POLTICA DE SEGURANA DA INFORMAO

BASEADO NA NORMA ABNT 21:204.01-010

(mo!"o #
A Poltica de segurana da informao, na A EMPRESA, aplica-se a todos os
funcionrios, prestadores de servios, sistemas e servios, incluindo trabalos
e!ecutados e!ternamente ou por terceiros, "ue utili#em o ambiente de
processamento da $ompania, ou acesso a informa%es pertencentes & A
EMPRESA' (odo e "ual"uer usurio de recursos computadori#ados da
$ompania tem a responsabilidade de proteger a segurana e a integridade das
informa%es e dos e"uipamentos de informtica' A violao desta poltica de
segurana ) "ual"uer ato "ue*
1. Exponha a Companhia a uma perda monetria efetiva ou potencial por
meio do comprometimento da segurana dos dados /ou de informaes ou
ainda da perda de equipamento.
2. Envolva a revelao de dados confidenciais, direitos autorais, negociaes,
patentes ou uso no autorizado de dados corporativos.
3. Envolva o uso de dados para propsitos il!citos, que venham a incluir a
violao de qualquer lei, regulamento ou qualquer outro dispositivo
governamental.
1. OB$ETI%OS DA POLTICA DE SEGURANA DA
INFORMAO "arantir a disponi#ilidade, integridade, confidencialidade,
legalidade, autenticidade e audita#ilidade da informao necessria para a
realizao do negcio da $ E%&'E($.
2. MISSO DO SETOR DE TECNOLOGIA DA INFORMAO "arantir a
disponi#ilidade, integridade, confidencialidade, legalidade, autenticidade e
audita#ilidade da informao necessria para a realizao do negcio da $
E%&'E($. (er o gestor do processo de segurana e proteger as informaes da
organizao, catalisando, coordenando, desenvolvendo e/ou implementando
aes para esta finalidade.
&. OB$ETI%OS DA POLTICA DE SEGURANA DA
INFORMAO "arantir a disponi#ilidade, integridade, confidencialidade,
legalidade, autenticidade e audita#ilidade da informao necessria para a
realizao do negcio da $ E%&'E($.
4. ' DE%ER DE TODOS NA EMPRESA Considerar a informao como
sendo um #em da organizao, um dos recursos cr!ticos para a realizao do
negcio, que possui grande valor para a $ E%&'E($ e deve sempre ser tratada
profissionalmente.
(. CLASSIFICAO DA INFORMAO + de responsabilidade do
,erente-Supervisor de cada rea estabelecer crit)rios relativos ao nvel de
confidencialidade da informao .relat/rios e-ou mdias0 gerada por sua rea de
acordo com a tabela abai!o*
1 2 P3blica
4 2 5nterna
6 2 $onfidencial
7 2 Restrita
Co)*!+,o-:
I).o/m012o P34"+*0: + toda informao "ue pode ser acessada por usurios da
organi#ao, clientes , fornecedores, prestadores de servios e p3blico em geral'
I).o/m012o I),!/)0: + toda informao "ue s/ pode ser acessada por
funcionrios da organi#ao' So informa%es "ue possuem um grau de
confidencialidade "ue pode comprometer a imagem da organi#ao'
I).o/m012o Co).+!)*+0": + toda informao "ue pode ser acessada por
usurios da organi#ao e por parceiros da organi#ao' A divulgao no
autori#ada dessa informao pode causar impacto .financeiro, de imagem ou
operacional0 ao neg/cio da organi#ao ou ao neg/cio do parceiro'
I).o/m012o R!-,/+,0: + toda informao "ue pode ser acessada somente por
usurios da organi#ao e!plicitamente indicado pelo nome ou por rea a "ue
pertence' A divulgao no autori#ada dessa informao pode causar s)rios
danos ao neg/cio e-ou comprometer a estrat)gia de neg/cio da
organi#ao' (odo ,erente-Supervisor deve orientar seus subordinados a no
circularem informa%es e-ou mdias consideradas confidenciais e-ou restritas,
como tamb)m no dei!ar relat/rios nas impressoras, e mdias em locais de fcil
acesso, tendo sempre em mente o conceito 8mesa limpa9, ou se:a, ao terminar o
trabalo no dei!ar nenum relat/rio e-ou mdia confidencial e-ou restrito sobre
suas mesas'
5. DADOS DOS FUNICION6RIOS A A EMPRESA se compromete em no
acumular ou manter intencionalmente ;ados Pessoais de <uncionrios alem
da"ueles relevantes na conduo do seu neg/cio' (odos os ;ados Pessoais de
<uncionrios "ue porventura se:am arma#enados, sero considerados dados
confidenciais' ;ados Pessoais de <uncionrios sob a responsabilidade da A
EMPRESA no sero usados para fins diferentes da"ueles para os "uais foram
coletados'
;ados Pessoais de <uncionrios no sero transferidos para terceiros, e!ceto
"uando e!igido pelo nosso neg/cio, e desde "ue tais terceiros mantenam a
confidencialidade dos referidos dados, incluindo-se, neste caso a lista de
endereos eletr=nicos .e-mails0 usados pelos funcionrios da A EMPRESA' Por
outro lado, os funcionrios se comprometem a no arma#enar dados pessoais nas
instala%es da empresa, sem pr)via e e!pressa autori#ao por parte da diretoria'
Mesmo "ue se:a autori#ado o arma#enamento destes dados, a empresa no se
responsabili#a por eles, nem tampouco pelo seu conte3do e pela segurana' (ais
dados :amais podero ser arma#enados nos diret/rios dos Servidores de
empresa, e :amais podero fa#er parte da rotina de bac>up da empresa'
7. ADMISSO E DEMISSO DE FUNCION6RIOS 8 TEMPOR6RIOS 8
ESTAGI6RIOS
? setor de Recrutamento e Seleo de Pessoal da $ompania dever informar ao
setor de 5nformtica, toda e "ual"uer movimentao de temporrios e-ou
estagirios, e admisso-demisso de funcionrios, para "ue os mesmos possam
ser cadastrados ou e!cludos no sistema da $ompania' 5sto inclui o fornecimento
de sua sena .@passAord@0 e registro do seu nome como usurio no sistema .user-
id0, pelo setor de 5nformtica'
$abe ao setor solicitante da contratao a comunicao ao setor de 5nformtica
sobre as rotinas a "ue o novo contratado ter direito de acesso' Bo caso de
temporrios e-ou estagirios dever tamb)m ser informado o tempo em "ue o
mesmo prestar servio $ompania, para "ue na data de seu desligamento
possam tamb)m ser encerradas as atividades relacionadas ao direito de seu
acesso ao sistema'Bo caso de demisso, o setor de Recursos Cumanos dever
comunicar o fato o mais rapidamente possvel & 5nformtica, para "ue o
funcionrio demitido se:a e!cludo do sistema'
$abe ao setor de Recursos Cumanos dar conecimento e obter as devidas
assinaturas de concordDncia dos novos contratados em relao & Poltica de
Segurana da 5nformao da A EMPRESA'Benum funcionrio, estagirio ou
temporrio, poder ser contratado, sem ter e!pressamente concordado com esta
poltica'
9. TRANSFER:NCIA DE FUNCION6RIOS 8 TEMPOR6RIOS 8
ESTAGI6RIOS
Euando um funcionrio for promovido ou transferido de seo ou gerFncia, o setor
de cargos e salrios dever comunicar o fato ao Setor de 5nformtica, para "ue
se:am feitas as ade"ua%es necessrias para o acesso do referido funcionrio ao
sistema informati#ado da $ompania'
;. PROGRAMAS ILEGAIS A empresa respeita os direitos autorais dos
programas "ue usa e reconece "ue deve pagar o :usto valor por eles, no
recomendando o uso de programas no licenciados nos computadores da
empresa' + terminantemente proibido o uso de programas ilegais .Sem
licenciamento 0 na A EMPRESA'
?s usurios no podem, em ip/tese alguma, instalar este tipo de @softAare@
.programa0 nos e"uipamentos da $ompania, mesmo por"ue somente o pessoal
da rea de (i tem autori#ao para instalao de programas previamente
autori#ados dentro da poltica de segurana da compania' Periodicamente, o
Setor de 5nformtica far verifica%es nos dados dos servidores e-ou nos
computadores dos usurios, visando garantir a correta aplicao desta diretri#'
$aso se:am encontrados programas no autori#ados, estes devero ser
removidos dos computadores'
A"ueles "ue instalarem em seus computadores de trabalo tais programas no
autori#ados, se responsabili#am perante a compania por "uais"uer problemas ou
pre:u#os causados oriundos desta ao, estado su:eitos as sans%es previstas
neste documento'
10. PERMISS<ES E SEN=AS
(odo usurio para acessar os dados da rede da EMPRESA, devera possuir um
login e sena previamente cadastrados pelo pessoal de (5'
Euem deve fornecer os dados referente aos direitos do usurio ) o responsvel
direto pela sua cefia, "ue deve preencer uma fica e entreg-la ao
departamento de RC' Euando da necessidade de cadastramento de um novo
usurio para utili#ao da @rede@, sistemas ou e"uipamentos de informtica da
$ompania, o setor de origem do novo usurio dever comunicar esta
necessidade ao setor de (5, por meio de memorando ou e-mail, informando a "ue
tipo de rotinas e programas o novo usurio ter direito de acesso e "uais sero
restritos'
A rea de (5 far o cadastramento e informar ao novo usurio "ual ser a sua
primeira sena, a "ual dever, obrigatoriamente, ser alterada imediatamente ap/s
o primeiro login e ap/s isso a cada 7G ."uarenta e cinco0 dias' Por segurana, a
rea de (5 recomenda "ue as senas tenam sempre um crit)rio mnimo de
segurana para "ue no se:am facilmente copiadas, e no possam ser repetidas'
(odos os usurios responsveis pela aprovao eletr=nica de documentos
.e!emplo* pedidos de compra, solicita%es e etc0 devero comunicar ao Setor de
(5 "ual ser o seu substituto "uando de sua ausFncia da A EMPRESA, para "ue
as permiss%es possam ser alteradas .delegao de poderes0' Euando ouver
necessidade de acesso para usurios e!ternos, se:am eles temporrios ou no, a
permisso de acesso devera ser blo"ueada to logo este tena terminado o seu
trabalo e se ouver no futuro nova necessidade de acesso, dever ento ser
desblo"ueada pelo pessoal de (5'
11. COMPARTIL=AMENTO DE DADOS
Bo ) permitido o compartilamento de pastas nos computadores e des>tops da
empresa' (odos os dados devero ser arma#enados nos Servidores da rede, e a
autori#ao para acess-los dever ser fornecida pelo Servidor A; .Active
;irectorH0' ? Pessoal de (5 est orientado a periodicamente todos os
compartilamentos e!istentes nas esta%es de trabalo e garantir "ue dados
considerados confidenciais e-ou restritos no este:am arma#enados na rede'
?s compartilamentos de impressoras devem estar su:eitos as autori#a%es de
acesso do A;' Bo so permitidos na empresa o compartilamento de
dispositivos m/veis tais como pen-drivers e outros'
12. BAC>UP (COPIA DE SEGURANA DOS DADOS #
(odos os dados da empresa devero ser protegidos atrav)s de rotinas
sistemticas de Iac>up' $/pias de segurana do sistema integrado e servidores
de rede so de responsabilidade do Setor 5nterno de (5 e devero ser feitas
diariamente' Ao final de cada mFs tamb)m dever ser feita uma c/pia de
segurana com os dados de fecamento do mFs, do Sistema 5ntegrado'
Esta c/pia ser feita imediatamente ap/s a comunicao formal da $ontabilidade,
por meio de memorando, "ue o referido mFs foi encerrado' Bos meses pares, a
5nformtica enviar 1 .uma0 c/pia e!tra da fita do @bac>up@ de fecamento do
referido mFs, para ser ar"uivada na $ontabilidade'
As copias devero ser feitas em mdias removveis e devero abranger todos os
dados da empresa, "ue devero estar nos servidores' As copias devero ser
protegidas por senas para evitar "ue pessoas no autori#adas tenam acesso a
estes dados em caso de perda ou roubo da mdia'
As $opias devero ser feitas de forma escalonada em Midas diferentes para cada
dia da semana' As mdias devero ser arma#enadas em local seguro, fora das
instala%es do $P; para evitar perda de dados em casos sinistros'
Semanalmente, no final do e!pediente de se!ta feira um con:unto de bac>up
devera ser enviado para um local e!terno em outro endereo a ser definido pela
diretoria' Beste local devera aver permanentemente um con:unto completo de
bac>up capa# de restaurar todos os dados da empresa em caso de sinistro'
? con:unto de bac>up arma#enado e!ternamente dever sofrer rod#io semanal
com um dos con:untos de bac>up ativo' Jalidao do Iac>up 2 Mensalmente o
bac>up devera ser testado pelo pessoal de (i, voltando-se parte ou todo o
conte3do do bac>up em um C; previamente definido para este fim ' Esta
operao devera ser acompanada pelo ,erente da Empresa responsvel por
supervisionar a rea de (i'
1&. C?PIAS DE SEGURANA DE AR@UI%OS EM DES>TOPS
Bo ) poltica da Empresa o arma#enamento de dados em des>tops individuais,
entretanto, e!istem alguns programas fiscais "ue no permitem o arma#enamento
em rede' Bestes e em outros casos, o pessoal de (5 dever alertar ao usurio "ue
ele deve fa#er bac>up dos dados de sua ma"uina periodicamente'
+ responsabilidade dos pr/prios usurios a elaborao de c/pias de segurana
.@bac>ups@0 de dados e outros ar"uivos ou documentos, desenvolvidos pelos
funcionrios, em suas esta%es de trabalo, e "ue no se:am considerados de
fundamental importDncia para a continuidade dos neg/cios da A EMPRESA'
Bo caso das informa%es consideradas de fundamental importDncia para a
continuidade dos neg/cios da A EMPRESA o Setor de 5nformtica disponibili#ar
um espao nos servidores onde cada usurio dever manter estas informa%es'
Estas informa%es sero includas na rotina diria de bac>up da 5nformtica'
14. SEGURANA E INTEGRIDADE DOS DADOS ? gerenciamento do.s0
banco.s0 de dados ) responsabilidade e!clusiva do Setor de (i, assim como a
manuteno, alterao e atuali#ao de e"uipamentos e programas'
1(. PROPRIEDADE INTELECTUAL + de propriedade da A EMPRESA, todos
os 8designs9, cria%es ou procedimentos desenvolvidos por "ual"uer funcionrio
durante o curso de seu vnculo empregatcio com a A EMPRESA'
15. PROPRIEDADE INTELECTUAL
? acesso & 5nternet ser autori#ado para os usurios "ue necessitarem da
mesma para o desempeno das suas atividades profissionais na A EMPRESA'
Sites "ue no contenam informa%es "ue agreguem conecimento profissional
e-ou para o neg/cio no devem ser acessados' ? uso da 5nternet ser monitorado
pelo Setor de 5nformtica, inclusive atrav)s de 8logs9 .ar"uivos gerados no
servidor0 "ue informam "ual usurio est conectado, o tempo "ue usou a 5nternet
e "ual pgina acessou'
A definio dos funcionrios "ue tero permisso para uso .navegao0 da
5nternet ) atribuio da ;ireo da $ompania, com base em recomendao do
Supervisor de 5nformtica' Bo ) permitido instalar programas provenientes da
5nternet nos microcomputadores da A EMPRESA, sem e!pressa anuFncia do
setor de 5nformtica, e!ceto os programas oferecidos por /rgos p3blicos federais,
estaduais e-ou municipais'?s usurios devem se assegurar de "ue no esto
e!ecutando a%es "ue possam infringir direitos autorais, marcas, licena de uso
ou patentes de terceiros' Euando navegando na 5nternet, ) proibido a
visuali#ao, transferFncia .doAnloads0, c/pia ou "ual"uer outro tipo de acesso a
sites*
;e esta%es de rdioK
;e conte3do pornogrfico ou relacionados a se!oK
Eue defendam atividades ilegaisK
Eue menospre#em, depreciem ou incitem o preconceito a determinadas
classesK
Eue promovam a participao em salas de discusso de assuntos no
relacionados aos neg/cios da A EMPRESAK
Eue promovam discusso p3blica sobre os neg/cios da A EMPRESA, a
menos "ue autori#ado pela ;iretoriaK
Eue possibilitem a distribuio de informa%es de nvel 8$onfidencial9'
Eue permitam a transferFncia .doAnloads0 de ar"uivos e-ou programas
ilegais'

17. USO DO CORREIO ELETRANICO (E-MAIL #
? correio eletr=nico fornecido pela A EMPRESA ) um instrumento de
comunicao interna e e!terna para a reali#ao do neg/cio da A EMPRESA' As
mensagens devem ser escritas em linguagem profissional, no devem
comprometer a imagem da A EMPRESA, no podem ser contrrias & legislao
vigente e nem aos princpios )ticos da A EMPRESA'
? uso do correio eletr=nico ) pessoal e o usurio ) responsvel por toda
mensagem enviada pelo seu endereo'+ terminantemente proibido o envio de
mensagens "ue*
$ontenam declara%es difamat/rias e linguagem ofensivaK
Possam tra#er pre:u#os a outras pessoasK
Se:am ostis e in3teisK
Se:am relativas a 8correntes9, de conte3dos pornogrficos ou e"uivalentesK
Possam pre:udicar a imagem da organi#aoK
Possam pre:udicar a imagem de outras empresasK
Se:am incoerentes com as polticas da A EMPRESA'
Para incluir um novo usurio no correio eletr=nico, a respectiva ,erFncia dever
fa#er um pedido formal ao Setor de 5nformtica, "ue providenciar a incluso do
mesmo' A utili#ao do @e-mail@ deve ser criteriosa, evitando "ue o sistema fi"ue
congestionado'Em caso de congestionamento no Sistema de correio eletr=nico o
Setor de 5nformtica far auditorias no servidor de correio e-ou nas esta%es de
trabalo dos usurios, visando identificar o motivo "ue ocasionou o mesmo'
Bo ser permitido o uso de e-mail gratuitos .liberados em alguns sites da Aeb0,
nos computadores da A EMPRESA' ? Setor de 5nformtica poder, visando evitar
a entrada de vrus na A EMPRESA, blo"uear o recebimento de e-mails
provenientes de sites gratuitos'
19. NECESSIDADE DE NO%OS SISTEMASB APLICATI%OS E
E@UIPAMENTOS
? Setor de 5nformtica ) responsvel pela aplicao da Poltica da A EMPRESA
em relao a definio de compra e substituio de 8softAare9 e
8ardAare9' Eual"uer necessidade de novos programas .@softAares@0 ou de novos
e"uipamentos de informtica .ardAare0 dever ser discutida com o responsvel
pelo setor de 5nformtica' Bo ) permitido a compra ou o desenvolvimento de
@softAares@ ou @ardAares@ diretamente pelos usurios'
1;. USO DE LAP TOPS (COMPUTADORES PESSOAIS# NA EMPRESA
?s usurios "ue tiverem direito ao uso de computadores pessoais .laptop ou
noteboo>0, ou "ual"uer outro e"uipamento computacional, de propriedade da A
EMPRESA, devem estar cientes de "ue*
?s recursos de tecnologia da informao, disponibili#ados para os usurios,
tFm como ob:etivo a reali#ao de atividades profissionais'
A proteo do recurso computacional de uso individual ) de responsabilidade
do pr/prio usurio'
+ de responsabilidade de cada usurio assegurar a integridade do
e"uipamento, a confidencialidade e disponibilidade da informao contida no
mesmo'
? usurio no deve alterar a configurao do e"uipamento recebido' Alguns
cuidados "ue devem ser observados*
Fo/0 o ,/040"Co:
Mantena o e"uipamento sempre com vocFK
Ateno em all de ot)is, aeroportos, avi%es, t!i e etc'
Euando transportar o e"uipamento em autom/vel utili#e sempre o porta malas
ou lugar no visvelK
Ateno ao transportar o e"uipamento na rua'
Em *0-o ! .D/,o
Registre a ocorrFncia em uma delegacia de polciaK
$omuni"ue ao seu superior imediato e ao Setor de 5nformticaK
Envie uma c/pia da ocorrFncia para o Setor de 5nformtica'
20. RESPONSABILIADE DOS GERENTES 8 SUPER%ISORES
?s gerentes e supervisores so responsveis pelas defini%es dos direitos de
acesso de seus funcionrios aos sistemas e informa%es da $ompania, cabendo
a eles verificarem se os mesmos esto acessando e!atamente as rotinas
compatveis com as suas respectivas fun%es, usando e conservando
ade"uadamente os e"uipamentos, e mantendo c/pias de segurana de seus
ar"uivos individuais, conforme estabelecido nesta poltica'
? Setor de 5nformtica far auditorias peri/dicas do acesso dos usurios &s
informa%es, verificando*
Eue tipo de informao o usurio pode acessarK
Euem est autori#ado a acessar determinada rotina e-ou informaoK
Euem acessou determinada rotina e informaoK
Euem autori#ou o usurio a ter permisso de acesso & determinada rotina ou
informaoK
Eue informao ou rotina determinado usurio acessouK
Euem tentou acessar "ual"uer rotina ou informao sem estar autori#ado'

21. SISTEMAS DE TELECOMUNICA<ES
? controle de uso, a concesso de permiss%es e a aplicao de restri%es em
relao aos ramais telef=nicos da A EMPRESA, assim como, o uso de eventuais
ramais virtuais instalados nos computadores, ) responsabilidade do setor de
5nformtica, de acordo com as defini%es da ;iretoria da A EMPRESA' Ao final de
cada mFs, para controle, sero enviados relat/rios informando a cada gerFncia
"uanto foi gasto por cada ramal'

22. USO DE ANTI%RUS
(odo ar"uivo em mdia proveniente de entidade e!terna a A EMPRESA deve ser
verificado por programa antivrus' (odo ar"uivo recebido - obtido atrav)s do
ambiente 5nternet deve ser verificado por programa antivrus'(odas as esta%es
de trabalo devem ter um antivrus instalado' A atuali#ao do antivrus ser
automtica, agendada pelo setor de 5nformtica, via rede' ? usurio no pode em
ip/tese alguma, desabilitar o programa antivrus instalado nas esta%es de
trabalo'
2&. PENALIDADES
? no cumprimento desta Poltica de Segurana da 5nformao implica em falta
grave e poder resultar nas seguintes a%es* advertFncia formal, suspenso,
resciso do contrato de trabalo, outra ao disciplinar e-ou processo civil ou
criminal'

Rio de Laneiro, MMM de MMMMMMMMMM de MMMMMM'
&residente )iretor *ice
&residente

$dm./+inanceiro
,ome-................................. (upervisor de
/nformtica0
,1mero-...............................
....................................... +uncionrio