política de segurança da informação para a empresa

7/28/2019 Poltica de Segurana da Informao para a empresa

1/17

UNIVERSIDADE FEDERAL DOS VALES DO JEQUITINHONHA E MUCURI

FACULDADE DE CINCIAS EXATAS E TECNOLGICAS

BACHARELADO EM SISTEMAS DE INFORMAO

Poltica de Segurana da Informao para a empresa

Concessionria Tio Aro LTDA.

MATRIA: Segurana e Auditoria de Sistemas de Informao

PROFESSOR: Euler Guimares Horta

ALUNOS:

Breno Marcelo Antunes Mouro

Pablo Castro

Robert Diego de Jesus

Diamantina

dezembro de 2012


2/17

Sumrio1 - Introduo ................................................................................................................ 3

2 Sumrio Executivo.............................................................................................. 3

2.1 Descrio da Empresa ........................................................................................ 3

2.2 Estrutura da Empresa ........................................................................................ 4

2.3 Dados dos empreendedores, experincia profissional e atribuies ................ 4

2.4 Dados do Empreendimento .............................................................................. 4

2.5 Misso da Empresa............................................................................................ 5

2.6 Viso da Empesa ................................................................................................ 5

2.7 Valores da Empresa ........................................................................................... 5

2.8 Setor de Atividade e Tipo de negcio ............................................................... 5

2.9 Tamanho da Empresa e Nmero de Funcionrios ............................................ 6

3 Infraestrutura ........................................................................................................... 7

4 Diretrizes e Normas .................................................................................................. 8

4.1 Vulnerabilidades ................................................................................................ 8

4.2 Ameaas ............................................................................................................ 8

4.3 Riscos ................................................................................................................. 8

4.4 Impactos de um Ataque .................................................................................... 9

5 Poltica de Segurana ............................................................................................. 10

6 Referncias ............................................................................................................. 17


3/17

Poltica de Segurana da Informao para a empresa Concessionria Tio Aro LTDA.

3

1 - Introduo

O presente trabalho tem por objetivo apresentar uma proposta de poltica desegurana da informao para a empresa Concessionria Tio Aro LTDA., sendo parte

integrante da avaliao da matria de Segurana e Auditoria de Sistemas de Informao do

curso de Sistemas de Informao da UFVJM.

Primeiro sero apresentados os dados da empresa selecionada atravs de um

Sumrio Executivo. Segundo, sero identificados os ativos da empresa que devem ser

protegidos. Por ltimo ser proposta a Politica de Segurana para a empresa.

2 Sumrio Executivo2.1 Descrio da Empresa

A empresa Concessionria Tio Aro LTDA. existe h 15 anos na cidade de

Caetanpolis - MG, tendo sua origem em uma borracharia de mesmo nome pertencente ao

Sr. Sebastio Adamastror Mouro Castro de Jesus. Desde 1997 trabalha com a revenda decarros novos e usados de uma marca e proporcionar os compradores toda assistncia em

peas originais e manuteno (mecnica e funilaria) dos veculos vendidos.

Pertence a uma rede de franquias, s pode comprar da marca a qual representa e

responsvel pela venda ao consumidor final.


4/17


4

2.2 Estrutura da Empresa

2.3 Dados dos empreendedores, experincia profissional e atribuies

PRESIDENTE: Sebastio Adamastor Mouro Castro de Jesus.

Administrador de empresas com experincia de 25 anos sendo: dez anos como

dono de borracharia e mais quinze anos como presidente da concessionria de automveis

Concessionria Tio Aro LTDA., com conhecimentos em gesto financeira e

conhecimento pleno do operacional, que engloba todas as reas de atuao de uma

concessionria de automveis.

2.4 Dados do Empreendimento

NOME DA EMPRESA: Concessionria Tio Aro LTDA.

CNPJ: 04.165.617/0001-60

Presidncia

DiretoriaComercial de

Veculos

Departamentode Veculos

Novos

Departamentode Veculos

Usados

Departamentode Peas

Balco

Oficina

Acessrios

Departamentode Servios

Reviso

Manuteno

Garantia

Acessrios

Adm. Financeira

Tesouraria

Patrimnio

Gesto deInformtica

Gesto dePessoas


5/17


5

2.5 Misso da Empresa

Fornecer aos clientes muito mais que carros de qualidade, mas, uma experincia de

vida que fique marcada na sua histria, atravs de produtos que trazem os melhoresbenefcios, excelente qualidade e um atendimento personalizado.

2.6 Viso da Empesa

Estar em 5 anos frente no mercado de venda de veculos na cidade Caetanpolis,

tendo pelo menos 45% do mercado.

2.7 Valores da Empresa

tica e transparncia

Time comprometido

Dividir o sucesso

Pensar como o cliente

Esforos voltados satisfao do cliente.

Compromisso com o crescimento rentvel e contnuo da organizao.

Autonomia com responsabilidade e integridade.

Agilidade na tomada de deciso.

Simplicidade na execuo.

2.8

Setor de Atividade e Tipo de negcio

A Concessionria um comrcio, j que revende carros, mas tambm prestadora de

servios, j que tambm responsvel pela manuteno destes.

Realiza:

Venda de automveis novos e usados,

Venda de peas e

Manuteno de veculos na oficina mecnica.


6/17


6

2.9 Tamanho da Empresa e Nmero de Funcionrios

Pode-se caracterizar como uma empresa de mdio porte.

Possui 25 funcionrios.


7/17


7

3 Infraestrutura

Ambiente Fsico:

o Galpo;o Maquinrio da oficina;

o Peas de reparos e venda;

o Veculos;

o Materiais de escritrio;

o Cofre;

Hardware:

o Servidor;o Hubs;

o Computadores dos usurios;

o Notebooks;

o Impressoras

Software:

o Rede interna (intranet);

o Rede externa;o Sistemas de Gesto de funcionrios;

o Sistema de Vendas;

o Sistema de Financiamentos;

Informaes:

o Pagamentos de funcionrios;

o Financiamentos;

o

Cadastro de funcionrios e clientes;o Senhas de acesso;

o E-mails institucionais.


8/17


8

4 Diretrizes e Normas

4.1 Vulnerabilidades

Disponibilidade de informaes sigilosas a funcionrios de baixa hierarquia

Senhas disponibilizadas por diretores a seus subordinados para agilizar

atendimento;

Intranet acessvel atravs da internet;

Utilizao do sistema principal da empresa por terceirizados (oficina);

Utilizao de verses piratas de softwares em alguns desktops e notebooks

(Windows e Office);

Presidente com acesso total a todos os nveis do sistema utilizado pela

empresa;

Ferramenta de e-mail com baixa proteo contra spans e e-mails externos.

Servidor possui no-break com defeito e sem manuteno e ausncia de

qualquer backup de segurana;

Antivrus desatualizado em algumas mquinas;

Muros baixos no fundo ptio da oficina.

4.2 Ameaas

Invaso da concessionria por ladres, se no adotadas as medidas de

segurana adequadas;

Funcionrios mal intencionados que desejam obter vantagens ao acessarem

sistemas e dados que no deveriam ter acesso;

Vrus e Worms que possam roubar dados da empresas se instalados

intencionalmente ou no em algum desktop ou notebook utilizado pelos

funcionrios interna ou externamente;

Queda do sistema e perca de dados importantes se o servidor no estiver

devidamente protegido e os dados salvos em outro lugar.

4.3 Riscos

A Disponibilizao de informaes sigilosas a pessoas no autorizadas, bem

como um baixo nvel de filtragem das informaes externas (vindas da


9/17


9

internet, e-mails, etc.) e a utilizao de softwares piratas causam riscos a

integridade, confidencialidade e disponibilidade das informaes atravs de

acesso indevido a dados sobre financiamentos, contas bancrias, CPFs,

endereos, etc.

Furto de equipamentos e veculos devido a baixa segurana do galpo;

Perda das informaes do servidor pela ausncia de backup e defeitos no no-

break;

4.4 Impactos de um Ataque

Pane nos sistemas da empresa devido perca de informaes importantes;

Prejuzo da empresa pelo possvel furto de veculos e equipamentos; Prejuzos ocasionados pelo comprometimento da integridade das

informaes constantes no banco de dados.

Perda de clientes e possveis processos judiciais pelo vazamento de

informaes de clientes e a utilizao indevida destas para favorecimento de

terceiros ou funcionrios da empresa.


10/17


10

5 Poltica de Segurana

POLTICA DE SEGURANA DA INFORMAOBASEADO NA NORMA ABNT 21:204.01-010

A Poltica de segurana da informao, na TIO ARO, aplica-se a todos os funcionrios,prestadores de servios, sistemas e servios, incluindo trabalhos executados externamente ou porterceiros, que utilizem o ambiente de processamento da Companhia, ou acesso a informaespertencentes TIO ARO. Todo e qualquer usurio de recursos computadorizados da Companhiatem a responsabilidade de proteger a segurana e a integridade das informaes e dosequipamentos de informtica. A violao desta poltica de segurana qualquer ato que:

1. Exponha a Companhia a uma perda monetria efetiva ou potencial por meio docomprometimento da segurana dos dados /ou de informaes ou ainda da perda deequipamento.

2. Envolva a revelao de dados confidenciais, direitos autorais, negociaes, patentes ou usono autorizado de dados corporativos.

3. Envolva o uso de dados para propsitos ilcitos, que venham a incluir a violao de qualquerlei, regulamento ou qualquer outro dispositivo governamental.

1. OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade eauditabilidade da informao necessria para a realizao do negcio da TIO ARO. 2. MISSO DO SETOR DE TECNOLOGIA DA INFORMAOGarantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade eauditabilidade da informao necessria para a realizao do negcio da TIO ARO. Ser o gestordo processo de segurana e proteger as informaes da organizao, catalisando, coordenando,desenvolvendo e/ou implementando aes para esta finalidade.

3. OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade eauditabilidade da informao necessria para a realizao do negcio da TIO ARO. 4. DEVER DE TODOS NA TIO AROConsiderar a informao como sendo um bem da organizao, um dos recursos crticos para a

realizao do negcio, que possui grande valor para a A TIO ARO e deve sempre ser tratadaprofissionalmente.5. CLASSIFICAO DA INFORMAO de responsabilidade do Gerente/Supervisor de cada rea estabelecer critrios relativos ao nvelde confidencialidade da informao (relatrios e/ou mdias) gerada por sua rea de acordo com atabela abaixo:1 Pblica2 Interna3 Confidencial4 Restrita

Conceitos:


11/17


11

Informao Pblica: toda informao que pode ser acessada por usurios da organizao,clientes , fornecedores, prestadores de servios e pblico em geral.Informao Interna: toda informao que s pode ser acessada por funcionrios da organizao.So informaes que possuem um grau de confidencialidade que pode comprometer a imagem daorganizao.

Informao Confidencial: toda informao que pode ser acessada por usurios da organizao epor parceiros da organizao. A divulgao no autorizada dessa informao pode causar impacto(financeiro, de imagem ou operacional) ao negcio da organizao ou ao negcio do parceiro.Informao Restrita: toda informao que pode ser acessada somente por usurios daorganizao explicitamente indicado pelo nome ou por rea a que pertence. A divulgao noautorizada dessa informao pode causar srios danos ao negcio e/ou comprometer a estratgiade negcio da organizao. Todo Gerente/Supervisor deve orientar seus subordinados a nocircularem informaes e/ou mdias consideradas confidenciais e/ou restritas, como tambm nodeixar relatrios nas impressoras, e mdias em locais de fcil acesso, tendo sempre em mente oconceito mesa limpa, ou seja, ao terminar o trabalho no deixar nenhum relatrio e/ou

mdia confidencial e/ou restrito sobre suas mesas.6. DADOS DOS FUNICIONRIOSA TIO ARO se compromete em no acumular ou manter intencionalmente Dados Pessoais deFuncionrios alem daqueles relevantes na conduo do seu negcio. Todos os Dados Pessoais deFuncionrios que porventura sejam armazenados, sero considerados dados confidenciais. DadosPessoais de Funcionrios sob a responsabilidade da TIO ARO no sero usados para finsdiferentes daqueles para os quais foram coletados.Dados Pessoais de Funcionrios no sero transferidos para terceiros, exceto quando exigido pelonosso negcio, e desde que tais terceiros mantenham a confidencialidade dos referidos dados,incluindo-se, neste caso a lista de endereos eletrnicos (e-mails) usados pelos funcionrios da

TIO ARO. Por outro lado, os funcionrios se comprometem a no armazenar dados pessoais nasinstalaes da empresa, sem prvia e expressa autorizao por parte da diretoria.Mesmo que seja autorizado o armazenamento destes dados, a empresa no se responsabiliza poreles, nem tampouco pelo seu contedo e pela segurana. Tais dados jamais podero serarmazenados nos diretrios dos Servidores de empresa, e jamais podero fazer parte da rotina debackup da empresa.7. ADMISSO E DEMISSO DE FUNCIONRIOS / TEMPORRIOS / ESTAGIRIOSO setor de Recrutamento e Seleo de Pessoal da Companhia dever informar ao setor deInformtica, toda e qualquer movimentao de temporrios e/ou estagirios, eadmisso/demisso de funcionrios, para que os mesmos possam ser cadastrados ou excludos no

sistema da Companhia. Isto inclui o fornecimento de sua senha ("password") e registro do seunome como usurio no sistema (user-id), pelo setor de Informtica.Cabe ao setor solicitante da contratao a comunicao ao setor de Informtica sobre as rotinas aque o novo contratado ter direito de acesso. No caso de temporrios e/ou estagirios devertambm ser informado o tempo em que o mesmo prestar servio Companhia, para que na datade seu desligamento possam tambm ser encerradas as atividades relacionadas ao direito de seuacesso ao sistema.No caso de demisso, o setor de Recursos Humanos dever comunicar o fato omais rapidamente possvel Informtica, para que o funcionrio demitido seja excludo dosistema.Cabe ao setor de Recursos Humanos dar conhecimento e obter as devidas assinaturas de

concordncia dos novos contratados em relao Poltica de Segurana da Informao da TIO


12/17


12

ARO. Nenhum funcionrio, estagirio ou temporrio, poder ser contratado, sem terexpressamente concordado com esta poltica.8. TRANSFERNCIA DE FUNCIONRIOS / TEMPORRIOS / ESTAGIRIOSQuando um funcionrio for promovido ou transferido de seo ou gerncia, o setor de cargos esalrios dever comunicar o fato ao Setor de Informtica, para que sejam feitas as adequaes

necessrias para o acesso do referido funcionrio ao sistema informatizado da Companhia.9. PROGRAMAS ILEGAISA empresa respeita os direitos autorais dos programas que usa e reconhece que deve pagar o

justo valor por eles, no recomendando o uso de programas no licenciados nos computadores daempresa. terminantemente proibido o uso de programas ilegais (Sem licenciamento ) na TIOARO.Os usurios no podem, em hiptese alguma, instalar este tipo de "software" (programa) nosequipamentos da Companhia, mesmo porque somente o pessoal da rea de Ti tem autorizaopara instalao de programas previamente autorizados dentro da poltica de segurana dacompanhia. Periodicamente, o Setor de Informtica far verificaes nos dados dos servidores

e/ou nos computadores dos usurios, visando garantir a correta aplicao desta diretriz. Casosejam encontrados programas no autorizados, estes devero ser removidos dos computadores.Aqueles que instalarem em seus computadores de trabalho tais programas no autorizados, seresponsabilizam perante a companhia por quaisquer problemas ou prejuzos causados oriundosdesta ao, estado sujeitos as sanses previstas neste documento.10. PERMISSES E SENHASTodo usurio para acessar os dados da rede da TIO ARO, devera possuir um login e senhapreviamente cadastrados pelo pessoal de TI.Quem deve fornecer os dados referente aos direitos do usurio o responsvel direto pela suachefia, que deve preencher uma ficha e entreg-la ao departamento de RH. Quando da

necessidade de cadastramento de um novo usurio para utilizao da "rede", sistemas ouequipamentos de informtica da Companhia, o setor de origem do novo usurio dever comunicaresta necessidade ao setor de TI, por meio de memorando ou e-mail, informando a que tipo derotinas e programas o novo usurio ter direito de acesso e quais sero restritos.A rea de TI far o cadastramento e informar ao novo usurio qual ser a sua primeira senha, aqual dever, obrigatoriamente, ser alterada imediatamente aps o primeiro login e aps isso acada 45 (quarenta e cinco) dias. Por segurana, a rea de TI recomenda que as senhas tenhamsempre um critrio mnimo de segurana para que no sejam facilmente copiadas, e no possamser repetidas.Todos os usurios responsveis pela aprovao eletrnica de documentos (exemplo: pedidos de

compra, solicitaes e etc) devero comunicar ao Setor de TI qual ser o seu substituto quando desua ausncia da TIO ARO, para que as permisses possam ser alteradas (delegao de poderes).Quando houver necessidade de acesso para usurios externos, sejam eles temporrios ou no, apermisso de acesso devera ser bloqueada to logo este tenha terminado o seu trabalho e sehouver no futuro nova necessidade de acesso, dever ento ser desbloqueada pelo pessoal de TI.11. COMPARTILHAMENTO DE DADOSNo permitido o compartilhamento de pastas nos computadores e desktops da empresa. Todosos dados devero ser armazenados nos Servidores da rede, e a autorizao para acess-los deverser fornecida pelo Servidor AD (Active Directory). O Pessoal de TI est orientado a periodicamentetodos os compartilhamentos existentes nas estaes de trabalho e garantir que dados

considerados confidenciais e/ou restritos no estejam armazenados na rede.


13/17


13

Os compartilhamentos de impressoras devem estar sujeitos as autorizaes de acesso do AD. Noso permitidos na empresa o compartilhamento de dispositivos mveis tais como pen-drivers eoutros.12. BACKUP (COPIA DE SEGURANA DOS DADOS )Todos os dados da empresa devero ser protegidos atravs de rotinas sistemticas de Backup.

Cpias de segurana do sistema integrado e servidores de rede so de responsabilidade do SetorInterno de TI e devero ser feitas diariamente. Ao final de cada ms tambm dever ser feita umacpia de segurana com os dados de fechamento do ms, do Sistema Integrado.Esta cpia ser feita imediatamente aps a comunicao formal da Contabilidade, por meio dememorando, que o referido ms foi encerrado. Nos meses pares, a Informtica enviar 1 (uma)cpia extra da fita do "backup" de fechamento do referido ms, para ser arquivada naContabilidade.As copias devero ser feitas em mdias removveis e devero abranger todos os dados da empresa,que devero estar nos servidores. As copias devero ser protegidas por senhas para evitar quepessoas no autorizadas tenham acesso a estes dados em caso de perda ou roubo da mdia.

As Copias devero ser feitas de forma escalonada em Midas diferentes para cada dia da semana.As mdias devero ser armazenadas em local seguro, fora das instalaes do CPD para evitar perdade dados em casos sinistros. Semanalmente, no final do expediente de sexta feira um conjunto debackup devera ser enviado para um local externo em outro endereo a ser definido pela diretoria.Neste local devera haver permanentemente um conjunto completo de backup capaz de restaurartodos os dados da empresa em caso de sinistro.O conjunto de backup armazenado externamente dever sofrer rodzio semanal com um dosconjuntos de backup ativo. Validao do Backup Mensalmente o backup devera ser testado pelopessoal de Ti, voltando-se parte ou todo o contedo do backup em um HD previamente definidopara este fim . Esta operao devera ser acompanhada pelo Gerente da Empresa responsvel por

supervisionar a rea de Ti.13. CPIAS DE SEGURANA DE ARQUIVOS EM DESKTOPSNo poltica da Empresa o armazenamento de dados em desktops individuais, entretanto,existem alguns programas fiscais que no permitem o armazenamento em rede. Nestes e emoutros casos, o pessoal de TI dever alertar ao usurio que ele deve fazer backup dos dados de suamaquina periodicamente. responsabilidade dos prprios usurios a elaborao de cpias de segurana ("backups") dedados e outros arquivos ou documentos, desenvolvidos pelos funcionrios, em suas estaes detrabalho, e que no sejam considerados de fundamental importncia para a continuidade dosnegcios da A TIO ARO.

No caso das informaes consideradas de fundamental importncia para a continuidade dosnegcios da A TIO ARO o Setor de Informtica disponibilizar um espao nos servidores ondecada usurio dever manter estas informaes. Estas informaes sero includas na rotina diriade backup da Informtica.14. SEGURANA E INTEGRIDADE DOS DADOSO gerenciamento do(s) banco(s) de dados responsabilidade exclusiva do Setor de Ti, assim comoa manuteno, alterao e atualizao de equipamentos e programas.15. PROPRIEDADE INTELECTUAL de propriedade da A TIO ARO, todos os designs, criaes ou procedimentos desenvolvidospor qualquer funcionrio durante o curso de seu vnculo empregatcio com a A TIO ARO.

16. PROPRIEDADE INTELECTUAL


14/17


14

O acesso Internet ser autorizado para os usurios que necessitarem da mesma para odesempenho das suas atividades profissionais na A TIO ARO. Sites que no contenhaminformaes que agreguem conhecimento profissional e/ou para o negcio no devem seracessados. O uso da Internet ser monitorado pelo Setor de Informtica, inclusive atravs delogs (arquivos gerados no servidor) que informam qual usurio est conectado, o tempo que

usou a Internet e qual pgina acessou.A definio dos funcionrios que tero permisso para uso (navegao) da Internet atribuio daDireo da Companhia, com base em recomendao do Supervisor de Informtica. No permitido instalar programas provenientes da Internet nos microcomputadores da A TIO ARO,sem expressa anuncia do setor de Informtica, exceto os programas oferecidos por rgospblicos federais, estaduais e/ou municipais.Os usurios devem se assegurar de que no estoexecutando aes que possam infringir direitos autorais, marcas, licena de uso ou patentes deterceiros. Quando navegando na Internet, proibido a visualizao, transferncia (downloads),cpia ou qualquer outro tipo de acesso a sites:

De estaes de rdio;

De contedo pornogrfico ou relacionados a sexo;

Que defendam atividades ilegais;

Que menosprezem, depreciem ou incitem o preconceito a determinadas classes;

Que promovam a participao em salas de discusso de assuntos no relacionados aosnegcios da A TIO ARO;

Que promovam discusso pblica sobre os negcios da A TIO ARO, a menos que autorizadopela Diretoria;

Que possibilitem a distribuio de informaes de nvel Confidencial.

Que permitam a transferncia (downloads) de arquivos e/ou programas ilegais.17. USO DO CORREIO ELETRNICO (E-MAIL )

O correio eletrnico fornecido pela A TIO ARO um instrumento de comunicao interna eexterna para a realizao do negcio da A TIO ARO. As mensagens devem ser escritas emlinguagem profissional, no devem comprometer a imagem da A TIO ARO, no podem sercontrrias legislao vigente e nem aos princpios ticos da A TIO ARO.O uso do correio eletrnico pessoal e o usurio responsvel por toda mensagem enviada peloseu endereo. terminantemente proibido o envio de mensagens que:

Contenham declaraes difamatrias e linguagem ofensiva;

Possam trazer prejuzos a outras pessoas;

Sejam hostis e inteis;

Sejam relativas a correntes, de contedos pornogrficos ou equivalentes;

Possam prejudicar a imagem da organizao;

Possam prejudicar a imagem de outras empresas;

Sejam incoerentes com as polticas da A TIO ARO.Para incluir um novo usurio no correio eletrnico, a respectiva Gerncia dever fazer um pedidoformal ao Setor de Informtica, que providenciar a incluso do mesmo. A utilizao do "e-mail"deve ser criteriosa, evitando que o sistema fique congestionado.Em caso de congestionamento noSistema de correio eletrnico o Setor de Informtica far auditorias no servidor de correio e/ounas estaes de trabalho dos usurios, visando identificar o motivo que ocasionou o mesmo.No ser permitido o uso de e-mail gratuitos (liberados em alguns sites da web), noscomputadores da A TIO ARO. O Setor de Informtica poder, visando evitar a entrada de vrus

na A TIO ARO, bloquear o recebimento de e-mails provenientes de sites gratuitos.


15/17


15

18. NECESSIDADE DE NOVOS SISTEMAS, APLICATIVOS E EQUIPAMENTOSO Setor de Informtica responsvel pela aplicao da Poltica da A TIO ARO em relao adefinio de compra e substituio de software e hardware. Qualquer necessidade de novosprogramas ("softwares") ou de novos equipamentos de informtica (hardware) dever serdiscutida com o responsvel pelo setor de Informtica. No permitido a compra ou o

desenvolvimento de "softwares" ou "hardwares" diretamente pelos usurios.19. USO DE LAP TOPS (COMPUTADORES PESSOAIS) NA TIO AROOs usurios que tiverem direito ao uso de computadores pessoais (laptop ou notebook), ouqualquer outro equipamento computacional, de propriedade da A TIO ARO, devem estar cientesde que:

Os recursos de tecnologia da informao, disponibilizados para os usurios, tm comoobjetivo a realizao de atividades profissionais.

A proteo do recurso computacional de uso individual de responsabilidade do prpriousurio.

de responsabilidade de cada usurio assegurar a integridade do equipamento, a

confidencialidade e disponibilidade da informao contida no mesmo.

O usurio no deve alterar a configurao do equipamento recebido. Alguns cuidados quedevem ser observados:Fora do trabalho:

Mantenha o equipamento sempre com voc;

Ateno em hall de hotis, aeroportos, avies, txi e etc.

Quando transportar o equipamento em automvel utilize sempre o porta malas ou lugar novisvel;

Ateno ao transportar o equipamento na rua.Em caso de furto

Registre a ocorrncia em uma delegacia de polcia;

Comunique ao seu superior imediato e ao Setor de Informtica;

Envie uma cpia da ocorrncia para o Setor de Informtica.20. RESPONSABILIADE DOS GERENTES / SUPERVISORESOs gerentes e supervisores so responsveis pelas definies dos direitos de acesso de seusfuncionrios aos sistemas e informaes da Companhia, cabendo a eles verificarem se os mesmosesto acessando exatamente as rotinas compatveis com as suas respectivas funes, usando econservando adequadamente os equipamentos, e mantendo cpias de segurana de seusarquivos individuais, conforme estabelecido nesta poltica.O Setor de Informtica far auditorias peridicas do acesso dos usurios s informaes,

verificando: Que tipo de informao o usurio pode acessar;

Quem est autorizado a acessar determinada rotina e/ou informao;

Quem acessou determinada rotina e informao;

Quem autorizou o usurio a ter permisso de acesso determinada rotina ou informao;

Que informao ou rotina determinado usurio acessou;

Quem tentou acessar qualquer rotina ou informao sem estar autorizado.21. SISTEMAS DE TELECOMUNICAESO controle de uso, a concesso de permisses e a aplicao de restries em relao aos ramaistelefnicos da A TIO ARO, assim como, o uso de eventuais ramais virtuais instalados noscomputadores, responsabilidade do setor de Informtica, de acordo com as definies da


16/17


16

Diretoria da A TIO ARO. Ao final de cada ms, para controle, sero enviados relatriosinformando a cada gerncia quanto foi gasto por cada ramal.22. USO DE ANTIVRUSTodo arquivo em mdia proveniente de entidade externa a A TIO ARO deve ser verificado porprograma antivrus. Todo arquivo recebido / obtido atravs do ambiente Internet deve ser

verificado por programa antivrus. Todas as estaes de trabalho devem ter um antivrus instalado.A atualizao do antivrus ser automtica, agendada pelo setor de Informtica, via rede. Ousurio no pode em hiptese alguma, desabilitar o programa antivrus instalado nas estaes detrabalho.23. PENALIDADESO no cumprimento desta Poltica de Segurana da Informao implica em falta grave e poderresultar nas seguintes aes: advertncia formal, suspenso, resciso do contrato de trabalho,outra ao disciplinar e/ou processo civil ou criminal.

Caetanpolis, 20 de dezembro de 2012.

_______________________________ _______________________________

Presidente Diretor Vice Presidente

________________________________ _______________________________

Adm./Financeiro Supervisor de Informtica


17/17


17

6 Referncias

www.biblioteca.sebrae.com.br/bds/bds.nsf/797332C6209B4B1283257368006FF4BA/%24File/

NT000361B2.pdf

www.campeche.inf.furb.br/pjempreendedor/desktop/acoes/pdf.php?empr1_cod=71
http://www.biblioteca.sebrae.com.br/bds/bds.nsf/797332C6209B4B1283257368006FF4BA/%24File/NT000361B2.pdfhttp://www.biblioteca.sebrae.com.br/bds/bds.nsf/797332C6209B4B1283257368006FF4BA/%24File/NT000361B2.pdfhttp://www.biblioteca.sebrae.com.br/bds/bds.nsf/797332C6209B4B1283257368006FF4BA/%24File/NT000361B2.pdfhttp://www.campeche.inf.furb.br/pjempreendedor/desktop/acoes/pdf.php?empr1_cod=71http://www.campeche.inf.furb.br/pjempreendedor/desktop/acoes/pdf.php?empr1_cod=71http://www.campeche.inf.furb.br/pjempreendedor/desktop/acoes/pdf.php?empr1_cod=71http://www.biblioteca.sebrae.com.br/bds/bds.nsf/797332C6209B4B1283257368006FF4BA/%24File/NT000361B2.pdfhttp://www.biblioteca.sebrae.com.br/bds/bds.nsf/797332C6209B4B1283257368006FF4BA/%24File/NT000361B2.pdf

política de segurança da informação para a empresa

Documents