POLTICA DE SEGURANA DA INFORMAO

BASEADO NA NORMA ABNT 21:204.01-010

A Poltica de segurana da informao, na FK EQUIPAMENTOS, aplica-se a todos os funcionrios,
prestadores de servios, sistemas e servios, incluindo trabalhos executados externamente ou por
terceiros, que utilizem o ambiente de processamento da Companhia, ou acesso a informaes
pertencentes FK EQUIPAMENTOS. Todo e qualquer usurio de recursos computadorizados da
Companhia tem a responsabilidade de proteger a segurana e a integridade das informaes e dos
equipamentos de informtica. A violao desta poltica de segurana qualquer ato que:
1.

Exponha a Companhia a uma perda monetria efetiva ou potencial por meio do

comprometimento da segurana dos dados /ou de informaes ou ainda da perda de
equipamento.

2.

Envolva a revelao de dados confidenciais, direitos autorais, negociaes, patentes ou uso

no autorizado de dados corporativos.

3.

Envolva o uso de dados para propsitos ilcitos, que venham a incluir a violao de qualquer
lei, regulamento ou qualquer outro dispositivo governamental.

1.
OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO Garantir a disponibilidade,
integridade, confidencialidade, legalidade, autenticidade e auditabilidade da informao
necessria para a realizao do negcio da FK EQUIPAMENTOS .
2.
MISSO DA TECNOLOGIA DA INFORMAO Garantir a disponibilidade, integridade,
confidencialidade, legalidade, autenticidade e auditabilidade da informao necessria para a
realizao do negcio da FK EQUIPAMENTOS. Ser o gestor do processo de segurana e proteger as
informaes da organizao, catalisando, coordenando, desenvolvendo e/ou implementando
aes para esta finalidade.
3.
DEVER DE TODOS NA FK EQUIPAMENTOS Considerar a informao como sendo um
bem da organizao, um dos recursos crticos para a realizao do negcio, que possui grande
valor para a FK EQUIPAMENTOS e deve sempre ser tratada profissionalmente.
4.
CLASSIFICAO DA INFORMAO de responsabilidade do Gerente/Supervisor de cada
rea estabelecer critrios relativos ao nvel de confidencialidade da informao (relatrios e/ou
mdias) gerada por sua rea de acordo com a tabela abaixo:
1 Pblica
2 Interna
3 Confidencial
4 Restrita
Conceitos:
Informao Pblica: toda informao que pode ser acessada por usurios da organizao,
clientes , fornecedores, prestadores de servios e pblico em geral.

Informao Interna: toda informao que s pode ser acessada por funcionrios da organizao.
So informaes que possuem um grau de confidencialidade que pode comprometer a imagem da
organizao.
Informao Confidencial: toda informao que pode ser acessada por usurios da organizao e
por parceiros da organizao. A divulgao no autorizada dessa informao pode causar impacto
(financeiro, de imagem ou operacional) ao negcio da organizao ou ao negcio do parceiro.
Informao Restrita: toda informao que pode ser acessada somente por usurios da
organizao explicitamente indicado pelo nome ou por rea a que pertence. A divulgao no
autorizada dessa informao pode causar srios danos ao negcio e/ou comprometer a estratgia
de negcio da organizao. Todo Gerente/Supervisor deve orientar seus subordinados a no
circularem informaes e/ou mdias consideradas confidenciais e/ou restritas, como tambm no
deixar relatrios nas impressoras, e mdias em locais de fcil acesso, tendo sempre em mente o
conceito mesa limpa, ou seja, ao terminar o trabalho no deixar nenhum relatrio e/ou
mdia confidencial e/ou restrito sobre suas mesas.
5.
DADOS DOS FUNCIONRIOS A FK EQUIPAMENTOS se compromete em no acumular ou
manter intencionalmente Dados Pessoais de Funcionrios alem daqueles relevantes na conduo
do seu negcio. Todos os Dados Pessoais de Funcionrios que porventura sejam armazenados,
sero considerados dados confidenciais. Dados Pessoais de Funcionrios sob a responsabilidade da
FK EQUIPAMENTOS no sero usados para fins diferentes daqueles para os quais foram coletados.
Dados Pessoais de Funcionrios no sero transferidos para terceiros, exceto quando exigido pelo
nosso negcio, e desde que tais terceiros mantenham a confidencialidade dos referidos dados,
incluindo-se, neste caso a lista de endereos eletrnicos (e-mails) usados pelos funcionrios da FK
EQUIPAMENTOS . Por outro lado, os funcionrios se comprometem a no armazenar dados
pessoais nas instalaes da FK Equipamentos , sem prvia e expressa autorizao por parte da
diretoria.
Mesmo que seja autorizado o armazenamento destes dados, FK Equipamentos no se
responsabiliza por eles, nem tampouco pelo seu contedo e pela segurana. Tais dados jamais
podero ser armazenados nos diretrios dos Servidores de empresa, e jamais podero fazer parte
da rotina de backup dFK Equipamentos .
6.

ADMISSO E DEMISSO DE FUNCIONRIOS / ESTAGIRIOS

O setor de Recrutamento e Seleo de Pessoal da Companhia dever informar ao setor de

Informtica, toda e qualquer movimentao de estagirios, e admisso/demisso de funcionrios,
para que os mesmos possam ser cadastrados ou excludos no sistema da Companhia. Isto inclui o
fornecimento de sua senha ("password") e registro do seu nome como usurio no sistema (userid), pelo setor de Informtica.
Cabe ao setor solicitante da contratao a comunicao ao setor de Informtica sobre as rotinas a
que o novo contratado ter direito de acesso. No caso de estagirios dever tambm ser
informado o tempo em que o mesmo prestar servio Companhia, para que na data de seu
desligamento possam tambm ser encerradas as atividades relacionadas ao direito de seu acesso
ao sistema.No caso de demisso, o setor de Recursos Humanos dever comunicar o fato o mais
rapidamente possvel Informtica, para que o funcionrio demitido seja excludo do sistema.

Cabe ao setor de Recursos Humanos dar conhecimento e obter as devidas assinaturas de

concordncia dos novos contratados em relao Poltica de Segurana da Informao da FK
EQUIPAMENTOS .Nenhum funcionrio, estagirio, poder ser contratado, sem ter expressamente
concordado com esta poltica.
7.
PROGRAMAS ILEGAIS FK Equipamentos respeita os direitos autorais dos programas que
usa e reconhece que deve pagar o justo valor por eles, no recomendando o uso de programas
no licenciados nos computadores dFK Equipamentos . terminantemente proibido o uso de
programas ilegais (Sem licenciamento ) na FK EQUIPAMENTOS .
Os usurios no podem, em hiptese alguma, instalar este tipo de "software" (programa) nos
equipamentos da Companhia, mesmo porque somente o pessoal da rea de Ti tem autorizao
para instalao de programas previamente autorizados dentro da poltica de segurana da
companhia. Periodicamente, o Setor de Informtica far verificaes nos dados dos servidores
e/ou nos computadores dos usurios, visando garantir a correta aplicao desta diretriz. Caso
sejam encontrados programas no autorizados, estes devero ser removidos dos computadores.
Aqueles que instalarem em seus computadores de trabalho tais programas no autorizados, se
responsabilizam perante a companhia por quaisquer problemas ou prejuzos causados oriundos
desta ao, estado sujeitos as sanses previstas neste documento.
8.

PERMISSES E SENHAS

Todo usurio para acessar os dados da rede da FK Equipamentos, devera possuir um login e senha
previamente cadastrados pelo pessoal de TI.
Quem deve fornecer os dados referentes aos direitos do usurio o responsvel direto pela sua
chefia, que deve preencher uma ficha e entreg-la ao departamento de RH. Quando da
necessidade de cadastramento de um novo usurio para utilizao da "rede", sistemas ou
equipamentos de informtica da Companhia, o setor de origem do novo usurio dever comunicar
esta necessidade ao setor de TI, por meio de memorando ou e-mail, informando a que tipo de
rotinas e programas o novo usurio ter direito de acesso e quais sero restritos.
A rea de TI far o cadastramento e informar ao novo usurio qual ser a sua primeira senha, a
qual dever, obrigatoriamente, ser alterada imediatamente aps o primeiro login e aps isso a
cada 45 (quarenta e cinco) dias. Por segurana, a rea de TI recomenda que as senhas tenham
sempre um critrio mnimo de segurana para que no sejam facilmente copiadas, e no possam
ser repetidas.
9.

COMPARTILHAMENTO DE DADOS

No permitido o compartilhamento de pastas nos computadores e desktops dFK Equipamentos .

Todos os dados devero ser armazenados nos Servidores da rede, e a autorizao para acess-los
dever ser fornecida pelo Servidor AD (Active Directory). O Pessoal de TI est orientado a
periodicamente todos os compartilhamentos existentes nas estaes de trabalho e garantir que
dados considerados confidenciais e/ou restritos no estejam armazenados na rede.
Os compartilhamentos de impressoras devem estar sujeitos as autorizaes de acesso do AD. No
so permitidos na FK Equipamentos o compartilhamento de dispositivos mveis tais como pendrivers e outros.

10.

CPIAS DE SEGURANA DE ARQUIVOS EM DESKTOPS

No poltica da FK Equipamentos o armazenamento de dados em desktops individuais,

entretanto, existem alguns programas que no permitem o armazenamento em rede. Nestes e em
outros casos, o pessoal de TI dever alertar ao usurio que ele deve fazer backup dos dados de sua
maquina periodicamente. (Ex. Outlook).
responsabilidade dos prprios usurios a elaborao de cpias de segurana ("backups") de
dados e outros arquivos ou documentos, desenvolvidos pelos funcionrios, em suas estaes de
trabalho, e que no sejam considerados de fundamental importncia para a continuidade dos
negcios da FK EQUIPAMENTOS .
No caso das informaes consideradas de fundamental importncia para a continuidade dos
negcios da FK EQUIPAMENTOS o Setor de Informtica disponibilizar um espao nos servidores
onde cada usurio dever manter estas informaes. Estas informaes sero includas na rotina
diria de backup da Informtica.
11.
SEGURANA E INTEGRIDADE DOS DADOS O gerenciamento do(s) banco(s) de dados
responsabilidade exclusiva do Setor de Ti, assim como a manuteno, alterao e atualizao de
equipamentos e programas.

12.

PROPRIEDADE INTELECTUAL

de propriedade da FK EQUIPAMENTOS , todos os designs, imagens, criaes ou procedimentos

desenvolvidos por qualquer funcionrio durante o curso de seu vnculo empregatcio com a FK
EQUIPAMENTOS .
O acesso Internet ser autorizado para os usurios que necessitarem da mesma para o
desempenho das suas atividades profissionais na FK EQUIPAMENTOS . Sites que no contenham
informaes que agreguem conhecimento profissional e/ou para o negcio no devem ser
acessados. O uso da Internet ser monitorado pelo Setor de Informtica, inclusive atravs de
logs (arquivos gerados no servidor) que informam qual usurio est conectado, o tempo que
usou a Internet e qual pgina acessou.
A definio dos funcionrios que tero permisso para uso (navegao) da Internet atribuio da
Direo da Companhia, com base em recomendao do Supervisor de Informtica. No
permitido instalar programas provenientes da Internet nos microcomputadores da FK
EQUIPAMENTOS , sem expressa anuncia do setor de Informtica.
Os usurios devem se assegurar de que no esto executando aes que possam infringir direitos
autorais, marcas, licena de uso ou patentes de terceiros. Quando navegando na Internet,
proibido a visualizao, transferncia (downloads), cpia ou qualquer outro tipo de acesso a sites:

De estaes de rdio;

De contedo pornogrfico ou relacionados a sexo;

Que defendam atividades ilegais;

Que menosprezem, depreciem ou incitem o preconceito a determinadas classes;

Que promovam a participao em salas de discusso de assuntos no relacionados aos

negcios da FK EQUIPAMENTOS ;
Que promovam discusso pblica sobre os negcios da FK EQUIPAMENTOS , a menos que
autorizado pela Diretoria;

Que possibilitem a distribuio de informaes de nvel Confidencial.

Que permitam a transferncia (downloads) de arquivos e/ou programas ilegais.

13.

USO DO CORREIO ELETRNICO (E-MAIL )

O correio eletrnico fornecido pela FK EQUIPAMENTOS um instrumento de comunicao

interna e externa para a realizao do negcio da FK EQUIPAMENTOS . As mensagens devem ser
escritas em linguagem profissional, no devem comprometer a imagem da FK EQUIPAMENTOS ,
no podem ser contrrias legislao vigente e nem aos princpios ticos da FK EQUIPAMENTOS .
O uso do correio eletrnico pessoal e o usurio responsvel por toda mensagem enviada pelo
seu endereo. terminantemente proibido o envio de mensagens que:

Contenham declaraes difamatrias e linguagem ofensiva;

Possam trazer prejuzos a outras pessoas;

Sejam hostis e inteis;

Sejam relativas a correntes, de contedos pornogrficos ou equivalentes;

Possam prejudicar a imagem da organizao;

Possam prejudicar a imagem de outras empresas;

Sejam incoerentes com as polticas da FK EQUIPAMENTOS .

Para incluir um novo usurio no correio eletrnico, a respectiva Gerncia dever fazer um pedido
formal ao Setor de Informtica, que providenciar a incluso do mesmo. A utilizao do "e-mail"
deve ser criteriosa, evitando que o sistema fique congestionado. Em caso de congestionamento no
Sistema de correio eletrnico o Setor de Informtica far auditorias no servidor de correio e/ou
nas estaes de trabalho dos usurios, visando identificar o motivo que ocasionou o mesmo.
No ser permitido o uso de e-mail gratuitos (liberados em alguns sites da web), nos
computadores da FK EQUIPAMENTOS . O Setor de Informtica poder, visando evitar a entrada de
vrus na FK EQUIPAMENTOS , bloquear o recebimento de e-mails provenientes de sites gratuitos.
14.

NECESSIDADE DE NOVOS SISTEMAS, APLICATIVOS E EQUIPAMENTOS

O Setor de Informtica responsvel pela aplicao da Poltica da FK EQUIPAMENTOS em relao

a definio de compra e substituio de software e hardware. Qualquer necessidade de novos

programas ("softwares") ou de novos equipamentos de informtica (hardware) dever ser

discutida com o responsvel pelo setor de Informtica. No permitido a compra ou o
desenvolvimento de "softwares" ou "hardwares" diretamente pelos usurios.
15.

USO DE NOTEBOOK NA FK EQUIPAMENTOS

Os usurios que tiverem direito ao uso de computadores pessoais (notebook), ou qualquer outro
equipamento computacional, de propriedade da FK EQUIPAMENTOS ou Pessoal, devem estar
cientes de que:
Os recursos de tecnologia da informao, disponibilizados para os usurios, tm como
objetivo a realizao de atividades profissionais.
A proteo do recurso computacional de uso individual de responsabilidade do prprio
usurio.

de responsabilidade de cada usurio assegurar a integridade do equipamento, a

confidencialidade e disponibilidade da informao contida no mesmo.
O usurio no deve alterar a configurao do equipamento recebido. Alguns cuidados que
devem ser observados:
Fora do trabalho:

Mantenha o equipamento sempre com voc;

Ateno em hall de hotis, aeroportos, avies, txi e etc.

Quando transportar o equipamento em automvel utilize sempre o porta malas ou lugar no

visvel;

Ateno ao transportar o equipamento na rua.

No instalar programas para compartilhamento de arquivos.

Em casos onde o equipamento de propriedade do funcionrio este deve respeitar esta

poltica de segurana, caso contrario a equipe de Ti ter permisso para bloquear o acesso
deste equipamento.

Em caso de furto

Registre a ocorrncia em uma delegacia de polcia;

Comunique ao seu superior imediato e ao Setor de Informtica;

Envie uma cpia da ocorrncia para o Setor de Informtica.

16.

RESPONSABILIDADE DOS GERENTES / SUPERVISORES

Os gerentes e supervisores so responsveis pelas definies dos direitos de acesso de seus

funcionrios aos sistemas e informaes da Companhia, cabendo a eles verificarem se os mesmos
esto acessando exatamente as rotinas compatveis com as suas respectivas funes, usando e
conservando adequadamente os equipamentos, e mantendo cpias de segurana de seus
arquivos individuais, conforme estabelecido nesta poltica.
O Setor de Informtica far auditorias peridicas do acesso dos usurios s informaes,
verificando:

Que tipo de informao o usurio pode acessar;

Quem est autorizado a acessar determinada rotina e/ou informao;

Quem acessou determinada rotina e informao;

Quem autorizou o usurio a ter permisso de acesso determinada rotina ou informao;

Que informao ou rotina determinado usurio acessou;

Quem tentou acessar qualquer rotina ou informao sem estar autorizado.

17.

USO DE ANTIVRUS

Todo arquivo em mdia proveniente de entidade externa a FK EQUIPAMENTOS deve ser verificado
por programa antivrus. Todo arquivo recebido / obtido atravs do ambiente Internet deve ser
verificado por programa antivrus. Todas as estaes de trabalho devem ter um antivrus instalado.
A atualizao do antivrus ser automtica, via rede. O usurio no pode em hiptese alguma,
desabilitar o programa antivrus instalado nas estaes de trabalho.
18.

PENALIDADES

O no cumprimento desta Poltica de Segurana da Informao implica em falta grave e poder

resultar nas seguintes aes: advertncia formal, suspenso, resciso do contrato de trabalho,
outra ao disciplinar e/ou processo civil ou criminal.

So Paulo, ___ de _______________________ de ______.

Gestor

Funcionrio(nome legvel)

____________________

_________________________