POLTICA DE TI

SUMRIO
1. 2. 3. 4. 5. 6. 7. 8. 9. INTRODUO ................................................................................ 5 PROPSITO ................................................................................... 6 ABRANGNCIA ............................................................................. 6 DIREITOS DE USO ......................................................................... 7 DEVERES CORRESPONDENTES .................................................. 8 PROIBIES .................................................................................10 COMPROMISSOS .........................................................................12 SOFTWARES E LICENAS ..........................................................14 ADIO E REMOO DE RECURSOS ........................................14

10. ADMINISTRADOR DA REDE .......................................................15 11. AUDITORIA ...................................................................................15 12. USO DE SENHA ............................................................................16

1 INTRODUO
A inteno da CSI (Comisso de Segurana da Informao) com a publicao da Poltica de Uso Aceitvel, no impor restries contrrias cultura de abertura e confiana da Paran Equipamentos S.A, mas proteger a Empresa, nossos funcionrios e parceiros, de aes ilegais ou danosas praticadas por qualquer indivduo, de forma proposital ou inadvertidamente. Sistemas relacionados Internet/Intranet/Extranet - includos, mas no limitados, os equipamentos de computao, software, sistemas operacionais, dispositivos de armazenamento, contas de rede que permitem acesso ao correio eletrnico, consultas WWW e FTP a partir de IPs (endereos de protocolo da internet) e o sistema de telefonia - so propriedades da Paran Equipamentos S.A., devendo ser utilizados com o exclusivo propsito de servir aos interesses da Empresa e de seus clientes, no desempenho de suas atividades empresariais. A segurana efetiva um trabalho de equipe envolvendo a participao e colaborao de todos os funcionrios e afiliados de nossa Empresa que manipulam informaes e/ou sistemas de informaes. de responsabilidade de cada usurio de computador conhecer esta poltica e conduzir suas atividades de acordo com a mesma.

POLTICA DE USO ACEITVEL DE TI

2 PROPSITO
O propsito desta poltica delinear a utilizao aceitvel dos equipamentos de informtica e de telefonia da Paran Equipamentos S.A. Estas regras foram definidas para proteger os funcionrios e a Empresa. A utilizao inapropriada dos equipamentos e sistemas relacionados no item anterior torna-os vulnerveis atuao de hackers, contaminao por vrus e danificao, gerando comprometimento dos sistemas e servios da rede, alm de problemas legais.

3 ABRANGNCIA
Esta poltica se aplica aos funcionrios, prestadores de servios, consultores, auditores, fiscais, temporrios e demais colaboradores que estejam a servio da Paran Equipamentos S.A., incluindo toda a mo-de-obra terceirizada ou disponibilizada mediante convnios, parcerias ou quaisquer outras formas de atuao conjunta com outras empresas; e abrange todos os sistemas e equipamentos de propriedade da Paran Equipamentos S.A., bem como aqueles de propriedade de terceiros que lhe sejam confiados a qualquer ttulo, ou cedidos pela mesma a terceiros.

POLTICA DE USO ACEITVEL DE TI

4 DIREITOS DE USO
Os colaboradores da Paran Equipamentos tm os seguintes direitos: 4.1. Fazer uso legal dos recursos computacionais colocados sua disposio, respeitadas as normas de utilizao estabelecidas pela Empresa; Ter conta de acesso rede corporativa, respeitadas as normas de utilizao estabelecidas pela Empresa; Ter conta de correio eletrnico com a extenso do domnio da Empresa, vetado o acesso a e-mails pessoais; Acessar a Intranet e a Internet, respeitando as polticas da Empresa; Acessar as informaes que forem franqueadas, relativas s reas de armazenamento privado e compartilhado, respeitadas as normas de utilizao e confidencialidade estabelecidas pela Empresa; Solicitar suporte tcnico sempre que verificado o mau funcionamento dos equipamentos ou do sistema de rede corporativa; Fazer uso do telefone da Empresa para tratar de assuntos relacionados ao trabalho.

4.2. 4.3. 4.4. 4.5.

4.6.

4.7.

POLTICA DE USO ACEITVEL DE TI

5 DEVERES CORRESPONDENTES
Os usurios da rede corporativa tm as seguintes obrigaes: 5.1. 5.2. Responder pelo uso exclusivo de sua conta pessoal de acesso rede corporativa; Identificar, classificar e enquadrar as informaes da rede corporativa relacionadas s atividades por si desempenhadas; Zelar por toda e qualquer informao armazenada na rede corporativa contra alterao, destruio, divulgao, cpia e acessos no autorizados; Guardar sigilo das informaes confidenciais, mantendo-as em carter restrito; Manter, em carter confidencial e intransfervel, a senha de acesso aos recursos computacionais e de informao da organizao, informando-a formalmente ao Administrador da Rede; Informar imediatamente Gerncia sobre quaisquer falhas ou desvios das regras estabelecidas neste documento, bem como sobre a ocorrncia de qualquer violao s mesmas, praticada em atividades relacionadas ao trabalho, dentro ou fora das dependncias da Empresa;

5.3.

5.4. 5.5.

5.6.

POLTICA DE USO ACEITVEL DE TI

5.7.

Responder cvel e criminalmente pelos danos causados em decorrncia da no observncia das regras de proteo da informao e dos recursos computacionais da rede corporativa; Fazer uso dos recursos computacionais para trabalhos de interesse exclusivo da organizao; Fazer a emisso de pedidos de compra de recursos computacionais e a confirmao do recebimento das compras administrao, via e-mail, com cpia ao gestor.

5.8. 5.9.

POLTICA DE USO ACEITVEL DE TI

6 PROIBIES
proibido aos usurios da rede: 6.1. Acessar, copiar ou armazenar programas de computador ou qualquer outro material (msicas, fotos e vdeos) que violem a lei de direitos autorais (copyright), bem como aqueles de contedo ilegal, pornogrfico, discriminatrio, homofbico, racista ou que faa apologia ao crime; Utilizar os recursos computacionais ou quaisquer outros de propriedade da Empresa, colocados disposio do colaborador em razo do exerccio de sua funo, para constranger, assediar, prejudicar ou ameaar a mesma ou terceiros, sejam eles indivduos ou organizaes; Passar-se por outra pessoa ou esconder, por qualquer meio, a prpria identidade quando utilizar os recursos computacionais ou quaisquer outros de propriedade da Empresa, colocados disposio do colaborador em razo do exerccio de sua funo; Alterar os sistemas padres, sem autorizao; Divulgar quaisquer informaes confidenciais para concorrentes e/ou qualquer pessoa no ligada s atividades da Empresa; Efetuar qualquer tipo de acesso ou alterao no autorizada a dados dos recursos computacionais pertencentes Empresa;

6.2.

6.3.

6.4. 6.5.

6.6.

10

POLTICA DE USO ACEITVEL DE TI

6.7.

Violar os sistemas de segurana dos recursos computacionais, no que tange identificao de usurios, senhas de acesso, fechaduras automticas, sistemas de alarme e demais mecanismos de segurana e restrio de acesso; Utilizar acesso discado atravs de modem, ou qualquer outra forma de conexo no autorizada, quando conectado s redes instaladas nas dependncias da Empresa; Acessar e-mail pessoal; Fazer uso do telefone da Empresa para discusso de assuntos pessoais; Utilizar quaisquer recursos ou equipamentos da Empresa para fins diversos daqueles necessrios ao desempenho da funo contratada; Criar blogs e comunidades na Internet, ou qualquer ambiente virtual semelhante, utilizando-se, sem autorizao expressa, da logomarca da Empresa; Fazer uso do telefone celular particular dentro das dependncias da Empresa.

6.8.

6.9. 6.10. 6.11.

6.12.

6.13.

POLTICA DE USO ACEITVEL DE TI

11

7 COMPROMISSOS
Os usurios da rede comprometem-se a: 7.1. Respeitar reas de acesso restrito, no executando tentativas de acesso s mesmas, ou utilizando mquinas alheias s permisses de acesso delimitadas a cada categoria de colaboradores; No desenvolver, fomentar ou promover aes que incentivem o racismo ou qualquer tipo de discriminao que viole quaisquer outros direitos constitucionais do cidado; No fazer uso da rede para molestar, ameaar ou ofender seus usurios ou terceiros, por quaisquer meios, sejam textos, imagens, vdeos ou correios eletrnicos; No fazer uso da rede para circulao de propaganda poltica; No tomar atitude ou ao que possa, direta ou indiretamente, indisponibilizar recursos da rede corporativa; No executar programas que tenham como finalidade a decodificao de senhas, o monitoramento da rede, a leitura de dados de terceiros, a propagao de vrus de computador, a destruio parcial ou total de arquivos ou a indisponibilizao de servios; No executar programas, instalar equipamentos, armazenar arquivos ou promover aes que possam facilitar o acesso de usurios no autorizados rede corporativa da Empresa;

7.2.

7.3.

7.4. 7.5. 7.6.

7.7.

12

POLTICA DE USO ACEITVEL DE TI

7.8.

No utilizar nenhum programa de bate-papo ou de mensagem instantnea, tais como Skype, MSN e Google Talk, entre outros; No enviar informaes confidenciais (autorizadas) para e-mails externos sem proteo. No mnimo, o arquivo deve contar com a proteo de uma senha robusta; Responsabilizar-se perante a Empresa e terceiros por quaisquer prejuzos advindos da violao dos compromissos, deveres e proibies estabelecidas nesse documento; Utilizar-se, de forma tica e em conformidade com as normas de conduta e segurana estabelecidas pela Empresa, de todos os recursos, equipamentos e informaes que lhe sejam confiados em razo do desempenho de sua atividade profissional.

7.9.

7.10.

7.11.

POLTICA DE USO ACEITVEL DE TI

13

8 SOFTWARES E LICENAS
8.1. Todo software executado nos equipamentos da rede corporativa da Paran Equipamentos dever ser licenciado, sendo vetada a utilizao de qualquer software sem licena; A utilizao de softwares livres ou temporrios dever ser solicitada ao responsvel pela administrao da rede, por escrito e, em caso de aprovao, a instalao e remoo devero ser realizadas pelo mesmo; A utilizao de softwares no licenciados considerada uma No-Conformidade Gravssima e acarretar punies ao funcionrio ou colaborador, em qualquer nvel, da Paran Equipamentos.

8.2.

8.3.

9 ADIO E REMOO DE RECURSOS

vetada aos usurios da rede de computadores da organizao a adio e remoo de quaisquer recursos, sejam eles microcomputadores, impressoras, pen-drives, mp3 players ou outros equipamentos e dispositivos. A adio e remoo desses devero ser solicitadas ao setor responsvel, para aprovao e, em caso positivo, tais procedimentos devero ser realizados pelo mesmo.

14

POLTICA DE USO ACEITVEL DE TI

10 ADMINISTRADOR DA REDE
10.1. O uso das senhas e informaes dos usurios, pelo Administrador da Rede, dever ser realizado com fins operacionais e preventivos, cabendo ao Administrador manter a confidencialidade das informaes adquiridas, sob pena de punio; O controle das senhas dos usurios da PESA, deve ser feito pelo Administrador da Rede, e reportado formalmente para a Alta Direo da Empresa com as devidas atualizaes.

10.2.

11 AUDITORIA
11.1. Todos os funcionrios que utilizam a rede corporativa (informtica e telefonia) sero submetidos auditoria, realizada por um profissional da administrao da rede Paran Equipamentos ou empresa especializada, com o objetivo de verificar o cumprimento das normas estabelecidas; A auditoria ocorrer semanalmente em microcomputadores ou notebooks escolhidos aleatoriamente e, caso verificada alguma no-conformidade, ser instaurada uma sindicncia interna voltada apurao de responsabilidades e classificao da gravidade da violao das normas de utilizao dos equipamentos; Aps a classificao da gravidade (alta, mdia ou baixa), a no-conformidade ser comunicada ao Comit de tica para adoo das providncias cabveis.
POLTICA DE USO ACEITVEL DE TI

11.2.

11.3.

15

12 USO DE SENHA
12.1. Cada usurio da rede corporativa da Paran Equipamentos dever informar formalmente ao Administrador da Rede suas senhas de acesso mquina e ao servidor. Quando o Administrador da Rede solicitar a alterao das senhas, o usurio dever faz-lo e proceder nova comunicao ao mesmo; A responsabilidade pela manuteno do sigilo das senhas exclusiva do colaborador, ao qual proibido divulgar as senhas pessoais de acesso rede corporativa a terceiros, exceto na hiptese descrita no item 10.

12.2.

16

POLTICA DE USO ACEITVEL DE TI

POLTICA DE TI
O colaborador abaixo nominado declara, para os fins de Direito, livre de qualquer impedimento, que por serem de propriedade da empresa, todos os equipamentos, sistemas, acessos rede corporativa e e-mails corporativos, bem como os terminais de telefonia fixa ou mvel, somente podero ser utilizados para o desempenho das funes profissionais, e nos seus limites, conforme a legislao pertinente e normas internas, no interesse da Paran Equipamentos S.A.. Assim sendo, o colaborador abaixo nominado reconhece a legitimidade da Paran Equipamentos S.A. para monitorar suas atividades laborativas, com a finalidade de manuteno da ordem e segurana pessoal de seus colaboradores, bem como da integridade da rede corporativa (informtica e telefonia) e dos equipamentos e sistemas de sua propriedade, alm do necessrio sigilo das informaes. Pelos mesmos motivos, o colaborador abaixo nominado declara ter recebido, lido e concordado com todas as normas estabelecidas neste documento, autorizando, por este ato, a empresa, a monitorar qualquer atividade computacional e de telefonia realizada, em especial os e-mails e as ligaes telefnicas geradas ou recebidas atravs dos terminais telefnicos da empresa, alm de inventariar periodicamente o histrico de e-mails, ligaes efetuadas, recebidas e outros itens correlacionados. Eu, , declaro estar ciente dos termos das polticas de segurana relacionadas neste documento e autorizo o monitoramento de minhas atividades computacionais e de telefonia pela Paran Equipamentos S.A., estando ciente dos meus direitos, obrigaes e deveres para com esta empresa. , de de

Assinatura CPF: