POLTICA DE SEGURANA DA INFORMAO

A Poltica de segurana da informao, na GRO DA VIDA, aplica-se a todos os funcionrios, prestadores de servios,
sistemas e servios, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento
da Companhia, ou acesso a informaes pertencentes GRO DA VIDA.

Todo e qualquer usurio de recursos computadorizados da Companhia tem a responsabilidade de proteger a segurana e a
integridade das informaes e dos equipamentos de informtica.

A violao desta poltica de segurana qualquer ato que:

- Exponha a Companhia a uma perda monetria efetiva ou potencial por meio do comprometimento da segurana
dos dados /ou de informaes ou ainda da perda de equipamento.
- Envolva a revelao de dados confidenciais, direito s autorais, negociaes, patentes ou uso no autorizado de
dados corporativos.
- Envolva o uso de dados para propsitos ilcitos, que venham a incluir a violao de qualquer lei, regulamento ou
qualquer outro dispositivo governamental.

Misso do Setor de Informtica:

Ser o gestor do processo de segurana e proteger as informaes da organizao, catalisando, coordenando,

desenvolvendo e/ou implementando aes para esta finalidade.

Objetivo da Poltica de Segurana da Informao:

Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade da informao

necessria para a realizao do negcio da GRO DA VIDA.

Dever de todos dentro da GRO DA VIDA:

Considerar a informao como sendo um bem da organizao, um dos recursos crticos para a realizao do negcio, que
possui grande valor para a GRO DA VIDA e deve sempre ser tratada profissionalmente.
 01 CLASSIFICAO DA INFORMAO

de responsabilidade do Gerente/Supervisor de cada rea estabelecer critrios relativos ao nvel de confidencialidade da

informao (relatrios e/ou mdias) gerada por sua rea de acordo com a tabela abaixo:

1 Pblica
2 Interna
3 Confidencial
4 Restrita

Conceitos:

Informao Pblica: toda informao que pode ser acessada por usurios da organizao, clientes, fornecedores,
prestadores de servios e pblico em geral.
Informao Interna: toda informao que s pode ser acessada por funcionrios da organizao. So informaes que
possuem um grau de confidencialidade que pode comprometer a imagem da organizao.
Informao Confidencial: toda informao que pode ser acessada por usurios da organizao e por parceiros da
organizao. A divulgao no autoriza da dessa informao pode causar impacto (financeiro, de imagem ou operacional) ao
negcio da organizao ou ao negcio do parceiro.
Informao Restrita: toda informao que pode ser acessada somente por usurios da organizao explicitamente
indicado pelo nome ou por rea a que pertence. A divulgao no autorizada dessa informao pode causar srios danos ao
negcio e/ou comprometer a estratgia de negcio da organizao.

Todo Gerente/Supervisor deve orientar seus subordinados a no circularem informaes e/ou mdias consideradas confidenciais
e/ou restritas, como tambm no deixar relatrios nas impressoras, e mdias em locais de fcil acesso, tendo sempre em mente
o conceito mesa limpa, ou seja, ao terminar o trabalho no deixar nenhum relatrio e/ou mdia confidencial e/ou restrito sobre
suas mesas.

02 DADOS PESSOAIS DE FUNCIONRIOS

A GRO DA VIDA se compromete em no acumular ou manter intencionalmente Dados Pessoais de Funcionrios alm
daqueles relevantes na conduo do seu negcio.
Todos os Dados Pessoais de Funcionrios sero considerados dados confidenciais.
Dados Pessoais de Funcionrios sob a responsabilidade da GRO DA VIDA no sero usados para fins diferentes daqueles
para os quais foram coletados.
Dados Pessoais de Funcionrios no sero transferidos para terceiros, exceto quando exigido pelo nosso negcio, e desde que
tais terceiros mantenham a confidencialidade dos referidos dados, incluindo-se, neste caso a lista de endereos eletrnicos (e-
mails) usa dos pelos funcionrios da GRO DA VIDA.

03 PROGRAMAS ILEGAIS

terminantemente proibido o uso de programas ilegais (PIRATAS) na GRO DA VIDA. Os usurios no podem, em hiptese
alguma, instalar este tipo de "software" (programa) nos equipamentos da Companhia.
Periodicamente, o Setor de Informtica far verificaes nos dados dos servidores e/ou nos computadores dos usurios, visando
garantir a correta aplicao desta diretriz.

04 PERMISSES E SENHAS

Quando da necessidade de cadastramento de um novo usurio para utilizao da "rede", sistemas ou equipamentos de
informtica da Companhia, o setor de origem do novo usurio dever comunicar esta necessidade ao setor de Informtica, por
meio de memorando ou e-mail, informando a que tipo de rotinas e programas o novo usurio ter direito de acesso e quais
sero restritos. A Informtica far o cadastramento e informar ao novo usurio qual ser a sua primeira senha, a qual dever,
obrigatoriamente, ser alterada a cada 45 (quarenta e cinco) dias.
Por segurana, a Informtica recomenda que as senhas tenham sempre um mnimo de 8 (oito) caracteres alfanumricos.
Todos os usurios responsveis pela aprovao eletrnica de documentos (exemplo: pedidos de compra, solicitaes e etc)
devero comunicar ao Setor de Informtica qual ser o seu substituto quando de sua ausncia da GRO DA VIDA, para que
as permisses possam ser alteradas (delegao de poderes).

05 COMPARTILHAMENTO DE PASTAS E DADOS

de obrigao dos usurios rever periodicamente todos os compartilhamentos existentes em suas estaes de trabalho e garantir
que dados considerados confidenciais e/ou restritos no estejam disponveis a acessos indevidos.

06 CPIA DE SEGURANA (BACKUP) DO SISTEMA INTEGRADO E SERVIDORES DE REDE

Cpias de segurana do sistema integrado e servidor es de rede so de responsabilidade da Informtica e devero ser feitas
diariamente.
Ao final de cada ms tambm dever ser feita uma cpia de segurana com os dados de fechamento do ms, do Sistema
Integrado. Esta cpia ser feita imediatamente aps a comunicao formal da Contabilidade, por meio de memorando, que o
referido ms foi encerrado.
Nos meses pares, a Informtica enviar 1 (uma) cpia extra da fita do "backup" de fechamento do referido ms, para ser
arquivada na Contabilidade.

07 SEGURANA E INTEGRIDADE DO BANCO DE DADOS

O gerenciamento do(s) banco(s) de dados responsabilidade exclusiva do Setor de Informtica, assim como a manuteno,
alterao e atualizao de equipamentos e programas.

08 ADMISSO/DEMISSO DE FUNCIONRIOS/TEMPORRIOS / ESTAGIRIOS

O setor de Recrutamento e Seleo de Pessoal da Companhia dever informar ao setor de Informtica, toda e qualquer
movimentao de temporrios e/ou estagirios, e admisso/demisso de funcionrios, para que os mesmos possam ser
cadastrados ou excludos no sistema da Companhia. Isto inclui o fornecimento de sua senha ("password") e registro do seu
nome como usurio no sistema (user-id), pelo setor de Informtica.
Cabe ao setor solicitante da contratao a comunicao ao setor de Informtica sobre as rotinas a que o novo contratado ter
direito de acesso. No caso de temporrios e/ou estagirios dever tambm ser informado o tempo em que o mesmo prestar
servio Companhia, para que na data de seu desligamento possam tambm ser encerradas as atividades relacionadas ao direito
de seu acesso ao sistema.
No caso de demisso, o setor de Recursos Humanos dever comunicar o fato o mais rapidamente possvel Informtica, para
que o funcionrio demitido seja excludo do sistema.
Cabe ao setor de Recursos Humanos dar conhecimento e obter as devidas assinaturas de concordncia dos novos contratados
em relao Poltica de Segurana da Informao da GRO DA VIDA.
Nenhum funcionrio, estagirio ou temporrio, poder ser contratado, sem ter expressamente concordado com esta poltica.

09 TRANSFERNCIA DE FUNCIONRIOS

Quando um funcionrio for promovido ou transferido de seo ou gerncia, o setor de cargos e salrios dever comunicar o
fato ao Setor de Informtica, para que sejam feitas as adequaes necessrias para o acesso do referido funcionrio ao sistema
informatizado da Companhia.

10 CPIAS DE SEGURANA DE ARQUIVOS INDIVIDUAIS

responsabilidade dos prprios usurios a elaborao de cpias de segurana ("backups") de textos, planilhas, mensagens
eletrnicas, desenhos e outros arquivos ou documentos, desenvolvidos pelos funcionrios em suas estaes de trabalho, e que
no sejam considerados de fundamental importncia para a continuidade dos negcios da GRO DA VIDA.
No caso das informaes consideradas de fundamental importncia para a continuidade dos negcios da GRO DA VIDA o
Setor de Informtica disponibilizar um espao nos servidores onde cada usurio dever manter estas informaes. Estas
informaes sero includas na rotina diria de backup da Informtica.
 11 PROPRIEDADE INTELECTUAL

de propriedade da GRO DA VIDA, todos os designs, criaes ou procedimentos desenvolvidos por qualquer funcionrio
durante o curso de seu vnculo empregatcio com a GRO DA VIDA.

12 USO DO AMBIENTE WEB (Internet)

O acesso Internet ser autorizado para os usurios que necessitarem da mesma para o desempenho das suas atividades
profissionais na GRO DA VIDA. Sites que no contenham informaes que agreguem conhecimento profissional e/ou para
o negcio no devem ser acessados.
O uso da Internet ser monitorado pelo Setor de Informtica, inclusive atravs de logs (arquivos gerados no servidor) que
informam qual usurio est conectado, o tempo que usou a Internet e qual pgina acessou.
A definio dos funcionrios que tero permisso para uso (navegao) da Internet atribuio da Direo da Companhia, com
base em recomendao do Supervisor de Informtica.
No permitido instalar programas provenientes da Internet nos microcomputadores da GRO DA VIDA, sem expressa
anuncia do setor de Informtica, exceto os programas oferecidos por rgos pblicos federais, estaduais e/ou municipais.
Os usurios devem se assegurar de que no esto executando aes que possam infringir direitos autorais, marcas, licena de
uso ou patentes de terceiros.
Quando navegando na Internet, proibido a visualizao, transferncia (downloads), cpia ou qualquer outro tipo de acesso a
sites:

De estaes de rdio;
De contedo pornogrfico ou relacionados a sexo;
Que defendam atividades ilegais;
Que menosprezem, depreciem ou incitem o preconceito a determinadas classes;
Que promovam a participao em salas de discusso de assuntos no relacionados aos negcios da GRO DA VIDA;

Que promovam discusso pblica sobre os negcios da GRO DA VIDA, a menos que autorizado pela Diretoria;
Que possibilitem a distribuio de informaes de nvel Confidencial.
Que permitam a transferncia (downloads) de arquivo s e/ou programas ilegais.

13 USO DO CORREIO ELETRNICO ("e-mail")

O correio eletrnico fornecido pela GRO DA VIDA um instrumento de comunicao interna e externa para a realizao do
negcio da GRO DA VIDA.
As mensagens devem ser escritas em linguagem profissional, no devem comprometer a imagem da GRO DA VIDA, no
podem ser contrrias legislao vigente e nem aos princpios ticos da GRO DA VIDA.
O uso do correio eletrnico pessoal e o usurio responsvel por toda mensagem enviada pelo seu endereo.

terminantemente proibido o envio de mensagens que:

Contenham declaraes difamatrias e linguagem ofensiva;

Possam trazer prejuzos a outras pessoas;
Sejam hostis e inteis;
Sejam relativas a correntes, de contedos pornogrficos ou equivalentes;
Possam prejudicar a imagem da organizao;
Possam prejudicar a imagem de outras empresas;
Sejam incoerentes com as polticas da GRO DA VIDA.

Para incluir um novo usurio no correio eletrnico, a respectiva Gerncia dever fazer um pedido formal ao Setor de
Informtica, que providenciar a incluso do mesmo.

A utilizao do "e-mail" deve ser criteriosa, evitando que o sistema fique congestionado.
Em caso de congestionamento no Sistema de correio eletrnico o Setor de Informtica far auditorias no servidor de correio
e/ou nas estaes de trabalho dos usurios, visando identificar o motivo que ocasionou o mesmo.
No ser permitido o uso de e-mail gratuitos (liberados em alguns sites da web), nos computadores da GRO DA VIDA.
O Setor de Informtica poder, visando evitar a entrada de vrus na GRO DA VIDA, bloquear o recebimento de e-mails
provenientes de sites gratuitos.

14 NECESSIDADES DE NOVOS SISTEMAS, APLICATIVOS E /OU EQUIPAMENTOS

O Setor de Informtica responsvel pela aplicao da Poltica da GRO DA VIDA em relao a definio de compra e
substituio de software e hardware.
Qualquer necessidade de novos programas ("softwares ") ou de novos equipamentos de informtica (hardware) dever ser
discutida com o responsvel pelo setor de Informtica.
No permitido a compra ou o desenvolvimento de "softwares" ou "hardwares" diretamente pelos usurios.

15 USO DE COMPUTADORES PESSOAIS (LAP TOP) DE PROPIEDADE DA GRO DA VIDA

Os usurios que tiverem direito ao uso de computadores pessoais (laptop ou notebook), ou qualquer outro equipamento
computacional, de propriedade da GRO DA VIDA, devem estar cientes de que:

Os recursos de tecnologia da informao, disponibilizados para os usurios, tm como objetivo a realizao de atividades
profissionais.
A proteo do recurso computacional de uso individual de responsabilidade do prprio usurio.
de responsabilidade de cada usurio assegurar a integridade do equipamento, a confidencialidade e disponibilidade da
informao contida no mesmo.
O usurio no deve alterar a configurao do equipamento recebido.

Alguns cuidados que devem ser observados:

Fora do trabalho:
Mantenha o equipamento sempre com voc;
Ateno em hall de hotis, aeroportos, avies, txi e etc.
Quando transportar o equipamento em automvel utilize sempre o porta malas ou lugar no visvel;
Ateno ao transportar o equipamento na rua.

Em caso de furto
Registre a ocorrncia em uma delegacia de polcia;
Comunique ao seu superior imediato e ao Setor de Informtica;
Envie uma cpia da ocorrncia para o Setor de Informtica.

16 RESPONSABILIDADES DOS GERENTES/SUPERVISORES

Os gerentes e supervisores so responsveis pelas definies dos direitos de acesso de seus funcionrios aos sistemas e
informaes da Companhia, cabendo a eles verificarem se os mesmos esto acessando exatamente as rotinas compatveis com
as suas respectivas funes, usando e conservando adequadamente os equipamentos, e mantendo cpias de segurana de seus
arquivos individuais, conforme estabelecido nesta poltica.

O Setor de Informtica far auditorias peridicas do acesso dos usurios s informaes, verificando:

Que tipo de informao o usurio pode acessar;

Quem est autorizado a acessar determinada rotina e/ou informao;
Quem acessou determinada rotina e informao;
Quem autorizou o usurio a ter permisso de acesso determinada rotina ou informao;
Que informao ou rotina determinado usurio acessou;
Quem tentou acessar qualquer rotina ou informao sem estar autorizado.

17 SISTEMA DE TELECOMUNICAES
O controle de uso, a concesso de permisses e a aplicao de restries em relao aos ramais telefnicos da GRO DA
VIDA, assim como, o uso de eventuais ramais virtuais instalados nos computadores, responsabilidade do setor de Informtica,
de acordo com as definies da Diretoria da GRO DA VIDA.
Ao final de cada ms, para controle, sero enviados relatrios informando a cada gerncia quanto foi gasto por cada ramal.

18 USO DE ANTI-VRUS

Todo arquivo em mdia proveniente de entidade externa a GRO DA VIDA deve ser verificado por programa antivrus.
Todo arquivo recebido / obtido atravs do ambiente Internet deve ser verificado por programa antivrus.
Todas as estaes de trabalho devem ter um antivrus instalado. A atualizao do antivrus ser automtica, agendada pelo setor
de Informtica, via rede.
O usurio no pode em hiptese alguma, desabilitar o programa antivrus instalado nas estaes de trabalho.

19 PENALIDADES

O no cumprimento desta Poltica de Segurana da Informao implica em falta grave e poder resultar nas seguintes aes:
advertncia formal, suspenso, resciso do contrato de trabalho, outra ao disciplinar e/ou processo civil ou criminal.

So Paulo, 10 de Junho de 2017.

Presidente Diretor Vice Presidente Adm./Financeiro

Supervisor de Informtica Nome:_____________________________

Nmero:___________________________

_____________________________________
Funcionrio