polÍtica de seguranÇa da informaÇÃo e comunicaÇÕes ... · ativo da informação – os meios...

CARVALIMA TRANSPORTES LTDA

___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988

Home Page: http://www.carvalima.com.br / E-mail [email protected]

Página | 1

POLÍTICA DE SEGURANÇA DA

INFORMAÇÃO E COMUNICAÇÕES

DIRETRIZES E NORMAS





Página | 2

Escopo

A Política de segurança da Informação e Comunicações (POSIC) tem como compromisso promover

ações que objetivam viabilizar e assegura a disponibilidade, a integridade, a confidencialidade e a

autenticidade das informações, visando orientar todos os membros, funcionário, estagiários e menor

aprendiz da CARVALIMA TRANSPORTES LTDA e demais particulares que, oficialmente,

executem atividades vinculada à atuação institucional com o CARVALIMA TRANSPORTES

LTDA. Deve, portanto, ser cumprida e aplicada em todas as área da empresa.

A Tecnologia da Informação é a unidade competente para dirimir eventuais dúvidas, aplicar e orientar

quanto à aplicação da Política de Segurança da Informação da empresa.

Objetivos

Orientar sobre as legislações e normas de SIC, desenvolvidas pelos membros da comissão de segurança da

informação da CARVALIMA TRANSPORTES LTDA, além de estudos técnicos sobre as legislações e normas

de SIC. Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a

implementação de controles e processos para seu atendimento.

Abrangência e Vigência.

Requisitos de Segurança Humana;

Requisitos de Segurança Física;

Requisitos de Segurança Lógica;

Requisitos de Segurança dos Recursos Criptográficos.

A Política de segurança da Informação e Comunicações (POSIC) da CARVALIMA TRANSPORTES

LTDA, tem prazo de validade indeterminado, portanto, sua vigência se estenderá até a edição de outro

marco normativo que a atualize ou a revogue.




Página | 3

Conceitos e Definições

Os conceitos e definições constantes deste item se aplicam de forma a auxiliar a interpretação da Política de

Segurança da Informação e das Comunicações da CARVALIMA TRANSPORTES LTDA e também no

estabelecimento de futuras normas complementares.

A informação é um ativo essencial para os negócios da CARVALIMA TRANSPORTES LTDA e

consequentemente necessita ter uma proteção adequada, em especial nos ambientes interconectados onde é

crescente o número e a variedade de ameaças e vulnerabilidades.

A estrutura normativa da SIC da CARVALIMA TRANSPORTES LTDA será composta por um conjunto de

documentos com dois níveis hierárquicos distintos, relacionados a seguir:

Política de Segurança da Informação e Comunicações (POSIC): Define a estrutura, as diretrizes e as obrigações

referentes à SIC.

Normas Internas (NIs): Estabelece responsabilidades e procedimentos definidos de acordo com as diretrizes

da POSIC. Tem como objetivos:

Definir regras e instrumentos de controle para assegurar a conformidade de processos, produtos ou serviços;

Proporcionar meios mais eficientes na troca de informações, melhorando a confiabilidade das atividades da

empresa e dos pela CARVALIMA TRANSPORTES LTDA;

Evitar a existência de regulamentos conflitantes sobre processos, produtos ou serviços.

Para os fins desta Política de Segurança da Informação e Comunicação, considera-se:

Acesso Lógico – acesso a redes de computadores, sistemas e estações de trabalho por meio de

autenticação;

Acesso Remoto – ingresso, por meio de uma rede, aos dados de um computador fisicamente distante

da máquina do usuário;

ADSL (Asymmetric Digital Subscriber Line) – (Linha Digital Assimétrica para Assinante)

tecnologia de transmissão que possibilita o transporte de voz e dados a alta velocidade através da rede

telefônica convencional, analógica ou digital;




Página | 4

Ameaça – conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode

resultar em dano para um sistema ou organização;

Análise/avaliação de riscos – processo completo de análise e avaliação de riscos;

Ativo – qualquer bem, tangível ou intangível, que tenha valor para a organização;

Ativo da Informação – os meios de armazenamento, transmissão e processamento, os sistemas de

informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso;

Ativo Sigiloso – qualquer bem tangível ou intangível que possa conter informações sigilosas que, se

acessadas por pessoas não autorizadas, podem causar danos significativos à organização;

Auditoria – verificação e avaliação dos sistemas e procedimentos internos com o objetivo de reduzir

fraudes, erros, práticas ineficientes ou ineficazes;

Autenticação – é o ato de confirmar que algo ou alguém é autêntico, ou seja, uma garantia de que

qualquer alegação de ou sobre um objeto é verdadeira;

Autenticidade – propriedade de que a informação foi produzida, expedida, modificada ou destruída

por uma determinada pessoa física, ou por um determinado sistema, órgão ou entidade;

Banco de Dados (ou Base de Dados) – é um sistema de armazenamento de dados, ou seja, um

conjunto de registros que tem como objetivo organizar e guardar as informações.

Biometria – uso de mecanismos de identificação para restringir o acesso a determinados lugares ou

serviços. Exemplos de identificação biométrica: através da íris (parte colorida do olho), da retina

(membrana interna do globo ocular), da impressão digital, da voz, do formato do rosto e da geometria

da mão;

Bloqueio de acesso – processo que tem por finalidade suspender temporariamente o acesso;

Bluetooth – tecnologia de transmissão de dados via sinais de rádio de alta frequência, entre

dispositivos eletrônicos próximos;

Classificação da informação – atribuição, pela autoridade competente, de grau de sigilo dado à

informação, documento, material, área ou instalação;




Página | 5

Confidencialidade – propriedade de que a informação não esteja disponível ou revelada a pessoa

física, sistema, órgão ou entidade não autorizado e credenciado;

Colaborador – pessoa legalmente investida em cargo na empresa;

Contingência – descrição de medidas a serem tomadas por uma empresa, incluindo a ativação de

processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num

estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada

que possa gerar maiores prejuízos à corporação;

Controle de Acesso – conjunto de procedimentos, recursos e meios utilizados com a finalidade de

conceder ou bloquear o acesso;

Cópia de Segurança (Backup) – copiar dados em um meio separado do original, de forma a

protegêlos de qualquer eventualidade. Essencial para dados importantes;

Correio Eletrônico – é um método que permite compor, enviar e receber mensagens através de

sistemas eletrônicos de comunicação;

Credenciais ou contas de acesso – permissões, concedidas por autoridade competente após o

processo de credenciamento, que habilitam determinada pessoa, sistema ou organização ao acesso. A

credencial pode ser física como crachá, cartão e selo ou lógica como identificação de usuário e senha;

Criptografia – é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada

da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário

(detentor da "chave secreta");

Custódia – consiste na responsabilidade de se guardar um ativo para terceiros. Entretanto, a custódia

não permite automaticamente o acesso ao ativo, nem o direito de conceder acesso a outros;

Dado – representação de uma informação, instrução, ou conceito, de modo que possa ser armazenado

e processado por um computador;

Direito de Acesso – é o privilégio associado a um cargo, pessoa ou processo para ter acesso a um

ativo;




Página | 6

Diretriz – descrição que orienta o que deve ser feito, e como, para se alcançar os objetivos

estabelecidos nas políticas;

Disponibilidade – propriedade de que a informação esteja acessível e utilizável sob demanda por

uma pessoa física ou determinado sistema, órgão ou entidade;

Dispositivos móveis – Consiste em equipamentos portáteis dotados de capacidade computacional,

e dispositivos removíveis de memória para armazenamento, entre os quais se incluem, não se

limitando a estes: notebooks, netbooks, smartphones, tablets, pendrives, USB drives, HDs externos e

cartões de memória;

Download – (Baixar) copiar arquivos de um servidor (site) na internet para um computador pessoal;

Espelhamento – Sistema de proteção de dados onde o conteúdo é espelhado em tempo real. Todos

os dados são duplicados entre as áreas de armazenamento disponíveis.

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) – grupo de

pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades

relacionadas a incidentes de segurança em redes de computadores;

Ferramentas – é um conjunto de equipamentos, programas, procedimentos, normas e demais

recursos através dos quais se aplica a Política de Segurança da Informação da CARVALIMA

TRANSPORTES LTDA;

FTP (File Transfer Protocol) – (Protocolo de Transferência de Arquivo) é um protocolo da Internet

para transferência de arquivos;

Gestão de Continuidade de Negócios – Processo de gestão global que identifica as potenciais

ameaças para uma organização e os impactos nas operações da empresa que essas ameaças, se

concretizando, poderiam causar, e fornecendo e mantendo um nível aceitável de serviço face a

rupturas e desafios à operação normal do dia-a-dia;

Gestão de Risco – conjunto de processos que permite identificar e implementar as medidas de

proteção necessárias para minimizar ou eliminar os riscos a que estão sujeitos os seus ativos de

informação, e equilibrá-los com os custos Operacionais e financeiros envolvidos;

Gestão de Segurança da Informação e Comunicações – conjunto de processos que permite

identificar e implementar as medidas de proteção necessárias para minimizar ou eliminar os riscos a




Página | 7

que estão sujeitos os seus ativos de informação, e equilibrá-los com os custos operacionais e

financeiros envolvidos;

Gestor da Informação – pessoa responsável pela administração de informações geradas em seu

processo de trabalho e/ou sistemas de informação relacionados às suas atividades;

Gestor de Segurança da Informação e das Comunicações – é responsável pelas ações de segurança

da informação e comunicações no âmbito da CARVALIMA TRANSPORTES LTDA;

Hardware – É a parte física do computador, conjunto de componentes eletrônicos, circuitos

integrados e periféricos, como a máquina em si, placas, impressora, teclado e outros;

HTTP (Hyper Text Transfer Protocol) – (Protocolo de Transferência de Hipertexto) é uma

linguagem para troca de informação entre servidores e clientes da rede;

HTTPS (HyperText Transfer Protocol Secure) – (Protocolo de Transferência de Hipertexto

Seguro) é uma linguagem para troca de informação entre servidores e clientes da rede, com recursos

de criptografia, autenticação e integridade;

Incidente de Segurança – qualquer evento adverso, confirmado ou sob suspeita, ou ocorrência que

promova uma ou mais ações tendentes a comprometer ou ameaçar a disponibilidade, a integridade,

confidencialidade ou a autenticidade de qualquer ativo de informação da CARVALIMA

TRANSPORTES LTDA;

Informação – dados, processados ou não, que podem ser utilizados para produção e transmissão de

conhecimento, contidos em qualquer meio, suporte ou formato;

Informações Críticas – são as informações de extrema importância para a sobrevivência da empresa;

Informação sigilosa – informação submetida temporariamente à restrição de acesso público em razão

de sua imprescindibilidade para a segurança da sociedade e do Estado, e aquelas abrangidas pelas

demais hipóteses legais de sigilo;

Instant Messenger – (Mensageiro instantâneo) é uma aplicação que permite o envio e o recebimento

de mensagens em tempo real;




Página | 8

Integridade – propriedade de que a informação não foi modificada ou destruída de maneira não

autorizada ou acidental;

Internet – rede mundial de computadores;

Internet Protocol – (Protocolo de Internet) é um protocolo de comunicação usado entre duas ou mais

máquinas em rede para encaminhamento dos dados;

Intranet – rede de computadores privada que faz uso dos mesmos protocolos da Internet. Pode ser

entendida como rede interna de alguma empresa em que geralmente o acesso ao seu conteúdo é

restrito;

Log – é o termo utilizado para descrever o processo de registro de eventos relevantes num sistema

computacional. Esse registro pode ser utilizado para reestabelecer o estado original de um sistema ou

para que um administrador conheça o seu comportamento no passado. Um arquivo de log pode ser

utilizado para auditoria e diagnóstico de problemas em sistemas computacionais;

Logon – procedimento de identificação e autenticação do usuário nos Recursos de Tecnologia da

Informação. É pessoal e intransferível;

Logoff – processo de encerramento do uso de um sistema computacional ou recursos de rede,

removendo as credenciais de acesso;

On line – (Estar disponível ao vivo) no contexto da Internet significa estar disponível para acesso

imediato, em tempo real;

Perfil de acesso – conjunto de atributos de cada usuário, definidos previamente como necessários

para credencial de acesso;

Plano de Contingência - Descrever as medidas a serem tomadas por uma empresa, incluindo a

ativação de processos manuais, para fazer com que seus processos críticos voltem a funcionar

plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma

paralisação prolongada;

Plano de Continuidade de Negócios – documentação dos procedimentos e informações necessárias

para que a empresa mantenha seus ativos de informação críticos e a continuidade de suas atividades

críticas em local alternativo num nível previamente definido, em casos de incidentes;




Página | 9

Peer-to-peer (P2P) – (Ponto a ponto) permite conectar o computador de um usuário a outro, para

compartilhar ou transferir dados, como MP3, jogos, vídeos, imagens, entre outros;

Política de Segurança da Informação e das Comunicações (POSIC) – documento aprovado pela

autoridade responsável pela empresa, com o objetivo de fornecer diretrizes, critérios e Suporte

administrativo suficientes à implementação da segurança da informação e comunicações;

Protocolo – convenção ou padrão que controla e possibilita uma conexão, comunicação, transferência

de dados entre dois sistemas computacionais. Método padrão que permite a comunicação entre

processos, conjunto de regras e procedimentos para emitir e receber dados numa rede;

Proxy – é um serviço intermediário entre as estações de trabalho de uma rede e a Internet. O servidor

de rede proxy serve para compartilhar a conexão com a Internet, melhorar o desempenho do acesso,

bloquear acesso a determinadas páginas;

Quebra de segurança – ação ou omissão, intencional ou acidental, que resulta no comprometimento

da segurança da informação e das comunicações;

Recursos Computacionais – recursos que processam, armazenam e/ou transmitem informações, tais

como aplicações, sistemas de informação, estações de trabalho, notebooks, servidores de rede,

equipamentos de conectividade e infraestrutura;

Rede Corporativa – conjunto de todas as redes locais sob a gestão da empresa;

Rede Pública – rede de acesso a todos;

Redes Sociais – estruturas sociais, disponíveis na rede mundial de computadores (Internet),

compostas por pessoas ou organizações, conectadas por um ou vários tipos de relações, que partilham

valores e objetivos comuns;

Replicação – é a manutenção de cópias idênticas de dados em locais diferentes. O objetivo de um

mecanismo de replicação de dados é permitir a manutenção de várias cópias idênticas de um mesmo

dado em vários sistemas de armazenamento;

Roteador – equipamento responsável pela troca de informações entre redes;




Página | 10

Sala Segura – sala que proporciona um ambiente seguro no Datacenter, oferecendo maior garantia

no armazenamento de informações eletrônicas. Uma Sala Segura possui gerador próprio, instalação

elétrica independente, paredes especiais, piso elevado, ar-condicionado, detecção e combate a

incêndios, iluminação, sinalização de emergência e monitoração do ambiente;

Segurança da Informação e Comunicações – ações que objetivam viabilizar e assegurar a

disponibilidade, a integridade, a confidencialidade e a autenticidade das informações;

Senha Fraca ou Óbvia – é aquela onde se utilizam caracteres de fácil associação com o dono da

senha, ou que seja muito simples ou pequena, tais como: datas de aniversário, casamento, nascimento,

o próprio nome, o nome de familiares, sequências numéricas simples, palavras e unidades léxicas que

constem de dicionários de qualquer língua, dentre outras;

Servidor de Rede – recurso de TI com a finalidade de disponibilizar ou gerenciar serviços ou sistemas

informáticos;

Sistemas de Informação – conjunto de meios de comunicação, computadores e redes de

computadores, assim como dados e informações que podem ser armazenados, processados,

recuperados ou transmitidos por serviços de telecomunicações, inclusive aplicativos, especificações

e procedimentos para sua operação, uso e manutenção;

Sistema de Segurança da Informação (SIC) – proteção de um conjunto de dados, no sentido de

preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da

segurança da informação os atributos de confidencialidade, integridade, disponibilidade e

autenticidade, não estando está segurança restrita somente a sistemas computacionais, informações

eletrônicas ou sistemas de armazenamento;

Software – são todos os programas existentes em um computador, como sistema operacional,

aplicativos, entre outros;

Site – Conjunto de páginas virtuais dinâmicas ou estáticas, que tem como principal objetivo fazer a

divulgação da empresa;

Smartcard – dispositivo portátil utilizado para incrementar a segurança do processo de logon;

Streaming – transferência de dados (normalmente áudio e vídeo) em fluxo contínuo por meio da

Internet;




Página | 11

Switches – Um switch de rede é um equipamento eletrônico de comutação que funciona como um nó

central numa rede no formato estrela, armazenando em memória o endereço físico de todos os

computadores conectados a ele, relacionando cada endereço físico a uma de suas portas e permitindo

assim a interligação entre os dispositivos conectados;

Termo de Responsabilidade – termo assinado pelo usuário concordando em contribuir com a

disponibilidade, a integridade, a confidencialidade e a autenticidade das informações que tiver acesso,

bem como assumir responsabilidades decorrentes de tal acesso;

TI – Tecnologia da Informação;

Token – dispositivo portátil utilizado para incrementar a segurança do processo de logon;

Tratamento da informação – recepção, produção, reprodução, utilização, acesso, transporte,

transmissão, distribuição, armazenamento, eliminação e controle da informação, inclusive as

sigilosas;

Tratamento de Incidentes de Segurança em Redes Computacionais – serviço que consiste em

receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de

segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e

também a identificação de tendências;

Trilhas de Auditoria – são rotinas específicas programadas nos sistemas para fornecerem

informações de interesse da auditoria. São entendidas como o conjunto cronológico de registros (logs)

que proporcionam evidências do funcionamento do sistema. Esses registros podem ser utilizados para

reconstruir, rever/revisar e examinar transações desde a entrada de dados até a saída dos resultados

finais, bem como para avaliar/rastrear o uso do sistema, detectando e identificando usuários não

autorizados;

Usuário – Presidente, diretor, empregado da CARVALIMA TRANSPORTES LTDA, prestador de

serviço, consultor externo, auditores e estagiários, menor aprendiz, etc, que obtiveram autorização do

responsável pela área interessada para desempenho de suas atividades ao acesso aos Ativos de

Informação da CARVALIMA TRANSPORTES LTDA, formalizada por meio da assinatura do

Termo de Responsabilidade;




Página | 12

VLAN (Virtual Local Area Network ou Virtual LAN) – (Rede Local Virtual) é um agrupamento

lógico de estações, serviços e dispositivos de rede que não estão restritos a um segmento físico de

uma rede local;

VPN (Virtual Private Network) – (Rede Privada Virtual) é uma rede de dados privada que faz uso

das infraestruturas públicas de telecomunicações, preservando a privacidade, logo é a extensão de

uma rede privada que engloba conexões com redes compartilhadas ou públicas. Com uma VPN

podese enviar dados entre dois computadores através de uma rede compartilhada ou pública de uma

maneira que emula uma conexão ponto a ponto privada;

Vulnerabilidade – conjunto de fatores internos ou causa potencial de um incidente indesejado, que

podem resultar em risco para um sistema ou organização, os quais podem ser evitados por uma ação

interna de segurança da informação;

Wireless (rede sem fio) – rede que permite a conexão entre computadores e outros dispositivos

através da transmissão e recepção de sinais de rádio.

PRINCÍPIOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

Garantir direito pessoal e coletivo à intimidade e ao sigilo da correspondência e das comunicações

individuais;

A proteção dos dados, informações e conhecimentos produzidos na CARVALIMA TRANSPORTES

LTDA classificados como sigilosos.

REGRAS GERAIS

Gestão de Segurança

Art. 1º - As diretrizes de segurança da informação, estabelecidas a seguir, são aplicáveis às

informações armazenadas e em trânsito, ao uso de todos os ativos de propriedade ou sob a

responsabilidade. A elas estão submetidos todos os funcionários, diretores da CARVALIMA

TRANSPORTES LTDA, consultores externos, estagiários e prestadores de serviço, incumbindo a

cada um a responsabilidade e o comprometimento para a sua ação.




Página | 13

Art. 2º - As ações de segurança visam reduzir riscos e garantir a integridade, confidencialidade,

legalidade e disponibilidade das informações dos sistemas e recursos da CARVALIMA

TRANSPORTES LTDA.

Art. 3º - A informação sob responsabilidade da CARVALIMA TRANSPORTES LTDA é um bem

privado e deve ser protegida contra alteração, destruição e divulgação não autorizadas, acidentais ou

intencionais;

Art. 4º - A segurança da informação é responsabilidade de todos.

Art. 5º - A Política de Segurança da Informação da CARVALIMA TRANSPORTES LTDA se

destina a:

a) Servir de referência para auditoria, apuração e avaliação de responsabilidades.

b) Definir e executar procedimentos específicos para assegurar a confidencialidade, a disponibilidade,

a integridade e a legalidade da informação.

c) Capacitar e qualificar tecnicamente as pessoas no trato da informação.

d) Buscar as melhores práticas de segurança com base nas normas e legislação vigentes.

e) Identificar e avaliar regularmente, ameaças e riscos.

Art. 6º - O cumprimento desta Política é obrigatório e deve ser considerado como condição de

emprego.

Art. 7º - A proteção da informação deve ser realizada de forma preventiva, bem como deve ser

garantida a recuperação da informação.

Art. 8º - As restrições de acesso às informações devem ser estabelecidas de acordo com a classificação

definida pelo gestor da informação.

Art. 9º - A permissão de acesso à informação está sempre relacionada à necessidade da função

desempenhada dentro da CARVALIMA TRANSPORTES LTDA e não à própria pessoa.

Art. 10º - Acesso à rede e aos sistemas corporativos, por funcionários da CARVALIMA

TRANSPORTES LTDA ou não, através de equipamentos operados fora das instalações físicas, deve

ser realizado atendendo as diretrizes desta Política e os normativos específicos sobre o assunto.




Página | 14

Art. 11º - Todas as informações corporativas devem possuir mecanismos de cópia e recuperação de

modo a assegurar a continuidade dos negócios da CARVALIMA TRANSPORTES LTDA, devendo

os arquivos de backup ser guardados e protegidos em local adequado e de acesso restrito.

Art. 12º - Os ambientes e sistemas elétricos de desenvolvimento, homologação, rede, suporte e

produção de sistemas corporativos devem ser segregados.

Art. 13º - A responsabilização do usuário pelos atos que comprometam a segurança do sistema de

informação.

Art. 14º - Todos os ativos de informação estão sujeitos a monitoração e auditora, e que os registros

assim obtidos poderão ser utilizados para detecção de violações da POSIC e demais regulamentações

em vigor.

Art. 15º - Os recursos de tecnologia da informação de propriedade da CARVALIMA

TRANSPORTES LTDA são fornecidos para uso corporativo, para os fins a que se destinam e no

interesse da administração. É considerada imprópria a utilização desses recursos para propósitos não

profissionais ou não autorizados. Os usuários e visitantes que tomarem conhecimento dessa prática

devem levá-la ao conhecimento do superior imediato para que sejam aplicadas as ações disciplinares

cabíveis.

Art. 16º - É vedado expressamente o uso dos ativos de informação de propriedade da CARVALIMA

TRANSPORTES LTDA, para constranger, assediar, ofender, caluniar, ameaçar ou causar prejuízos

a qualquer pessoa física ou jurídica, veicular opiniões político‐partidárias e quaisquer outras

atividades que contrariem os objetivos institucionais da CARVALIMA TRANSPORTES LTDA;

Art. 17º - É expressamente proibido o acesso, uso, guarda e encaminhamento de material mão ético,

discriminatório, malicioso, obsceno ou ilegal por intermédio de quaisquer dos meios recursos de

comunicação disponibilizados pelo CARVALIMA TRANSPORTES LTDA;

Art. 18º - A utilização imprópria sujeita seu autor à aplicação das ações legais e disciplinares cabíveis;

Art. 19º - Informações confidenciais da CARVALIMA TRANSPORTES LTDA não podem ser

transportadas em qualquer meio sem as devidas autorizações e proteções.

Art. 20º - Assuntos confidenciais de trabalho não devem ser discutidos em ambientes públicos ou em

áreas expostas.




Página | 15

Art. 21º - A identificação do usuário deve ser pessoal e intransferível, qualquer que seja a forma,

permitindo de maneira clara e irrefutável o reconhecimento do envolvido.

Art. 22º - Economicidade da proteção dos ativos de informação;

Art. 23º - O uso geral dos Ativos de Informação da CARVALIMA TRANSPORTES LTDA obedece

aos seguintes procedimentos:

I - Os usuários definidos neste instrumento terão acesso ao uso dos ativos de informação da

CARVALIMA TRANSPORTES LTDA mediante termo de responsabilidade formal e fornecimento

de senha pessoal;

II - Os funcionários registrados na CARVALIMA TRANSPORTES LTDA terão acesso às

informações corporativas mediante o fornecimento de senha pessoal;

III - O acesso de usuários será imediatamente desativado após seu desligamento da

CARVALIMA TRANSPORTES LTDA, sob quaisquer motivos;

IV - O uso das informações obtidas mediante o acesso autorizado é da estrita responsabilidade

legal do usuário que a acessar;

Art. 24º - Ao utilizar os Ativos de Informação da CARVALIMA TRANSPORTES LTDA, o usuário

concorda com esta política.

Gestão de Monitoramento e Auditoria.

Art. 25º - Para garantir a segurança a TI da CARVALIMA TRANSPORTES LTDA poderá:

I - Implantar sistemas de monitoramento nas estações de trabalho, servidores, correio eletrônico,

conexões com a internet, dispositivos móveis ou wireless e outros componentes da rede ‒ a

informação gerada por esses sistemas poderá ser usada para identificar usuários e respectivos

acessos efetuados, bem como material manipulado;




Página | 16

II - Havendo evidência de atividade que possa comprometer a segurança da rede ou dos

computadores, monitorar as atividades de um determinado recurso, além de inspecionar arquivos,

a bem do interesse da organização;

III - Suspender todos os privilégios de determinado usuário em relação ao uso de redes e

computadores sob sua responsabilidade, por razões ligadas à segurança física e ao bem-estar dos

usuários, ou por razões disciplinares ou relacionadas à Segurança da Informação e ao bem‐estar

dos outros membros da rede;

IV - Tornar públicas as informações obtidas pelos sistemas de monitoramento e auditoria, no

caso de exigência judicial, solicitação do gerente (ou superior) ou por determinação do Comitê de

Segurança da Informação;

V - Realizar, a qualquer tempo, inspeção física nas máquinas de propriedade da CARVALIMA

TRANSPORTES LTDA;

VI - Instalar sistemas de proteção, preventivos e detectáveis, para garantir a segurança das

informações e dos perímetros de acesso.

Gestão de Armazenamento ou em Trânsito pela CARVALIMA

TRANSPORTES LTDA

Art. 26º - Classificação quanto à confidencialidade:

a) Confidencial: informações que devem ser mantidas em confidencialidade, caso sejam

divulgadas erroneamente, afetam profundamente a continuidade dos negócios da empresa;

b) Restrita: informações cujo acesso e manuseio são apenas para pessoas autorizadas, caso sejam

divulgadas erroneamente, afetam a continuidade de um ou mais processos de negócio da empresa;

c) Interna: informação que em princípio não é confidencial, mas que só deve ser utilizada

internamente na Empresa, não sendo de acesso público, pois caso sejam divulgadas erroneamente,

podem denegrir a imagem da empresa ou causar prejuízos indiretos não desejáveis;




Página | 17

d) Pública: informações que podem ser de conhecimento público e não possuem restrições para

divulgação.

Art. 27º - Classificação quanto à integridade:

a) Vital: Necessita de proteção especial no que diz respeito a sua integridade, pois a empresa

deve poder garantir que a mesma se preservou em seu estado original por todo o tempo de guarda da

mesma, podendo impactar de modo profundo o negócio;

b) Relevante: é aquela cuja perda da integridade pode gerar transtornos de baixo impacto para a

empresa. Devem adotados controles usuais para a garantia da integridade como a manutenção de uma

cópia ou original de segurança, controle e registro dos acessos, etc.;

c) Básica (ou normal): é aquela cuja perda de integridade a partir de um determinado prazo não

implica impactos à empresa, e, portanto, não exige controles de auditoria e de acesso.

Art. 28º - Classificação Quanto a Disponibilidade:

I - As informações para esta categoria serão classificadas através de um número que deverá

representar o tempo máximo de indisponibilidade aceitável para aquela informação num determinado

período a ser definido, devendo ser considerado o padrão definido na Tabela de Temporalidade fixada

em instrumento próprio.

Art. 29º - O uso da rede da CARVALIMA TRANSPORTES LTDA obedece aos seguintes

procedimentos:

I - O acesso à rede será autorizado mediante solicitação formal, constante do anexo I;

II - A rede da CARVALIMA TRANSPORTES LTDA é protegida de acessos externos por

firewall, que bloqueia todos os acessos potencialmente perigosos à rede e permite a comunicação

segura aos acessos autenticados;

III - Todos os servidores e estações de trabalho da CARVALIMA TRANSPORTES LTDA

utilizam programas antivírus, cujas versões são atualizadas periodicamente;

;




Página | 18

IV - Todos os sistemas possuem restrições de acesso aos usuários de acordo com definições dos

gestores da informação.

Art. 30º - Por questões de segurança, as senhas terão um tempo de vida útil pré-determinado, devendo

ser substituídas periodicamente, ou a qualquer momento por solicitação do usuário.

Art. 31º - Cabe ao gestor da informação providenciar o backup das informações periodicamente, de

acordo com as necessidades de cada sistema.

Art. 31º - Deve‐se evitar ao máximo a utilização de arquivos provenientes de outras mídias como

CD‐ROM e pen‐drives, porém se a utilização se tornar indispensável, os mesmos deverão passar pelo

antivírus antes de serem utilizados nos computadores.

Art. 32º - O uso de cada senha é da inteira responsabilidade do usuário que a detiver, cabendo a este

zelar por sua confidencialidade.

Art. 33º - Ao ausentar‐se do seu local de trabalho, o usuário deverá fechar todos os programas

utilizados, e desconectar-se de sua estação de trabalho, evitando o acesso por pessoas não autorizadas.

Uso de Pasta (REDE)

Art. 34º - O uso das pastas de rede da CARVALIMA TRANSPORTES LTDA obedece aos seguintes

procedimentos:

I . Pasta “Público”

a) Os conteúdo das pastas serão públicos, com acesso à leitura para todos, sendo da responsabilidade

de cada gerência a sua administração no que diz respeito à pertinência, correção e atualização das

informações ali contidas;

b) Somente os responsáveis pelas pastas terão autorização para gerenciar os conteúdos (inclusão,

exclusão, edição);

c) Essas pastas se destinam, prioritariamente, à divulgação pública interna de informações,

instruções, notas, instrumentos, práticas, esclarecimentos, etc;




Página | 19

d) Não será permitido o uso da pasta pública para fins pessoais.

II . Pasta “Setor”

a) Os conteúdos da pasta "Setor" se destinam a gestão interna de documentos de cada área, sendo

usado para o compartilhamento de arquivos em grupos de atividades afins;

b) Cabe aos seus usuários de cada pasta a gestão de seu conteúdo, sua manutenção e atualização,

sendo o acesso a cada pasta restrito aos seus membros;

c) Não deve ser utilizada para arquivos pessoais, nem para arquivos de programas e aplicativos;

d) Devem serem gravados documentos relacionados ao trabalho cotidiano e à produção jurídica e

administrativa local, que demande compartilhamento ou resguardo institucional;

e) As permissões de acesso deverão ser concedidas em nível de grupos;

f) Só será permitido o acesso a qualquer pasta ou arquivo no servidor mediante solicitação formal,

pelo responsável do setor;

g) É proibida a exposição de material de natureza pornográfica e racista, armazenado,

distribuído, editado ou gravado através do uso dos recursos computacionais da rede;

h) Não é permitido criar ou remover arquivos fora da área alocada ao usuário ou que venham a

comprometer o desempenho e funcionamento dos sistemas;

i) É vedada a gravação de dados e informações de natureza particular;

l) É obrigatório armazenar os arquivos inerentes ao serviço de cada setor em suas respectivas pastas

para garantir o backup dos mesmos;

m) Deverão ser gravados no servidor apenas documentos de interesse da empresa;




Página | 20

n) Documentos de interesse dos setores deverão ser criados ou compartilhados na "Pasta Pública" da

Rede;

o) O compartilhamento deve ser restrito aos diretórios necessários da rede, nunca compartilhando o

diretório da "Pasta Pública"

Armazenamento de Arquivos

Art. 35º - Os arquivos da rede da CARVALIMA TRANSPORTES LTDA estão disponibilizados em

unidades mapeadas na própria máquina do usuário, da maneira que se segue (Pasta do Setor - Pasta

Pública), onde é feito backup (cópia de segurança) diário destes arquivos, possibilitando ao usuário a

recuperação dos mesmos em caso de perda acidental; esta pasta não deverá ser utilizada, em hipótese

alguma, para gravação de arquivos particulares de qualquer tipo, arquivos de instalação ou quaisquer

outros que não sejam os de trabalho.

I - Fica proibido salvar arquivos com nomes de usuários ou pessoas na pasta de trabalho do

Setor;

II - Compete ao setor de Informática a realização de backup (cópia de segurança) diário do

conteúdo desta pasta;

III - Os arquivos que estiverem em desacordo com o exposto acima poderão ser apagados

(excluídos) ou postos em quarentena sem prévio aviso aos usuários.

Art. 36º - É proibido o uso da área de trabalho do sistema operacional em uso no CARVALIMA

TRANSPORTES LTDA para armazenamento de dados, ficando ao Setor de Informática isenta de

responsabilidade em caso da perda de informações ali contidas.

Art. 37º - É proibido o uso do drive C: (disco local) para a guarda de arquivos pessoais ou de trabalho,

devendo os mesmos ser salvos nos locais já mencionados nos itens anteriores.

Art. 38º - Caso queira grava arquivo no computador, deve ser realizado no drive D. nesse caso a

responsabilidade pelo backup é do funcionário.

Art. 39º - Para a recuperação de pastas ou arquivos excluídos ou antigos o autor ou representante

deverá solicitar uma ordem de serviço, com o máximo de detalhamento possível, para a localização

e identificação do arquivo ou pasta excluída;




Página | 21

Art. 40º - Evitar o armazenamento na rede de arquivos de instalação, imagens e arquivos sem uso.

Tal procedimento sobrecarrega os discos dos servidores, tornando sua utilização mais lenta. Os discos

de backup também se tornarão maiores, devido a este fato;

Art. 41º - Os funcionários Tecnologia da Informação não fará backup de máquina de usuário, por

solicitação deste ou caso necessite formatar o disco rígido da estação de trabalho.

Art. 42º - A Administração da Rede possui infraestrutura de restauração de arquivo de tempo

indeterminado.

Deveres dos Usuários

Art. 43º - São de responsabilidade do usuário acionamento e o desligamento dos equipamentos de

informática, pertencentes à mesma, no início e término de cada expediente;

Art.44º - Ao usuário não é permitido instalar programas de qualquer natureza nos microcomputadores.

Qualquer necessidade de aplicativos deverá ser solicitada ao Setor de Informática.

Art. 45º - É proibido o remanejamento e a remoção de qualquer equipamento de informática sem

aviso prévio ao Setor de Informática.

Art. 46º - É vedada a manipulação dos equipamentos de rede (switches, hubs, fiação, cabeamento de

rede, entre outros) por pessoal não pertencente ao Setor de Informática.

Art. 47º - Uma vez que cabe ao Presidente/Diretoria autorizar qualquer tipo de compra referente à

informática (Software ou Hardware), caberá ao TI elaborar o termo de referência acerca dos assuntos

de compra ou contratação de serviço.

Art. 48º - O Setor de Informática se desobriga a dar suporte a software ou hardware que não tenha

sido adquirido por seu intermédio ou com seu parecer.

Art. 49º - Perante a necessidade de utilização de software não homologado, a chefia imediata

deverá solicitar formalmente TI Informação a homologação do mesmo contendo os seguintes itens:




Página | 22

a) Especificações detalhadas do software solicitado;

b) Quantidade de licenças;

c) Suporte ao software (necessidade de suporte);

d) Justificativa.

Observação: O processo de homologação de software deve avaliar, sobretudo, o impacto da

utilização deste na segurança da informação da CARVALIMA TRANSPORTES LTDA e o suporte

para o mesmo.

Art. 50º - Não conectar ou desconectar nenhum periférico com o equipamento ligado. Tal

procedimento pode danificar o mesmo, exceto pen drivers e equipamento plug & play.

Art. 51º - É terminantemente proibido ao usuário o acesso ou manutenção no interior do gabinete do

computador, assim como troca ou retirada de componentes do mesmo. Caso necessário deverá ser

acionado o Setor de Informática;

Art. 52º - A Administração e Segurança da Rede não possuem rotina de backup para estações de

trabalho, ou seja, todo material institucional da empresa produzido e/ou alterado deverá ser gravado,

necessariamente, no servidor de arquivo.

Art. 53º - Utilizar apenas os softwares autorizados, que forem legalmente adquiridos e instalados

pelo setor de Informática. É terminantemente proibida a utilização de cópias ilegais de software nos

computadores da CARVALIMA TRANSPORTES LTDA, bem como a solicitação de cópias de

softwares legalmente adquiridos pelo CARVALIMA TRANSPORTES LTDA para uso particular.

Art. 54º - Os serviços em equipamentos particulares não serão permitidos nas dependências da

CARVALIMA TRANSPORTES LTDA, exceto com a autorização do Setor de Informática.

Art. 55º - Não é permitido cópia de softwares pertencentes ao Setor de Informática;

Art. 56º - É proibido utilizar a identidade (caixa postal eletrônica ou conta de sistemas) e senha de

terceiros, sem a devida autorização;

Art. 57º - Não é permitido o uso de material de consumo de informática para fins particulares.




Página | 23

Uso da Internet

Art. 58º - Todas as diretrizes da POSIC da CARVALIMA TRANSPORTES LTDA, visam

basicamente o desenvolvimento de um comportamento eminentemente ético e profissional do uso da

internet. Embora a conexão direta e permanente da rede corporativa da empresa com a internet

ofereça um grande potencial de benefícios, ela abre a porta para riscos significativos para os ativos

de informação.

Art. 59º - Qualquer informação que é acessada, transmitida, recebida ou produzida na internet está

sujeita a divulgação e auditoria. Portanto, o CARVALIMA TRANSPORTES LTDA, em total

conformidade legal, reserva-se o direito de monitorar e registrar todos os acessos a ela.

Art. 60º - Os equipamentos, tecnologia e serviços fornecidos para o acesso à internet são de

propriedade da empresa, que pode analisar e, se necessário, bloquear qualquer arquivo, site, correio

eletrônico, domínio ou aplicação armazenados na rede/internet, estejam eles em disco local, na

estação ou em áreas privados da rede, visando assegurar o cumprimento de sua Política de Segurança

da Informação e Comunicação.

Art. 61º - O CARVALIMA TRANSPORTES LTDA, ao monitorar a rede interna, pretende garantir

a integridade dos dados e programas.

Art. 62º - Toda tentativa de alteração dos parâmetros de segurança, por qualquer colaborador, sem o

devido credenciamento e a autorização para tal, será julgada inadequada e os riscos relacionados serão

informados ao colaborador e ao respectivo gestor. O uso de qualquer recurso para atividades ilícitas

poderá acarretar as ações administrativas e as penalidades decorrentes de processos civil e criminal,

sendo que nesses casos a empresa cooperará ativamente com as autoridades competentes.

Art. 63º - A internet disponibilizada pela empresa aos seus colaboradores, independentemente de sua

relação contratual, pode ser utilizada para fins pessoais, desde que não prejudique o andamento dos

trabalhos nas unidades.

Art. 64º - Como é do interesse da CARVALIMA TRANSPORTES LTDA, que seus colaboradores

estejam bem informados, o uso de sites de notícias ou de serviços, por exemplo, é aceitável, desde

que não comprometa a banda da rede em horários estritamente comerciais, não perturbe o bom

andamento dos trabalhos nem implique conflitos de interesse com os seus objetivos de negócio.




Página | 24

Art. 65º - Somente os colaboradores que estão devidamente autorizados a falar em nome da

CARVALIMA TRANSPORTES LTDA, para os meios de comunicação poderão manifestar-se, seja

por e-mail, entrevista on-line, podcast, seja por documento físico, entre outros.

Art. 66º - Apenas os colaboradores autorizados pela empresa poderão copiar, captar, imprimir ou

enviar imagens da tela para terceiros, devendo atender à norma interna de uso de imagens, à Lei de

Direitos Autorais, à proteção da imagem garantida pela Constituição Federal e demais dispositivos

legais.

Art. 67º - É proibida a divulgação e/ou o compartilhamento indevido de informações da área

administrativa em listas de discussão, sites ou comunidades de relacionamento, salas de bate-papo ou

chat, comunicadores instantâneos ou qualquer outra tecnologia correlata que venha surgir na internet.

Art. 68º - Os colaboradores com acesso à internet poderão fazer o download (baixa) somente de

programas ligados diretamente às suas atividades no CARVALIMA TRANSPORTES LTDA e

deverão providenciar o que for necessário para regularizar a licença e o registro desses programas,

desde que autorizados pela TI.

Art. 69º - O uso, a instalação, a cópia ou a distribuição não autorizada de softwares que tenham

direitos autorais, marca registrada ou patente na internet são expressamente proibidos. Qualquer

software não autorizado baixado será excluído pela TI.

Art. 70º - Os colaboradores não poderão em hipótese alguma utilizar os recursos da CARVALIMA

TRANSPORTES LTDA para fazer o download ou distribuição de software ou dados pirateados,

atividade considerada delituosa de acordo com a legislação nacional.

Art. 71º - O download e a utilização de programas de entretenimento, jogos ou músicas (em qualquer

formato) poderão ser realizados por usuários que tenham atividades profissionais relacionadas a essas

categorias. Para tal, grupos de segurança, cujos integrantes deverão ser definidos pelos respectivos

gestores, precisam ser criados a fim de viabilizar esse acesso especial. Mediante solicitação e

aprovação da área técnica responsável, o uso de jogos será passível de concessão, em regime de

exceção, quando eles tiverem natureza intrínseca às atividades de cursos relacionados ao

desenvolvimento de jogos.

Art. 72º - Como regra geral, materiais de cunho sexual não poderão ser expostos, armazenados,

distribuídos, editados, impressos ou gravados por meio de qualquer recurso. Caso seja necessário,




Página | 25

grupos de segurança deverão ser criados para viabilizar esse perfil de usuário especial e seus

integrantes definidos pelos respectivos gestores.

Art. 73º - Colaboradores com acesso à internet não poderão efetuar upload (subida) de qualquer

software licenciado ao CARVALIMA TRANSPORTES LTDA ou de dados de sua propriedade aos

seus parceiros e clientes, sem expressa autorização do responsável pelo software ou pelos dados.

Art. 74º - Os colaboradores não poderão utilizar os recursos da CARVALIMA TRANSPORTES

LTDA para deliberadamente propagar qualquer tipo de vírus, worm, cavalo de troia, spam, assédio,

perturbação ou programas de controle de outros computadores.

Art. 75º - O acesso a softwares peer-to-peer (Kazaa, BitTorrent e afins) não serão permitidos. Já os

serviços de streaming (rádios on-line, canais de broadcast e afins) serão permitidos a grupos

específicos. Porém, os serviços de comunicação instantânea (SKYPE, GOOGLE TALK e afins) serão

inicialmente disponibilizados aos usuários específicos e poderão ser bloqueados caso o gestor

requisite formalmente à Coordenadoria de Tecnologia da Informação.

Art. 76º - Não é permitido acesso a sites de proxy.

Uso do Correio Eletrônico

Art. 77º - O objetivo desta norma é informar aos colaboradores, diretores, estagiários quais são as

atividades permitidas e proibidas quanto ao uso do correio eletrônico corporativo.

Art. 78º - O uso do correio eletrônico da CARVALIMA TRANSPORTES LTDA é para fins

corporativos e relacionados às atividades do colaborador usuário dentro da empresa. A utilização

desse serviço para fins pessoais é permitida desde que feita com bom senso, não prejudique o

CARVALIMA TRANSPORTES LTDA e também não cause impacto no tráfego da rede.

Art. 79º - Cada setor da CARVALIMA TRANSPORTES LTDA manterá no mínimo uma conta de

correio eletrônico, destinada a comunicações empresariais.




Página | 26

Art. 80º - O acesso indevido às informações tramitadas por meio do serviço de correio eletrônico

corporativo da CARVALIMA TRANSPORTES LTDA, ou contidas em seus ambientes, será punido

na forma da lei.

Art. 81 - O acesso ao serviço de correio eletrônico dar-se-á por meio de senha de uso pessoal e

intransferível, vedada sua divulgação.

Art. 82º - Acrescentamos que é proibido aos funcionários o uso do correio eletrônico da

CARVALIMA TRANSPORTES LTDA.

a) enviar mensagens não solicitadas para múltiplos destinatários, exceto se relacionadas a uso

legítimo da empresa;

b) enviar mensagem por correio eletrônico pelo endereço de seu departamento ou usando o nome

de usuário de outra pessoa ou endereço de correio eletrônico que não esteja autorizado a utilizar;

c) enviar qualquer mensagem por meios eletrônicos que torne seu remetente e/ou o

CARVALIMA TRANSPORTES LTDA ou suas unidades vulneráveis a ações civis ou criminais;

d) divulgar informações não autorizadas ou imagens de tela, sistemas, documentos e afins sem

autorização expressa e formal concedida pelo proprietário desse ativo de informação;

e) falsificar informações de endereçamento, adulterar cabeçalhos para esconder a identidade de

remetentes e/ou destinatários, com o objetivo de evitar as punições previstas;

f) apagar mensagens pertinentes de correio eletrônico quando qualquer uma das unidades da

CARVALIMA TRANSPORTES LTDA estiver sujeita a algum tipo de investigação.

Art. 83º - Produzir, transmitir ou divulgar mensagem que:

a) Contenha qualquer ato ou forneça orientação que conflite ou contrarie os interesses da

CARVALIMA TRANSPORTES LTDA;

b) Contenha ameaças eletrônicas, como: spam, mail bombing, vírus de computador;

c) Contenha arquivos com código executável (.exe, .com, .bat, .pif, .js, .vbs, .hta, .src, .cpl, .reg, .dll,

.inf) ou qualquer outra extensão que represente um risco à segurança;




Página | 27

d) Vise obter acesso não autorizado a outro computador, servidor ou rede;

e) Vise interromper um serviço, servidores ou rede de computadores por meio de qualquer método

ilícito ou não autorizado;

f) Vise burlar qualquer sistema de segurança;

g) Vise vigiar secretamente ou assediar outro usuário;

h) Vise acessar informações confidenciais sem explícita autorização do proprietário;

i) Vise acessar indevidamente informações que possam causar prejuízos a qualquer pessoa; Inclua

imagens criptografadas ou de qualquer forma mascaradas;

j) Contenha anexo(s) superior(es) a 20 MB para envio (interno e internet) e 20 MB para recebimento

(internet)

l) Tenha conteúdo considerado impróprio, obsceno ou ilegal;

m) Seja de caráter calunioso, difamatório, degradante, infame, ofensivo, violento, ameaçador,

pornográfico entre outros;

n) Contenha perseguição preconceituosa baseada em sexo, raça, incapacidade física ou mental ou

outras situações protegidas;

o) Tenha fins políticos locais ou do país (propaganda política);

p) Inclua material protegido por direitos autorais sem a permissão do detentor dos direitos.

Art. 84º - As mensagens de correio eletrônico sempre deverão incluir assinatura com o seguinte

formato:

• Nome do colaborador

• Gerência ou departamento

• Telefone (s)

• Skype




Página | 28

Art. 85º - Regras para o uso do Correio Eletrônico:

I . Não abrir anexos com as extensões .bat, .exe, .src, .lnk e .com, ou de quaisquer outros formatos

alertados pelo setor de Tecnologia da Informação, se não tiver certeza absoluta de que solicitou esse

e-mail.

II. Não reenviar e-mails do tipo corrente, aviso de vírus, avisos da Microsoft/AOL/Symantec, criança

desaparecida, criança doente, pague menos em alguma coisa, não pague alguma coisa, etc.

III. Não utilizar o e-mail da empresa para assuntos pessoais.

IV. Evitar enviar anexos com tamanho superior a 20MB.

V. Adotar o hábito de ler sua caixa de e-mails diariamente (pela manhã e à tarde), de modo a evitar

que se acumulem os e-mails. E-mails a serem lidos ou enviados em demasia congestionar o

navegador e faz com que o sistema não responda. Com isso, novas mensagens podem não ser

recebidas até que as anteriores sejam baixadas por completo.

VI. Utilizar o e-mail para comunicações oficiais internas, as quais não necessitem obrigatoriamente

do meio físico escrito. Isto diminui custo com impressão e aumenta a agilidade na entrega e leitura

do documento.

Art. 86º - Regras para criação de e-mails e listas de discussão de e-mails:

I . O serviço de e-mails da CARVALIMA TRANSPORTES LTDA será administrado pela Tecnologia

da que seguirá as normas abaixo:

a) A criação, alteração ou remoção de e-mail institucional será efetuada a partir de solicitação por e-

mail da CARVALIMA TRANSPORTES LTDA;

b) Os e-mails criados terão cota de armazenamento de tamanho fixo, de acordo com os procedimentos

internos do setor de Tecnologia da Informação;

c) Os e-mails que passarem de seis (02) meses sem serem utilizados serão removidos do servidor.

d) Os funcionários deverão administrar sua caixa postal semanalmente: removendo mensagens

desnecessárias para evitar que caixa de entrada fiquei cheia.




Página | 29

Identificação e Senha

Art. 87º - Os dispositivos de identificação e senhas protegem a identidade do colaborador usuário,

evitando e prevenindo que uma pessoa se faça passar por outra perante o CARVALIMA

TRANSPORTES LTDA e/ou terceiros.

Art. 88º - O uso dos dispositivos e/ou senhas de identificação de outra pessoa constitui crime

tipificado no Código Penal Brasileiro (art. 307 – falsa identidade).

Art. 89º - Tal norma visa estabelecer critérios de responsabilidade sobre o uso dos dispositivos de

identificação e deverá ser aplicada a todos os colaboradores.

Art. 90º - Todos os dispositivos de identificação utilizados no CARVALIMA TRANSPORTES

LTDA, como o número de registro do colaborador, o crachá, as identificações de acesso aos sistemas,

os certificados e assinaturas digitais e os dados biométricos têm de estar associados a uma pessoa

física e atrelados inequivocamente aos seus documentos oficiais reconhecidos pela legislação

brasileira.

Art. 91º - O usuário, vinculado a tais dispositivos identificadores, será responsável pelo seu uso

correto perante a empresa e a legislação (cível e criminal).

Art. 92º - Todo e qualquer dispositivo de identificação pessoal, portanto, não poderá ser

compartilhado com outras pessoas em nenhuma hipótese.

Art. 93º - Se existir login de uso compartilhado por mais de um colaborador, a responsabilidade

perante o CARVALIMA TRANSPORTES LTDA e a legislação (cível e criminal) será dos usuários

que dele se utilizarem. Somente se for identificado conhecimento ou solicitação do gestor de uso

compartilhado ele deverá ser responsabilizado.

Art. 94º - É proibido o compartilhamento de login para funções de administração de sistemas.

Art. 95º - O Departamento de Recursos Humanos da CARVALIMA TRANSPORTES LTDA é o

responsável pela emissão e pelo controle dos documentos físicos de identidade dos colaboradores.




Página | 30

Art. 96º - A TI responde pela criação da identidade lógica dos colaboradores na empresa, nos termos

do Procedimento para Gerenciamento de Contas de Grupos e Usuários.

Art. 97º - Devem ser distintamente identificados os visitantes, estagiários, menor aprendiz,

empregados regulares e prestadores de serviços, consultores, sejam eles pessoas físicas e/ou jurídicas.

Ao realizar o primeiro acesso ao ambiente de rede local, o usuário deverá trocar imediatamente a sua

senha conforme as orientações apresentadas.

Art. 98º - Os usuários que não possuem perfil de administrador deverão ter senha de tamanho

variável, possuindo no mínimo 8 (oito) caracteres alfanuméricos, utilizando caracteres especiais (@

# $ %) e variação entre caixa-alta e caixa-baixa (maiúsculo e minúsculo) sempre que possível.

Art. 99º - Já os usuários que possuem perfil de administrador ou acesso privilegiado deverão utilizar

uma senha de no mínimo 10 (dez) caracteres, alfanumérica, utilizando caracteres especiais (@ # $ %)

e variação de caixa-alta e caixa-baixa (maiúsculo e minúsculo) obrigatoriamente.

Art. 100º - É de responsabilidade de cada usuário a memorização de sua própria senha, bem como a

proteção e a guarda dos dispositivos de identificação que lhe forem designados.

Art. 101º - As senhas não devem ser anotadas ou armazenadas em arquivos eletrônicos (Word, Excel,

etc.), compreensíveis por linguagem humana (não criptografados); não devem ser baseadas em

informações pessoais, como próprio nome, nome de familiares, data de nascimento, endereço, placa

de veículo, nome da empresa, nome do departamento; e não devem ser constituídas de combinações

óbvias de teclado, como “abcdefgh”, “87654321”, entre outras.

Art. 102º - Deverá ser estabelecido um processo para a renovação de senha (confirmar a identidade).

Art. 103º - Os usuários podem alterar a própria senha, e devem ser orientados a fazê-lo, caso

suspeitem que terceiros obtiveram acesso indevido ao seu login/senha.

Art. 104º - A recomendação da periodicidade para troca das senhas é 60 (sessenta) dias, não podendo

ser repetidas as últimas senhas. Os sistemas críticos e sensíveis para a empresa e os logins com

privilégios administrativos devem exigir a troca de senhas a cada 30 dias.




Página | 31

Art. 105º - Todos os acessos devem ser imediatamente bloqueados quando se tornarem

desnecessários. Portanto, assim que algum usuário for demitido ou solicitar demissão, o

Departamento de Recursos Humanos deverá imediatamente comunicar tal fato a Tecnologia da

Informação, a fim de que essa providência seja tomada. A mesma conduta se aplica aos usuários cujo

contrato ou prestação de serviços tenha se encerrado, bem como aos usuários de testes e outras

situações similares.

Art. 106º - Caso o colaborador esqueça sua senha, ele deverá requisitar formalmente a troca ou

comparecer pessoalmente à área técnica responsável para cadastrar uma nova ou enviar e-mail para

TI.

Equipamentos Portáteis

Art. 107º - Quando se descreve “equipamentos portáteis” entende-se qualquer equipamento

eletrônico com atribuições de mobilidade de propriedade da empresa, ou aprovado e permitido por

sua Tecnologia da Infomação, como: notebooks, ultrabook, netbook, smartphones, pendrives, tablet,

Ipad.

Art. 108º - Essa norma visa estabelecer critérios de manuseio, prevenção e responsabilidade sobre o

uso de dispositivos móveis e deverá ser aplicada a todos os empregados, prestador de serviço,

consultor externo, auditor, estagiários e menor aprendiz da CARVALIMA TRANSPORTES LTDA,

que utilizem tais equipamentos.

Art. 109º - A Tecnologia da Informação da CARVALIMA TRANSPORTES LTDA, na questão de

política de segurança da informação e comunicação dos equipamentos fornecidos pelo CARVALIMA

TRANSPORTES LTDA, reserva-se o direito de inspecioná-los a qualquer tempo, caso seja

necessário realizar uma manutenção de segurança.

Art. 110º - O diretor, empregado da CARVALIMA TRANSPORTES LTDA, prestador de serviço,

consultor externo, auditor e estagiário e menor aprendiz, portanto, assume o compromisso de não

utilizar, revelar ou divulgar a terceiros, de modo algum, direta ou indiretamente, em proveito próprio

ou de terceiros, qualquer informação, confidencial ou não, que tenha ou venha a ter conhecimento em

razão de suas funções no CARVALIMA TRANSPORTES LTDA, mesmo depois de terminado o

vínculo contratual mantido com a empresa.




Página | 32

Art. 111º - O suporte técnico aos dispositivos móveis de patrimônio da CARVALIMA

TRANSPORTES LTDA e aos seus usuários deverá seguir o mesmo fluxo de suporte da empresa.

Art. 112º - Todos deverão utilizar senhas de bloqueio automático para seu dispositivo móvel.

Art. 113º - Os equipamentos portáteis devem respeitar as mesmas regras estabelecidas para estações

de trabalho.

Art. 114º - Equipamentos portáteis de patrimônio da CARVALIMA TRANSPORTES LTDA devem

ser guardados em local seguro, com controle de acesso e garantia quanto à sua integridade.

Art. 115º - O usuário, ao solicitar o empréstimo de equipamentos portáteis da CARVALIMA

TRANSPORTES LTDA, deve assinar o Termo de Responsabilidade.

Art. 116º - Somente técnicos autorizados pelo suporte técnico da CARVALIMA TRANSPORTES

LTDA devem configurar os equipamentos portáteis para acesso à rede da CARVALIMA

TRANSPORTES LTDA;

Art. 117º - O usuário deve evitar armazenar informações confidenciais em equipamentos portáteis

do


Art. 118º - Não será permitida, em nenhuma hipótese, a alteração da configuração dos sistemas

operacionais dos equipamentos, em especial os referentes à segurança e à geração de logs, sem a

devida comunicação e a autorização da área responsável e sem a condução, auxílio ou presença de

um técnico da Suporte Técnico da CARVALIMA TRANSPORTES LTDA.

Art. 119º - O colaborador deverá responsabilizar-se em não manter ou utilizar quaisquer programas

e/ou aplicativos que não tenham sido instalados ou autorizados por um técnico do Suporte Técnico

da CARVALIMA TRANSPORTES LTDA.

Art. 120º - A reprodução não autorizada dos softwares instalados nos dispositivos móveis fornecidos

pelo CARVALIMA TRANSPORTES LTDA constituirá uso indevido do equipamento e infração

legal aos direitos autorais do fabricante.

Art. 121º - É permitido o uso de rede banda larga de locais conhecidos pelo colaborador como: sua

casa, hotéis e empresa.




Página | 33

Art. 122º - É responsabilidade do colaborador, no caso de furto ou roubo de um dispositivo móvel

fornecido pelo CARVALIMA TRANSPORTES LTDA, notificar imediatamente seu gestor direto e

a Tecnologia da Informação. Também deverá procurar a ajuda das autoridades policiais registrando,

assim que possível, um boletim de ocorrência (BO).

Art. 123º - O colaborador deverá estar ciente de que o uso indevido do dispositivo móvel caracterizará

a assunção de todos os riscos da sua má utilização, sendo o único responsável por quaisquer danos,

diretos ou indiretos, presentes ou futuros, que venha causar ao CARVALIMA TRANSPORTES

LTDA e/ou a terceiros.

Art. 124º - O colaborador que deseje utilizar equipamentos portáteis particulares ou adquirir

acessórios e posteriormente conectá-los à rede da CARVALIMA TRANSPORTES LTDA deverá

submeter previamente tais equipamentos ao processo de autorização da Tecnologia da Informação.

Art. 125º - Equipamentos portáteis, como smartphones, palmtops, ipad, tablet, netbook, notebook,

ultrabook, pen drives e players de qualquer espécie, quando não fornecidos ao colaborador pela

empresa, não serão validados para uso e conexão em sua rede corporativa.

Ativos de Rede

Art. 126º - As portas dos switches somente devem estar ativas se utilizadas e inventariadas.

Art. 127º - Os switches e access points devem possuir controle de acesso.

Art. 128º - Todo roteador utilizado na rede da CARVALIMA TRANSPORTES LTDA deve prover,

no mínimo, o uso de ACLs (Access lists) e o filtro de pacotes

Art. 129º - Todo ativo de rede deve estar em local seguro. Os switches departamentais devem estar

instalados em racks devidamente fechados e seguros.

Art. 130º - Os ativos de rede só podem ser instalados na rede da CARVALIMA TRANSPORTES

LTDA após a sua adequação aos padrões de segurança definidos pela Tecnologia da Informação.




Página | 34

Art. 131º - Os ativos de rede somente devem ser liberados para uso após a efetiva homologação,

realizada em ambiente apropriado, distinto do ambiente de produção, e devidamente documentado.

Art. 132º - As intervenções no ambiente de rede somente serão permitidas mediante supervisão pelos

técnicos autorizados pelo Tecnologia da Informação.

Art. 133º - Não são permitidas tentativas de obter acesso não autorizado, tais como tentativas de

fraudar autenticação de usuário ou segurança de qualquer servidor, rede ou conta.

Art. 134º - Profissionais técnicos no exercício de suas funções, não devem utilizar a rede de dados

da CARVALIMA TRANSPORTES LTDA para testes, devendo para isto o CARVALIMA

TRANSPORTES LTDA, prover segmento de rede independente;

Art. 135º - O CARVALIMA TRANSPORTES LTDA reserva o direito de realizar investigações em

qualquer dos equipamentos que integrem a sua rede local.

Rede Sem Fio

Art. 136º - A utilização da rede sem fio para acesso à rede da CARVALIMA TRANSPORTES LTDA

somente será efetuada com autenticação utilizando mecanismos de protocolo seguro;

Art. 137º - Qualquer equipamento que utilize a rede sem fio da CARVALIMA TRANSPORTES

LTDA deve respeitar as regras estabelecidas para Estações de Trabalho, Notebooks, Ultrabooks,

Netbooks, Tables, Ipads, Smartphones, inclusive, quando justificados, os equipamentos particulares;

Art. 138º - Somente os técnicos autorizados pela Gerência da Tecnologia da Informação devem

estabelecer os procedimentos e configurações de segurança de rede sem fio;

Art. 139º - A tecnologia da informação, deve verificar a adequação das Estações de Trabalho e instruir

os usuários sobre os procedimentos para acesso à rede sem fio de acordo com os requisitos

estabelecidos.




Página | 35

Impressoras

Art. 140º - O uso das impressoras integrantes da rede da CARVALIMA TRANSPORTES LTDA

obedece aos seguintes procedimentos:

I. Estas instruções se aplicam às impressoras locais e de rede;

II. É expressamente vedado o uso de impressoras para fins particulares, a qualquer título;

III. São expressamente vedados: movimentação, cessão, empréstimo, instalação e reinstalação de

impressoras a que título for. Os equipamentos somente poderão ser movimentados e instalados por

técnicos da Tecnologia da Informação, mediante solicitação encaminhada através da Solicitação

de Serviços(SGS) por e-mail ou telefone, na qual deverá constar a autorização do superior

imediato;

IV. Cabe ao usuário a requisição de insumos – tinta, toner, papel ‐ para o bom funcionamento do

equipamento;

V. No caso de parada de serviço não deve o usuário tentar reiniciar o equipamento;

VI. Nenhum procedimento tal como retirada de papel atolado, substituição de cartuchos, etc., pode

ser feito com a impressora ligada e por empregado ou prestador de serviços sem o devido

treinamento;

VII. A configuração da impressora na estação de trabalho do usuário somente deverá ser realizada

pelos técnicos autorizados pela Tecnologia da Informação;

VIII. Os usuários não devem deixar informações críticas, sigilosas ou sensíveis da empresa em

equipamentos de impressão, de tal forma que pessoas não autorizadas possam obter acesso a elas.

Solicitação de Manutenção e Configuração




Página | 36

Art. 141º - Toda solicitação de atendimento para instalação, suporte e configuração dos recursos

computacionais deve ser efetuada mediante Solicitação de Serviços(SGS) por e-mail.

Art. 142º - Nas dependências físicas da CARVALIMA TRANSPORTES LTDA somente é permitida

a execução dos serviços de suporte técnico nos equipamentos de propriedade da empresa ou cedidos

formalmente, sendo proibida a assistência técnica em equipamentos particulares.

Art. 143º - O usuário deve acompanhar o técnico durante a manutenção da sua estação de trabalho.

Art. 144 - Todo equipamento que tiver a necessidade de ser deslocado para manutenção ou

configuração, deverá estar devidamente identificado.

Art. 145º - O usuário deve estar ciente da saída do equipamento de seu local de trabalho caso seja

necessária a retirada do mesmo para manutenção.

Art. 146º - Todo recurso computacional que sair das dependências físicas da CARVALIMA

TRANSPORTES LTDA por motivo de manutenção deverá ser registrado pelo responsável da

unidade e deverá ter suas informações institucionais críticas previamente excluídas.

Art. 147º - A saída do equipamento deverá ser autorizada pela Gerência de Tecnologia da Informação.

Art. 148º - O usuário deve manter o número o e-mail do registro do chamado ou número do

documento de solicitação formal, do pedido de suporte por ele realizado para controle e

acompanhamento do respectivo chamado.

Datacenter

Art. 149º - O acesso ao Datacenter somente deverá ser feito por colaboradores lotados pela da

Informação.

Art. 150º - Todo acesso ao Datacenter, pelo sistema de autenticação forte, deverá ser registrado

(usuário, data e hora) mediante software próprio.




Página | 37

Art. 151º - O usuário "administrador" do sistema de autenticação forte ficará de posse e administração

do coordenador de manutenção e suporte técnico, de acordo com o Procedimento de Controle de

Contas Administrativas.

Art. 152º - A lista de funções com direito de acesso ao Datacenter deverá ser constantemente

atualizada, de acordo com os termos do Procedimento de Controle de Acesso ao Datacenter, e salva

no diretório de rede.

Art. 153º - Nas localidades em que não existam colaboradores da área de tecnologia da informação,

pessoas de outros departamentos deverão ser cadastradas no sistema de acesso para que possam

exercer as atividades operacionais dentro do Datacenter, como: troca de fitas de backup, suporte em

eventuais problemas, e assim por diante.

Art. 154º - O acesso de visitantes ou terceiros somente poderá ser realizado com acompanhamento

de um colaborador autorizado, que deverá preencher a solicitação de acesso prevista no Procedimento

de Controle de Acesso ao Datacenter, bem como assinar o Termo de Responsabilidade.

Art. 155º - O acesso ao Datacenter, por meio de chave, apenas poderá ocorrer em situações de

emergência, quando a segurança física do Datacenter for comprometida, como por incêndio,

inundação, abalo da estrutura predial ou quando o sistema de autenticação forte não estiver

funcionando.

Art. 156º - Caso haja necessidade do acesso não emergencial, a área requisitante deve solicitar

autorização com antecedência a qualquer colaborador responsável pela administração de liberação de

acesso, conforme lista salva em Procedimento de Controle de Acesso ao Datacenter.

Art. 157º - Deverão existir duas cópias de chaves da porta do Datacenter. Uma das cópias ficará de

posse do coordenador responsável pelo Datacenter, a outra, de posse do coordenador de serviços

gerais.

Art. 158º - O Datacenter deverá ser mantido limpo e organizado. Qualquer procedimento que gere

lixo ou sujeira nesse ambiente somente poderá ser realizado com a colaboração do Departamento de

Serviços Gerais.

Art. 159º - Não é permitida a entrada de nenhum tipo de alimento, bebida, produto fumígeno ou

inflamável.




Página | 38

Art. 160º - A entrada ou retirada de quaisquer equipamentos do Datacenter somente se dará com o

preenchimento da solicitação de liberação pelo colaborador solicitante e a autorização formal desse

instrumento pelo responsável do Datacenter, de acordo com os termos do Procedimento de Controle

e Transferência de Equipamentos.

Art. 161º - No caso de desligamento de empregados ou colaboradores que possuam acesso ao

Datacenter, imediatamente deverá ser providenciada a sua exclusão do sistema de autenticação forte

e da lista de colaboradores autorizados, de acordo com o processo definido no Procedimento de

Controle de Acesso ao Datacenter.

Intranet

Art. 162º - São usuários da Intranet da CARVALIMA TRANSPORTES LTDA os membros,

funcionários, estagiários, menor aprendiz e os demais agentes particulares que oficialmente executem

atividade vinculada à atuação empresarial da CARVALIMA TRANSPORTES LTDA,

Art. 163º - A Intranet deverá ser utilizada como mecanismo de divulgação de notícias e

disponibilização de serviços de caráter institucional.

Art. 164º - O acesso à Intranet deve restringir-se à esfera profissional com conteúdo relacionado às

atividades desempenhadas pela empresa, observando-se sempre a conduta compatível com a

moralidade administrativa.

Art. 165º - O acesso aos serviços de Intranet deve ser realizado mediante autenticação da conta do

usuário, sendo que todos os acessos realizados serão auditados, constituindo um histórico de acessos,

podendo ser consultado ou publicado a critério da empresa.

Art. 166º - As contas de usuários deverão ter níveis de acesso distintos, conforme a necessidade dos

serviços, de acordo com os perfis definidos pelo Chefe da unidade.

Art. 167º - Cada usuário é responsável pelas ações e acessos realizados por meio da sua Conta de

Acesso.




Página | 39

Art. 168º - Os usuários devem estar capacitados a utilizar os serviços de modo a garantir a sua

utilização adequada.

Art. 169º - As aplicações a serem disponibilizadas na Intranet devem ser previamente analisadas,

homologadas e aprovadas pela Tecnologia da Informação.

Art. 170º - As contas de serviços utilizadas em servidores de rede, backup, correio eletrônico, banco

de dados, aplicações, entre outros, devem ser utilizadas somente para execução de ações ligadas à sua

natureza, de forma automática, sem intervenção manual através de logon / acesso.

Art. 171º - As contas com privilégio de administração de rede devem ser utilizadas somente para

execução das atividades correspondentes à administração do ambiente conforme as responsabilidades

atribuídas, em equipamentos previamente definidos. As variáveis necessárias para acesso e

administração devem ser de conhecimento restrito aos administradores dos equipamentos de rede e

chefia respectiva.




Página | 40

ANEXO I

TERMO DE BOAS PRÁTICAS DE TI Eu, ____________________________________________________________, declaro estar ciente das

boas práticas de TI e comprometo-me a segui-las a partir da data presente, cabendo as ações legais em caso

de descumprimento.

1. A empresa possui softwares e sistemas implantados que podem monitorar todos os usos do telefone,

da Internet, E-mail, etc. através da rede local, das estações de trabalho da empresa e do sistema

telefônico.

2. A empresa se reserva o direito de inspecionar, sem necessidade de aviso prévio, as estações de

trabalho e qualquer arquivo armazenado, estejam no disco local da estação ou na área privada da rede,

visando assegurar o cumprimento desta política. Informação gerada por esses sistemas poderá ser

usada para identificar usuários e respectivos acessos efetuados, bem como material manipulado

3. A permissão de acesso à informação está sempre relacionada à necessidade da função desempenhada

dentro da CARVALIMA TRANSPORTES LTDA e não à própria pessoa.

4. Os recursos de tecnologia da informação (softwares, computadores, notebooks, celulares, máquinas

fotográficas, projetores, impressoras, coletores, leitores, etc.) de propriedade da CARVALIMA

TRANSPORTES LTDA são fornecidos para uso corporativo, para os fins a que se destinam e no

interesse da administração. É considerada imprópria a utilização desses recursos para propósitos não

profissionais ou não autorizados.

5. É vedado expressamente o uso dos ativos de informação de propriedade da CARVALIMA

TRANSPORTES LTDA, para constranger, assediar, ofender, caluniar, ameaçar ou causar prejuízos a

qualquer pessoa física ou jurídica, veicular opiniões político‐partidárias e quaisquer outras atividades

que contrariem os objetivos institucionais da CARVALIMA TRANSPORTES LTDA.

6. Os grupos criados com finalidade profissional em ferramentas de mensagens instantâneas (WhatsApp,

Telegram, Zello, Skype, Facebook, etc.) devem transitar exclusivamente conteúdos profissionais, tendo

como responsável o administrador do grupo. O administrador tem como responsabilidade: moderar o

grupo, remover participantes que não fazem mais parte do quadro de funcionários/área, não permitir

conteúdos ofensivos/discriminatórios, e quaisquer outros conteúdos que possam denegrir a imagem da


7. Material Sexualmente explícito (em especial pedofilia), Racista, Político, Religioso, ou quaisquer tipos

de discriminação, não pode ser exposto, armazenado, distribuído, editado ou gravado através do uso

dos recursos computacionais e de comunicação da empresa. Se qualquer um dos colaboradores tomar

conhecimento da prática de algum dos atos ilícitos, já aqui elencados, deverá informar o fato à

empresa, para que sejam tomadas as devidas providências junto às autoridades competentes.




Página | 41

ANEXO I

TERMO DE BOAS PRÁTICAS DE TI

8. Qualquer informação que é acessada, transmitida, recebida ou produzida na internet está sujeita a

divulgação e auditoria. Portanto, o CARVALIMA TRANSPORTES LTDA, em total conformidade legal,

reserva-se o direito de monitorar e registrar todos os acessos a ela.

9. Não é permitida o acesso à Internet para fins pessoais (sites de redes sociais, entretenimento, proxy,

etc.).

10. A identificação do usuário deve ser pessoal e intransferível, qualquer que seja a forma, permitindo de

maneira clara e irrefutável o reconhecimento do envolvido. Manter suas senhas em sigilo (e-mail, rede,

sistema), sendo terminantemente proibido “emprestar” a senha para outra pessoa.

11. Ao ausentar‐se do seu local de trabalho, o usuário deverá bloquear o acesso ao seu computador,

digitando a tecla Windows + L, evitando o acesso por pessoas não autorizadas. No final do expediente,

desligar o computador, sempre finalizando o sistema operacional.

12. Não será permitido o uso da pasta pública e pasta do setor para fins pessoais. Os arquivos que

estiverem em desacordo com o exposto acima poderão ser apagados (excluídos) ou postos em

quarentena sem prévio aviso aos usuários.

13. Fica proibido salvar arquivos com nomes de usuários ou pessoas na pasta de trabalho do Setor.

14. Nenhum colaborador pode utilizar os recursos da empresa para fazer o download ou distribuição de

software ou dados “pirata” ou executáveis, bem como se utilizar da rede para tentar e/ou realizar

acessos não autorizados a dispositivos de comunicação, informações ou computação, internos ou

externos. (exemplo: jogos, filmes, musica, aplicativos comerciais, etc.)

15. É proibida a divulgação de propaganda ou anúncio de produtos e serviços particulares através de correio

eletrônico da empresa ("mala-direta" ou "spam").

16. Somente os colaboradores que estão expressamente autorizados a falar em nome da empresa para os

meios de comunicação podem escrever em nome da empresa em sites de Bate-Papo (Chat Room) ou

Grupos de Discussão (fóruns, newsgroups).

17. Os conteúdos da rede, intranet, internet e os serviços da empresa e de seus clientes são para uso

profissional e exclusivo desta, sendo proibido modificar, copiar, distribuir, transmitir, exibir, executar,

reproduzir, publicar.

18. A empresa instalou uma série de softwares e hardwares para proteger a rede interna e garantir a

integridade dos dados e programas, incluindo diversos Firewalls, que é a primeira, mas não a única

barreira entre a rede interna e a Internet. Qualquer tentativa de alteração dos parâmetros dos Firewalls,

por qualquer colaborador, sem o mesmo estar devidamente credenciado e autorizado para tal,

ocasionará sua demissão por justa causa e outras ações cabíveis.

19. Somente acessar sites pertinentes a assuntos da empresa

20. Não utilizar o e-mail da empresa para fins pessoais e não utilizar e-mail o pessoal para fins da empresa

21. Não salvar arquivos pessoais no computador da empresa (exemplo: trabalhos de escola, fotos, vídeos,

músicas, etc.)

22. Não instalar softwares sem a prévia autorização do TI




Página | 42

ANEXO I

TERMO DE BOAS PRÁTICAS DE TI

23. Não remover qualquer periférico ou computador sem prévia autorização do TI. É vedada a manipulação

dos equipamentos de rede (switches, hubs, fiação, cabeamento de rede, entre outros) por pessoal não

pertencente ao TI.

24. É terminantemente proibido ao usuário o acesso ou manutenção no interior do gabinete do computador,

assim como troca ou retirada de componentes do mesmo. Caso necessário deverá ser acionado o TI

25. Não comer ou beber próximo ao computador e periféricos (impressora, teclado, etc.)

26. É responsabilidade do usuário zelar pela limpeza dos equipamentos sob sua responsabilidade

(computador, notebook, celular, impressora, etc.)

27. Imprimir somente documentos necessários e para fins profissionais

28. Proibido utilizar pen-drive e HD externo, exceto os autorizados pela TI.

29. Somente gravar arquivos profissionais no servidor de dados. Os arquivos gravados no computador local

não possuem backup e serão deletados automaticamente cada 30 dias

30. Somente utilizar smartphone ou tablete para fins profissionais, sendo proibido baixar aplicativos e

encaminhar SMS que não seja relacionado a assuntos profissionais.

31. Não emprestar, trocar ou deixar smartphone e/ou notebooks com outra pessoa

32. Você é responsável por qualquer dano ou perda de notebooks, aparelho celular e acessórios

(carregador), desde que esteja sob sua responsabilidade.

33. Os usuários que tomarem conhecimento de práticas contrárias a este Política, devem levá-la ao

conhecimento do superior imediato para que sejam aplicadas as ações disciplinares cabíveis.

Estou ciente que a não observância dessas regras será entendida como falta sujeita às sanções

disciplinares previstas.

Declaro que recebi uma via deste documento, sendo do meu conhecimento que outra via está

arquivada no DP.

Cuiabá, ____ de ___________________________de __________.

Assinatura do Funcionário:_________________________________________________________

(Ciente) Recursos Humanos: :____________________________________________________

polÍtica de seguranÇa da informaÇÃo e comunicaÇÕes ... · ativo da informação – os meios...

Documents