Escolar Documentos
Profissional Documentos
Cultura Documentos
2.
3.
Envolva o uso de dados para propsitos ilcitos, que venham a incluir a violao de qualquer
lei, regulamento ou qualquer outro dispositivo governamental.
1.
OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO Garantir a disponibilidade,
integridade, confidencialidade, legalidade, autenticidade e auditabilidade da informao
necessria para a realizao do negcio da FK EQUIPAMENTOS .
2.
MISSO DA TECNOLOGIA DA INFORMAO Garantir a disponibilidade, integridade,
confidencialidade, legalidade, autenticidade e auditabilidade da informao necessria para a
realizao do negcio da FK EQUIPAMENTOS. Ser o gestor do processo de segurana e proteger as
informaes da organizao, catalisando, coordenando, desenvolvendo e/ou implementando
aes para esta finalidade.
3.
DEVER DE TODOS NA FK EQUIPAMENTOS Considerar a informao como sendo um
bem da organizao, um dos recursos crticos para a realizao do negcio, que possui grande
valor para a FK EQUIPAMENTOS e deve sempre ser tratada profissionalmente.
4.
CLASSIFICAO DA INFORMAO de responsabilidade do Gerente/Supervisor de cada
rea estabelecer critrios relativos ao nvel de confidencialidade da informao (relatrios e/ou
mdias) gerada por sua rea de acordo com a tabela abaixo:
1 Pblica
2 Interna
3 Confidencial
4 Restrita
Conceitos:
Informao Pblica: toda informao que pode ser acessada por usurios da organizao,
clientes , fornecedores, prestadores de servios e pblico em geral.
Informao Interna: toda informao que s pode ser acessada por funcionrios da organizao.
So informaes que possuem um grau de confidencialidade que pode comprometer a imagem da
organizao.
Informao Confidencial: toda informao que pode ser acessada por usurios da organizao e
por parceiros da organizao. A divulgao no autorizada dessa informao pode causar impacto
(financeiro, de imagem ou operacional) ao negcio da organizao ou ao negcio do parceiro.
Informao Restrita: toda informao que pode ser acessada somente por usurios da
organizao explicitamente indicado pelo nome ou por rea a que pertence. A divulgao no
autorizada dessa informao pode causar srios danos ao negcio e/ou comprometer a estratgia
de negcio da organizao. Todo Gerente/Supervisor deve orientar seus subordinados a no
circularem informaes e/ou mdias consideradas confidenciais e/ou restritas, como tambm no
deixar relatrios nas impressoras, e mdias em locais de fcil acesso, tendo sempre em mente o
conceito mesa limpa, ou seja, ao terminar o trabalho no deixar nenhum relatrio e/ou
mdia confidencial e/ou restrito sobre suas mesas.
5.
DADOS DOS FUNCIONRIOS A FK EQUIPAMENTOS se compromete em no acumular ou
manter intencionalmente Dados Pessoais de Funcionrios alem daqueles relevantes na conduo
do seu negcio. Todos os Dados Pessoais de Funcionrios que porventura sejam armazenados,
sero considerados dados confidenciais. Dados Pessoais de Funcionrios sob a responsabilidade da
FK EQUIPAMENTOS no sero usados para fins diferentes daqueles para os quais foram coletados.
Dados Pessoais de Funcionrios no sero transferidos para terceiros, exceto quando exigido pelo
nosso negcio, e desde que tais terceiros mantenham a confidencialidade dos referidos dados,
incluindo-se, neste caso a lista de endereos eletrnicos (e-mails) usados pelos funcionrios da FK
EQUIPAMENTOS . Por outro lado, os funcionrios se comprometem a no armazenar dados
pessoais nas instalaes da FK Equipamentos , sem prvia e expressa autorizao por parte da
diretoria.
Mesmo que seja autorizado o armazenamento destes dados, FK Equipamentos no se
responsabiliza por eles, nem tampouco pelo seu contedo e pela segurana. Tais dados jamais
podero ser armazenados nos diretrios dos Servidores de empresa, e jamais podero fazer parte
da rotina de backup dFK Equipamentos .
6.
PERMISSES E SENHAS
Todo usurio para acessar os dados da rede da FK Equipamentos, devera possuir um login e senha
previamente cadastrados pelo pessoal de TI.
Quem deve fornecer os dados referentes aos direitos do usurio o responsvel direto pela sua
chefia, que deve preencher uma ficha e entreg-la ao departamento de RH. Quando da
necessidade de cadastramento de um novo usurio para utilizao da "rede", sistemas ou
equipamentos de informtica da Companhia, o setor de origem do novo usurio dever comunicar
esta necessidade ao setor de TI, por meio de memorando ou e-mail, informando a que tipo de
rotinas e programas o novo usurio ter direito de acesso e quais sero restritos.
A rea de TI far o cadastramento e informar ao novo usurio qual ser a sua primeira senha, a
qual dever, obrigatoriamente, ser alterada imediatamente aps o primeiro login e aps isso a
cada 45 (quarenta e cinco) dias. Por segurana, a rea de TI recomenda que as senhas tenham
sempre um critrio mnimo de segurana para que no sejam facilmente copiadas, e no possam
ser repetidas.
9.
COMPARTILHAMENTO DE DADOS
10.
12.
PROPRIEDADE INTELECTUAL
De estaes de rdio;
13.
Para incluir um novo usurio no correio eletrnico, a respectiva Gerncia dever fazer um pedido
formal ao Setor de Informtica, que providenciar a incluso do mesmo. A utilizao do "e-mail"
deve ser criteriosa, evitando que o sistema fique congestionado. Em caso de congestionamento no
Sistema de correio eletrnico o Setor de Informtica far auditorias no servidor de correio e/ou
nas estaes de trabalho dos usurios, visando identificar o motivo que ocasionou o mesmo.
No ser permitido o uso de e-mail gratuitos (liberados em alguns sites da web), nos
computadores da FK EQUIPAMENTOS . O Setor de Informtica poder, visando evitar a entrada de
vrus na FK EQUIPAMENTOS , bloquear o recebimento de e-mails provenientes de sites gratuitos.
14.
Os usurios que tiverem direito ao uso de computadores pessoais (notebook), ou qualquer outro
equipamento computacional, de propriedade da FK EQUIPAMENTOS ou Pessoal, devem estar
cientes de que:
Os recursos de tecnologia da informao, disponibilizados para os usurios, tm como
objetivo a realizao de atividades profissionais.
A proteo do recurso computacional de uso individual de responsabilidade do prprio
usurio.
Em caso de furto
16.
17.
USO DE ANTIVRUS
Todo arquivo em mdia proveniente de entidade externa a FK EQUIPAMENTOS deve ser verificado
por programa antivrus. Todo arquivo recebido / obtido atravs do ambiente Internet deve ser
verificado por programa antivrus. Todas as estaes de trabalho devem ter um antivrus instalado.
A atualizao do antivrus ser automtica, via rede. O usurio no pode em hiptese alguma,
desabilitar o programa antivrus instalado nas estaes de trabalho.
18.
PENALIDADES
Funcionrio(nome legvel)
____________________
_________________________