);
• Dispositivos móveis (incluindo telefone celular);
• Impressoras, scanners e qualquer outro equipamento digital;

Você é responsável em assegurar que os ativos não serão:

• Repassados a terceiros;
• Mal utilizados, danificados ou qualquer outra forma abusiva de uso;
• Usados para finalidade ou benefício pessoal exceto para utilização de assuntos relacionados aos negócios do Grupo Logo (o uso mínimo para assuntos pessoais é permitido);
• Removidos das premissas da empresa sem autorização expressa;

Você é responsável pelo equipamento, aplicativo e os dados em sua custódia e deve minimizar qualquer risco de perda ou dano. Este é particularmente o caso quando os bens são transportados em carros, onde as devidas e apropriadas precauções devem ser aplicadas (como por exemplo, colocar o dispositivo no porta-malas ou em local não visível).

Quando disponíveis, artigos de segurança para notebooks devem ser utilizados.

Usuários não devem modificar as configurações e a localização dos equipamentos e periféricos da empresa, tais como, computadores, telefones, impressoras e ativos de rede.

Segurança de

Dados

Dados armazenados nos diretórios de rede, banco de dados e demais dados considerados críticos fazem parte da Política de Backup.

Dados armazenados em diretórios locais (por exemplo ‘C:’) não fazem parte da rotina de backup e devem ser minimizados. Quando necessário, o usuário é responsável pela segurança dos dados e deve recorrer ao Departamento de TI para garantir uma cópia de segurança.

Você não deve:

• Excluir, modificar ou acessar arquivos pertencentes a outros usuários sem a devida autorização;
• Copiar / Adicionar / Modificar / Excluir arquivos do sistema operacional contidos nos equipamentos do Grupo Logo;
• Tentar violar o acesso não autorizado a um equipamento da empresa (como por exemplo ‘servidores’);

Todo e qualquer trabalho relacionado aos dados sob sua responsabilidade, esteja(m) ele(s) em seu local de trabalho ou em qualquer outro lugar, continua como propriedade da Logo, não pode ser copiado ou fornecido para terceiros sem a devida autorização e deve ser devolvido à empresa em caso de desligamento do funcionário ou rescisão contratual.

Senhas e

Controle de

Acesso

Sistemas e aplicativos da corporação devem possuir um controle de acesso (por exemplo, senhas) para prevenir o acesso e utilização do sistema por pessoas não autorizadas.

Antes de se ausentar do seu local de trabalho, o usuário deverá fechar todos os programas acessados, evitando, desta maneira, o acesso por pessoas não autorizadas e se possível efetuar o logout / logoff da rede ou bloqueio do computador através de senha.

Você não deve:

• Utilizar a senha ou identidade de outro funcionário, exceto quando haja aprovação para a utilização de senhas compartilhadas, caso necessário;
• Acessar ou alterar dados em aplicações onde o uso não está autorizado;
• Digitar informações que sabe que estão incorretas;
• Escrever, indicar ou divulgar sua senha para qualquer outra pessoa, exceto em caso de emergência ou quando necessário perante a lei;
• Não é permitida utilização dos recursos computacionais da Logo para tentar fraudar autenticação de usuário, rede ou conta em qualquer servidor ou serviço.

Você deve aderir aos padrões complexos de utilização de senha, como por exemplo, senhas de acesso à rede contendo no mínimo 08 (oito) caracteres alfanuméricos (letras, números e especial).

Vírus

Vírus e outros tipos de softwares maliciosos são uma ameaça em potencial aos computadores e à rede da companhia.

Você não deve:

• Carregar cópias ilegais de software, jogos, ‘sharewares ou até mesmo ‘freewares’ em qualquer computador do Grupo Logo, incluindo aplicativos pessoais e softwares obtidos a partir da Internet sem a devida autorização e justificativa de uso;
• Utilizar qualquer tipo de mídia removível em um computador do Grupo Logo a menos que o disco tenha sido primeiramente verificado por um antivírus fornecido pela própria empresa;

Você deve informar ao Departamento de TI qualquer alerta que possa indicar que o seu computador está infectado por um vírus. Se você receber uma mensagem alertando a possibilidade de vírus em seu conteúdo, não abrir qualquer arquivo em anexo e avisar imediatamente ao Departamento de TI para que o mesmo possa fazer uma verificação.

Comunicação

Eletrônica

O serviço de comunicação eletrônica é fornecido para assuntos do negócio. Se a empresa julgar necessário, as mensagens eletrônicas serão monitoradas para garantir que a política e as conformidades estejam sendo cumpridas.

Você não deve:

• Enviar mensagens de e-mail que possua algum tipo de conteúdo considerado difamatório, racista, sexual ou que não esteja de acordo com as políticas da empresa;
• Usar o e-mail para transferência ou divulgação desautorizada de informações da empresa;
• É proibido o envio de mensagens de e-mail ("encaminhamentos para grupos" ou "spam") que, de acordo com a capacidade técnica da rede, seja prejudicial ou gere reclamações de outros usuários. Isso inclui qualquer tipo de mala direta, como por exemplo, publicidade comercial, pensamentos, propaganda política, poesias, “correntes” e afins.
• Utilizar o sistema de e-mail para obter beneficiamento pessoal.
• Usar o e-mail excessivamente para uso pessoal;
• Usar o sistema de e-mail para todas as finalidades que estejam em conflito com as finalidades da Logo;

Internet

O acesso a Internet deve ser autorizado por seu gerente responsável e é fornecido para finalidades do negócio. O uso pessoal mínimo e responsável é aceitável.

Você não pode acessar sites que comprometam o “uso de banda” ou perturbe o bom andamento dos trabalhos, sites com conteúdo pornográfico, racista, vídeos, jogos, bate-papo, blogs, fotoblogs, sites de relacionamento e apostas. Estão incluídos nesta categoria qualquer site que possa causar ofensa a outros usuários ou má reputação da empresa.

O e-mail na Internet (Gmail, Hotmail, etc) não pode ser utilizado, a menos que seja aprovado e justificado pelo gerente responsável e fornecido pelo setor de Tecnologia da Informação.

Você deve estar ciente que todas as atividades na Internet serão registradas, detalhando sites visitados, período de navegação, transferência de dados e usuário. Estas informações podem ser usadas para garantir a aplicação desta política de segurança.

Qualquer tentativa de violar os sistemas de segurança da Internet da empresa será considerada um ato de indisciplina do usuário ou de descumprimento contratual de serviço.

Equipe

Interna de TI

As normas a seguir são aplicadas a todo funcionário do Departamento de TI do Grupo Logo e para empresas terceirizadas para exercer tal função:

• Ninguém da equipe de TI deve acessar um PC e seus dados, exceto os casos devido a problemas técnicos ou atendimento via acesso remoto. Se, enquanto isso, qualquer informação for obtida, seu conteúdo deve ser mantido em absoluto sigilo. Aspectos relacionados à violação desta política serão reportados.
• Em casos de acesso remoto a um PC, a equipe de TI deve solicitar permissão ao usuário antes de obter o controle da máquina.
• Enquanto estiver trabalhando em qualquer sistema corporativo, qualquer informação obtida sobre dados da empresa devem ser mantidos a absoluto sigilo.

Lei

É obrigação da Logo seguir as normas de legislação e condições de utilização de software de acordo com contratos de licença de uso.

Você não deve:

• Criar ou utilizar cópias de software não licenciado, bem como dados e documentação.
• Instalar software licenciado ao Grupo Logo em computadores pessoais, a menos que o uso esteja de acordo com o contrato de licença de uso e a instalação esteja autorizada pela Logo.

Se você suspeita ou sabe que possui software não autorizado ou não licenciado em seu computador, avise ao setor de TI para providenciar a sua remoção.

O não cumprimento pelo funcionário das recomendações contidas neste documento poderá resultar em ação disciplinar ao usuário, de acordo com a lei, da seguinte forma:

COMUNICAÇÃO DE DESCUMPRIMENTO

• Será encaminhado ao funcionário comunicado informando o descumprimento da norma, com a indicação precisa da violação praticada. Cópia desse comunicado permanecerá arquivada junto ao Departamento de Recursos Humanos na respectiva pasta funcional ou juntamente com o Contrato, no caso de prestadores de serviços na área de TI.

ADVERTÊNCIA OU SUSPENSÃO

• A pena de advertência ou suspensão será aplicada, por escrito, somente nos casos de natureza grave ou na hipótese de reincidência na prática de infrações de menor gravidade.

DEMISSÃO POR JUSTA CAUSA

• A demissão por justa causa poderá ser aplicada nas hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, alienas “a, b, c, e, g, h, j, k, l”.

Data da Atualização

Data do Doc

Autorização

Política autorizada por Presidente