(mo!"o # A Poltica de segurana da informao, na A EMPRESA, aplica-se a todos os funcionrios, prestadores de servios, sistemas e servios, incluindo trabalos e!ecutados e!ternamente ou por terceiros, "ue utili#em o ambiente de processamento da $ompania, ou acesso a informa%es pertencentes & A EMPRESA' (odo e "ual"uer usurio de recursos computadori#ados da $ompania tem a responsabilidade de proteger a segurana e a integridade das informa%es e dos e"uipamentos de informtica' A violao desta poltica de segurana ) "ual"uer ato "ue* 1. Exponha a Companhia a uma perda monetria efetiva ou potencial por meio do comprometimento da segurana dos dados /ou de informaes ou ainda da perda de equipamento. 2. Envolva a revelao de dados confidenciais, direitos autorais, negociaes, patentes ou uso no autorizado de dados corporativos. 3. Envolva o uso de dados para propsitos il!citos, que venham a incluir a violao de qualquer lei, regulamento ou qualquer outro dispositivo governamental. 1. OB$ETI%OS DA POLTICA DE SEGURANA DA INFORMAO "arantir a disponi#ilidade, integridade, confidencialidade, legalidade, autenticidade e audita#ilidade da informao necessria para a realizao do negcio da $ E%&'E($. 2. MISSO DO SETOR DE TECNOLOGIA DA INFORMAO "arantir a disponi#ilidade, integridade, confidencialidade, legalidade, autenticidade e audita#ilidade da informao necessria para a realizao do negcio da $ E%&'E($. (er o gestor do processo de segurana e proteger as informaes da organizao, catalisando, coordenando, desenvolvendo e/ou implementando aes para esta finalidade. &. OB$ETI%OS DA POLTICA DE SEGURANA DA INFORMAO "arantir a disponi#ilidade, integridade, confidencialidade, legalidade, autenticidade e audita#ilidade da informao necessria para a realizao do negcio da $ E%&'E($. 4. ' DE%ER DE TODOS NA EMPRESA Considerar a informao como sendo um #em da organizao, um dos recursos cr!ticos para a realizao do negcio, que possui grande valor para a $ E%&'E($ e deve sempre ser tratada profissionalmente. (. CLASSIFICAO DA INFORMAO + de responsabilidade do ,erente-Supervisor de cada rea estabelecer crit)rios relativos ao nvel de confidencialidade da informao .relat/rios e-ou mdias0 gerada por sua rea de acordo com a tabela abai!o* 1 2 P3blica 4 2 5nterna 6 2 $onfidencial 7 2 Restrita Co)*!+,o-: I).o/m012o P34"+*0: + toda informao "ue pode ser acessada por usurios da organi#ao, clientes , fornecedores, prestadores de servios e p3blico em geral' I).o/m012o I),!/)0: + toda informao "ue s/ pode ser acessada por funcionrios da organi#ao' So informa%es "ue possuem um grau de confidencialidade "ue pode comprometer a imagem da organi#ao' I).o/m012o Co).+!)*+0": + toda informao "ue pode ser acessada por usurios da organi#ao e por parceiros da organi#ao' A divulgao no autori#ada dessa informao pode causar impacto .financeiro, de imagem ou operacional0 ao neg/cio da organi#ao ou ao neg/cio do parceiro' I).o/m012o R!-,/+,0: + toda informao "ue pode ser acessada somente por usurios da organi#ao e!plicitamente indicado pelo nome ou por rea a "ue pertence' A divulgao no autori#ada dessa informao pode causar s)rios danos ao neg/cio e-ou comprometer a estrat)gia de neg/cio da organi#ao' (odo ,erente-Supervisor deve orientar seus subordinados a no circularem informa%es e-ou mdias consideradas confidenciais e-ou restritas, como tamb)m no dei!ar relat/rios nas impressoras, e mdias em locais de fcil acesso, tendo sempre em mente o conceito 8mesa limpa9, ou se:a, ao terminar o trabalo no dei!ar nenum relat/rio e-ou mdia confidencial e-ou restrito sobre suas mesas' 5. DADOS DOS FUNICION6RIOS A A EMPRESA se compromete em no acumular ou manter intencionalmente ;ados Pessoais de <uncionrios alem da"ueles relevantes na conduo do seu neg/cio' (odos os ;ados Pessoais de <uncionrios "ue porventura se:am arma#enados, sero considerados dados confidenciais' ;ados Pessoais de <uncionrios sob a responsabilidade da A EMPRESA no sero usados para fins diferentes da"ueles para os "uais foram coletados' ;ados Pessoais de <uncionrios no sero transferidos para terceiros, e!ceto "uando e!igido pelo nosso neg/cio, e desde "ue tais terceiros mantenam a confidencialidade dos referidos dados, incluindo-se, neste caso a lista de endereos eletr=nicos .e-mails0 usados pelos funcionrios da A EMPRESA' Por outro lado, os funcionrios se comprometem a no arma#enar dados pessoais nas instala%es da empresa, sem pr)via e e!pressa autori#ao por parte da diretoria' Mesmo "ue se:a autori#ado o arma#enamento destes dados, a empresa no se responsabili#a por eles, nem tampouco pelo seu conte3do e pela segurana' (ais dados :amais podero ser arma#enados nos diret/rios dos Servidores de empresa, e :amais podero fa#er parte da rotina de bac>up da empresa' 7. ADMISSO E DEMISSO DE FUNCION6RIOS 8 TEMPOR6RIOS 8 ESTAGI6RIOS ? setor de Recrutamento e Seleo de Pessoal da $ompania dever informar ao setor de 5nformtica, toda e "ual"uer movimentao de temporrios e-ou estagirios, e admisso-demisso de funcionrios, para "ue os mesmos possam ser cadastrados ou e!cludos no sistema da $ompania' 5sto inclui o fornecimento de sua sena .@passAord@0 e registro do seu nome como usurio no sistema .user- id0, pelo setor de 5nformtica' $abe ao setor solicitante da contratao a comunicao ao setor de 5nformtica sobre as rotinas a "ue o novo contratado ter direito de acesso' Bo caso de temporrios e-ou estagirios dever tamb)m ser informado o tempo em "ue o mesmo prestar servio $ompania, para "ue na data de seu desligamento possam tamb)m ser encerradas as atividades relacionadas ao direito de seu acesso ao sistema'Bo caso de demisso, o setor de Recursos Cumanos dever comunicar o fato o mais rapidamente possvel & 5nformtica, para "ue o funcionrio demitido se:a e!cludo do sistema' $abe ao setor de Recursos Cumanos dar conecimento e obter as devidas assinaturas de concordDncia dos novos contratados em relao & Poltica de Segurana da 5nformao da A EMPRESA'Benum funcionrio, estagirio ou temporrio, poder ser contratado, sem ter e!pressamente concordado com esta poltica' 9. TRANSFER:NCIA DE FUNCION6RIOS 8 TEMPOR6RIOS 8 ESTAGI6RIOS Euando um funcionrio for promovido ou transferido de seo ou gerFncia, o setor de cargos e salrios dever comunicar o fato ao Setor de 5nformtica, para "ue se:am feitas as ade"ua%es necessrias para o acesso do referido funcionrio ao sistema informati#ado da $ompania' ;. PROGRAMAS ILEGAIS A empresa respeita os direitos autorais dos programas "ue usa e reconece "ue deve pagar o :usto valor por eles, no recomendando o uso de programas no licenciados nos computadores da empresa' + terminantemente proibido o uso de programas ilegais .Sem licenciamento 0 na A EMPRESA' ?s usurios no podem, em ip/tese alguma, instalar este tipo de @softAare@ .programa0 nos e"uipamentos da $ompania, mesmo por"ue somente o pessoal da rea de (i tem autori#ao para instalao de programas previamente autori#ados dentro da poltica de segurana da compania' Periodicamente, o Setor de 5nformtica far verifica%es nos dados dos servidores e-ou nos computadores dos usurios, visando garantir a correta aplicao desta diretri#' $aso se:am encontrados programas no autori#ados, estes devero ser removidos dos computadores' A"ueles "ue instalarem em seus computadores de trabalo tais programas no autori#ados, se responsabili#am perante a compania por "uais"uer problemas ou pre:u#os causados oriundos desta ao, estado su:eitos as sans%es previstas neste documento' 10. PERMISS<ES E SEN=AS (odo usurio para acessar os dados da rede da EMPRESA, devera possuir um login e sena previamente cadastrados pelo pessoal de (5' Euem deve fornecer os dados referente aos direitos do usurio ) o responsvel direto pela sua cefia, "ue deve preencer uma fica e entreg-la ao departamento de RC' Euando da necessidade de cadastramento de um novo usurio para utili#ao da @rede@, sistemas ou e"uipamentos de informtica da $ompania, o setor de origem do novo usurio dever comunicar esta necessidade ao setor de (5, por meio de memorando ou e-mail, informando a "ue tipo de rotinas e programas o novo usurio ter direito de acesso e "uais sero restritos' A rea de (5 far o cadastramento e informar ao novo usurio "ual ser a sua primeira sena, a "ual dever, obrigatoriamente, ser alterada imediatamente ap/s o primeiro login e ap/s isso a cada 7G ."uarenta e cinco0 dias' Por segurana, a rea de (5 recomenda "ue as senas tenam sempre um crit)rio mnimo de segurana para "ue no se:am facilmente copiadas, e no possam ser repetidas' (odos os usurios responsveis pela aprovao eletr=nica de documentos .e!emplo* pedidos de compra, solicita%es e etc0 devero comunicar ao Setor de (5 "ual ser o seu substituto "uando de sua ausFncia da A EMPRESA, para "ue as permiss%es possam ser alteradas .delegao de poderes0' Euando ouver necessidade de acesso para usurios e!ternos, se:am eles temporrios ou no, a permisso de acesso devera ser blo"ueada to logo este tena terminado o seu trabalo e se ouver no futuro nova necessidade de acesso, dever ento ser desblo"ueada pelo pessoal de (5' 11. COMPARTIL=AMENTO DE DADOS Bo ) permitido o compartilamento de pastas nos computadores e des>tops da empresa' (odos os dados devero ser arma#enados nos Servidores da rede, e a autori#ao para acess-los dever ser fornecida pelo Servidor A; .Active ;irectorH0' ? Pessoal de (5 est orientado a periodicamente todos os compartilamentos e!istentes nas esta%es de trabalo e garantir "ue dados considerados confidenciais e-ou restritos no este:am arma#enados na rede' ?s compartilamentos de impressoras devem estar su:eitos as autori#a%es de acesso do A;' Bo so permitidos na empresa o compartilamento de dispositivos m/veis tais como pen-drivers e outros' 12. BAC>UP (COPIA DE SEGURANA DOS DADOS # (odos os dados da empresa devero ser protegidos atrav)s de rotinas sistemticas de Iac>up' $/pias de segurana do sistema integrado e servidores de rede so de responsabilidade do Setor 5nterno de (5 e devero ser feitas diariamente' Ao final de cada mFs tamb)m dever ser feita uma c/pia de segurana com os dados de fecamento do mFs, do Sistema 5ntegrado' Esta c/pia ser feita imediatamente ap/s a comunicao formal da $ontabilidade, por meio de memorando, "ue o referido mFs foi encerrado' Bos meses pares, a 5nformtica enviar 1 .uma0 c/pia e!tra da fita do @bac>up@ de fecamento do referido mFs, para ser ar"uivada na $ontabilidade' As copias devero ser feitas em mdias removveis e devero abranger todos os dados da empresa, "ue devero estar nos servidores' As copias devero ser protegidas por senas para evitar "ue pessoas no autori#adas tenam acesso a estes dados em caso de perda ou roubo da mdia' As $opias devero ser feitas de forma escalonada em Midas diferentes para cada dia da semana' As mdias devero ser arma#enadas em local seguro, fora das instala%es do $P; para evitar perda de dados em casos sinistros' Semanalmente, no final do e!pediente de se!ta feira um con:unto de bac>up devera ser enviado para um local e!terno em outro endereo a ser definido pela diretoria' Beste local devera aver permanentemente um con:unto completo de bac>up capa# de restaurar todos os dados da empresa em caso de sinistro' ? con:unto de bac>up arma#enado e!ternamente dever sofrer rod#io semanal com um dos con:untos de bac>up ativo' Jalidao do Iac>up 2 Mensalmente o bac>up devera ser testado pelo pessoal de (i, voltando-se parte ou todo o conte3do do bac>up em um C; previamente definido para este fim ' Esta operao devera ser acompanada pelo ,erente da Empresa responsvel por supervisionar a rea de (i' 1&. C?PIAS DE SEGURANA DE AR@UI%OS EM DES>TOPS Bo ) poltica da Empresa o arma#enamento de dados em des>tops individuais, entretanto, e!istem alguns programas fiscais "ue no permitem o arma#enamento em rede' Bestes e em outros casos, o pessoal de (5 dever alertar ao usurio "ue ele deve fa#er bac>up dos dados de sua ma"uina periodicamente' + responsabilidade dos pr/prios usurios a elaborao de c/pias de segurana .@bac>ups@0 de dados e outros ar"uivos ou documentos, desenvolvidos pelos funcionrios, em suas esta%es de trabalo, e "ue no se:am considerados de fundamental importDncia para a continuidade dos neg/cios da A EMPRESA' Bo caso das informa%es consideradas de fundamental importDncia para a continuidade dos neg/cios da A EMPRESA o Setor de 5nformtica disponibili#ar um espao nos servidores onde cada usurio dever manter estas informa%es' Estas informa%es sero includas na rotina diria de bac>up da 5nformtica' 14. SEGURANA E INTEGRIDADE DOS DADOS ? gerenciamento do.s0 banco.s0 de dados ) responsabilidade e!clusiva do Setor de (i, assim como a manuteno, alterao e atuali#ao de e"uipamentos e programas' 1(. PROPRIEDADE INTELECTUAL + de propriedade da A EMPRESA, todos os 8designs9, cria%es ou procedimentos desenvolvidos por "ual"uer funcionrio durante o curso de seu vnculo empregatcio com a A EMPRESA' 15. PROPRIEDADE INTELECTUAL ? acesso & 5nternet ser autori#ado para os usurios "ue necessitarem da mesma para o desempeno das suas atividades profissionais na A EMPRESA' Sites "ue no contenam informa%es "ue agreguem conecimento profissional e-ou para o neg/cio no devem ser acessados' ? uso da 5nternet ser monitorado pelo Setor de 5nformtica, inclusive atrav)s de 8logs9 .ar"uivos gerados no servidor0 "ue informam "ual usurio est conectado, o tempo "ue usou a 5nternet e "ual pgina acessou' A definio dos funcionrios "ue tero permisso para uso .navegao0 da 5nternet ) atribuio da ;ireo da $ompania, com base em recomendao do Supervisor de 5nformtica' Bo ) permitido instalar programas provenientes da 5nternet nos microcomputadores da A EMPRESA, sem e!pressa anuFncia do setor de 5nformtica, e!ceto os programas oferecidos por /rgos p3blicos federais, estaduais e-ou municipais'?s usurios devem se assegurar de "ue no esto e!ecutando a%es "ue possam infringir direitos autorais, marcas, licena de uso ou patentes de terceiros' Euando navegando na 5nternet, ) proibido a visuali#ao, transferFncia .doAnloads0, c/pia ou "ual"uer outro tipo de acesso a sites* ;e esta%es de rdioK ;e conte3do pornogrfico ou relacionados a se!oK Eue defendam atividades ilegaisK Eue menospre#em, depreciem ou incitem o preconceito a determinadas classesK Eue promovam a participao em salas de discusso de assuntos no relacionados aos neg/cios da A EMPRESAK Eue promovam discusso p3blica sobre os neg/cios da A EMPRESA, a menos "ue autori#ado pela ;iretoriaK Eue possibilitem a distribuio de informa%es de nvel 8$onfidencial9' Eue permitam a transferFncia .doAnloads0 de ar"uivos e-ou programas ilegais'
17. USO DO CORREIO ELETRANICO (E-MAIL # ? correio eletr=nico fornecido pela A EMPRESA ) um instrumento de comunicao interna e e!terna para a reali#ao do neg/cio da A EMPRESA' As mensagens devem ser escritas em linguagem profissional, no devem comprometer a imagem da A EMPRESA, no podem ser contrrias & legislao vigente e nem aos princpios )ticos da A EMPRESA' ? uso do correio eletr=nico ) pessoal e o usurio ) responsvel por toda mensagem enviada pelo seu endereo'+ terminantemente proibido o envio de mensagens "ue* $ontenam declara%es difamat/rias e linguagem ofensivaK Possam tra#er pre:u#os a outras pessoasK Se:am ostis e in3teisK Se:am relativas a 8correntes9, de conte3dos pornogrficos ou e"uivalentesK Possam pre:udicar a imagem da organi#aoK Possam pre:udicar a imagem de outras empresasK Se:am incoerentes com as polticas da A EMPRESA' Para incluir um novo usurio no correio eletr=nico, a respectiva ,erFncia dever fa#er um pedido formal ao Setor de 5nformtica, "ue providenciar a incluso do mesmo' A utili#ao do @e-mail@ deve ser criteriosa, evitando "ue o sistema fi"ue congestionado'Em caso de congestionamento no Sistema de correio eletr=nico o Setor de 5nformtica far auditorias no servidor de correio e-ou nas esta%es de trabalo dos usurios, visando identificar o motivo "ue ocasionou o mesmo' Bo ser permitido o uso de e-mail gratuitos .liberados em alguns sites da Aeb0, nos computadores da A EMPRESA' ? Setor de 5nformtica poder, visando evitar a entrada de vrus na A EMPRESA, blo"uear o recebimento de e-mails provenientes de sites gratuitos' 19. NECESSIDADE DE NO%OS SISTEMASB APLICATI%OS E E@UIPAMENTOS ? Setor de 5nformtica ) responsvel pela aplicao da Poltica da A EMPRESA em relao a definio de compra e substituio de 8softAare9 e 8ardAare9' Eual"uer necessidade de novos programas .@softAares@0 ou de novos e"uipamentos de informtica .ardAare0 dever ser discutida com o responsvel pelo setor de 5nformtica' Bo ) permitido a compra ou o desenvolvimento de @softAares@ ou @ardAares@ diretamente pelos usurios' 1;. USO DE LAP TOPS (COMPUTADORES PESSOAIS# NA EMPRESA ?s usurios "ue tiverem direito ao uso de computadores pessoais .laptop ou noteboo>0, ou "ual"uer outro e"uipamento computacional, de propriedade da A EMPRESA, devem estar cientes de "ue* ?s recursos de tecnologia da informao, disponibili#ados para os usurios, tFm como ob:etivo a reali#ao de atividades profissionais' A proteo do recurso computacional de uso individual ) de responsabilidade do pr/prio usurio' + de responsabilidade de cada usurio assegurar a integridade do e"uipamento, a confidencialidade e disponibilidade da informao contida no mesmo' ? usurio no deve alterar a configurao do e"uipamento recebido' Alguns cuidados "ue devem ser observados* Fo/0 o ,/040"Co: Mantena o e"uipamento sempre com vocFK Ateno em all de ot)is, aeroportos, avi%es, t!i e etc' Euando transportar o e"uipamento em autom/vel utili#e sempre o porta malas ou lugar no visvelK Ateno ao transportar o e"uipamento na rua' Em *0-o ! .D/,o Registre a ocorrFncia em uma delegacia de polciaK $omuni"ue ao seu superior imediato e ao Setor de 5nformticaK Envie uma c/pia da ocorrFncia para o Setor de 5nformtica' 20. RESPONSABILIADE DOS GERENTES 8 SUPER%ISORES ?s gerentes e supervisores so responsveis pelas defini%es dos direitos de acesso de seus funcionrios aos sistemas e informa%es da $ompania, cabendo a eles verificarem se os mesmos esto acessando e!atamente as rotinas compatveis com as suas respectivas fun%es, usando e conservando ade"uadamente os e"uipamentos, e mantendo c/pias de segurana de seus ar"uivos individuais, conforme estabelecido nesta poltica' ? Setor de 5nformtica far auditorias peri/dicas do acesso dos usurios &s informa%es, verificando* Eue tipo de informao o usurio pode acessarK Euem est autori#ado a acessar determinada rotina e-ou informaoK Euem acessou determinada rotina e informaoK Euem autori#ou o usurio a ter permisso de acesso & determinada rotina ou informaoK Eue informao ou rotina determinado usurio acessouK Euem tentou acessar "ual"uer rotina ou informao sem estar autori#ado'
21. SISTEMAS DE TELECOMUNICA<ES ? controle de uso, a concesso de permiss%es e a aplicao de restri%es em relao aos ramais telef=nicos da A EMPRESA, assim como, o uso de eventuais ramais virtuais instalados nos computadores, ) responsabilidade do setor de 5nformtica, de acordo com as defini%es da ;iretoria da A EMPRESA' Ao final de cada mFs, para controle, sero enviados relat/rios informando a cada gerFncia "uanto foi gasto por cada ramal'
22. USO DE ANTI%RUS (odo ar"uivo em mdia proveniente de entidade e!terna a A EMPRESA deve ser verificado por programa antivrus' (odo ar"uivo recebido - obtido atrav)s do ambiente 5nternet deve ser verificado por programa antivrus'(odas as esta%es de trabalo devem ter um antivrus instalado' A atuali#ao do antivrus ser automtica, agendada pelo setor de 5nformtica, via rede' ? usurio no pode em ip/tese alguma, desabilitar o programa antivrus instalado nas esta%es de trabalo' 2&. PENALIDADES ? no cumprimento desta Poltica de Segurana da 5nformao implica em falta grave e poder resultar nas seguintes a%es* advertFncia formal, suspenso, resciso do contrato de trabalo, outra ao disciplinar e-ou processo civil ou criminal'
Rio de Laneiro, MMM de MMMMMMMMMM de MMMMMM' &residente )iretor *ice &residente
$dm./+inanceiro ,ome-................................. (upervisor de /nformtica0 ,1mero-............................... ....................................... +uncionrio