Você está na página 1de 13

POLTICA DE SEGURANA DA INFORMAO

A Poltica de segurana da informao, na JSP BRASIL, aplica-se a todos os


funcionrios, prestadores de servios, sistemas e servios, incluindo trabalhos
executados externamente ou por terceiros, que utilizem o ambiente de
processamento da Companhia, ou acesso a informaes pertencentes JSP
BRASIL. Todo e qualquer usurio de recursos computadorizados da companhia tem
a responsabilidade de proteger a segurana e a integridade das informaes e dos
equipamentos de informtica. A violao desta poltica de segurana qualquer
ato que:

Exponha a Companhia a uma perda monetria efetiva ou potencial por


meio do comprometimento da segurana dos dados, de informaes ou ainda
da perda de equipamento;

Envolva a revelao de dados confidenciais, direitos autorais,


negociaes, patentes ou uso no autorizado de dados corporativos;

Envolva o uso de dados para propsitos ilcitos, que venham a incluir a


violao de qualquer lei, regulamento ou qualquer outro dispositivo
governamental.

Pg.:1-25

POLTICA DE SEGURANA DA INFORMAO


Elaborado por: Samuel Nicolau
Data: 12/09/2012
Assinatura:

1.

MISSO E OBJETIVOS
INFORMAO

Aprovado por: Antonio Raimundo


Data: 12/09/2012
Assinatura:

DO

SETOR

DE

TECNOLOGIA

DA

Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade


e auditabilidade da informao necessria para a realizao dos interesses da JSP
BRASIL. Ser o gestor do processo de segurana e proteger as informaes da
organizao, catalisando, coordenando, desenvolvendo e implementando aes
para esta finalidade.
2.

DEVER DE TODOS DA JSP BRASIL

Considerar a informao como sendo um bem da organizao, um dos recursos


crticos para a realizao do negcio, que possui grande valor para a JSP BRASIL e
deve sempre ser tratada profissionalmente.
3.

CLASSIFICAO DA INFORMAO

de responsabilidade do Gerente/Supervisor de cada rea estabelecer critrios


relativos ao nvel de confidencialidade da informao (relatrios e/ou mdias)
gerada por sua rea de acordo com a tabela abaixo:
1
2
3
4

Pblica;
Interna;
Confidencial;
Restrita.

Conceitos:
Informao Pblica: toda informao que pode ser acessada por usurios da
organizao, clientes, fornecedores, prestadores de servios e pblico em geral.
Informao Interna: toda informao que s pode ser acessada por funcionrios
da organizao. So informaes que possuem um grau de confidencialidade que
pode comprometer de alguma forma a organizao.
Informao Confidencial: toda informao que pode ser acessada por usurios da
organizao e por parceiros da organizao. A divulgao no autorizada dessa
informao pode causar impacto (financeiro, de imagem ou operacional) ao
negcio da organizao ou ao negcio do parceiro.
Informao Restrita: toda informao que pode ser acessada somente por
usurios da organizao explicitamente indicados pelo nome ou por rea a que
pertence. A divulgao no autorizada dessa informao pode causar srios danos
ao negcio e/ou comprometer a estratgia de negcio da organizao. Todo
Gerente/Supervisor deve orientar seus subordinados a no circularem informaes
e/ou mdias consideradas confidenciais e/ou restritas, como tambm no deixar
Pg.:3-25

POLTICA DE SEGURANA DA INFORMAO


relatrios nas impressoras, e mdias em locais de fcil acesso, tendo sempre em
mente o conceito mesa limpa, ou seja, ao terminar o trabalho no deixar
nenhum relatrio e/ou mdia confidencial e/ou restrito sobre suas mesas.
4.

DADOS DOS FUNCIONRIOS

A JSP BRASIL se compromete em no acumular ou manter intencionalmente


Dados Pessoais de Funcionrios alm daqueles relevantes na conduo do seu
negcio. Todos os Dados Pessoais de Funcionrios que porventura sejam
armazenados sero considerados dados confidenciais. Dados Pessoais de
Funcionrios sob a responsabilidade da JSP BRASIL no sero usados para fins
diferentes daqueles para os quais foram coletados.
Dados Pessoais de Funcionrios no sero transferidos para terceiros, exceto
quando exigido pelo nosso negcio, e desde que tais terceiros mantenham a
confidencialidade dos referidos dados, incluindo-se, neste caso a lista de endereos
eletrnicos (e-mails) usados pelos funcionrios da JSP BRASIL. Por outro lado, os
funcionrios se comprometem a no armazenar dados pessoais nas instalaes da
JSP BRASIL, sem prvia e expressa autorizao por parte da diretoria.
Importante:
Mesmo que seja autorizado o armazenamento destes dados, a JSP BRASIL no se
responsabiliza por eles, nem tampouco pelo seu contedo e pela segurana. Tais
dados jamais podero ser armazenados nos diretrios dos Servidores de empresa,
e jamais podero fazer parte da rotina de backup da JSP BRASIL.
5.

ADMISSO E DEMISSO DE FUNCIONRIOS / TEMPORRIOS /


ESTAGIRIOS

O setor de Recrutamento e Seleo de Pessoal da Companhia dever informar ao


setor de Informtica, toda e qualquer movimentao de temporrios e/ou
estagirios, e admisso/demisso de funcionrios, para que os mesmos possam ser
cadastrados ou excludos no sistema da Companhia. Isto inclui o fornecimento de
sua senha ("password") e registro do seu nome como usurio no sistema (user-id),
pelo setor de Informtica.
Cabe ao setor solicitante da contratao a comunicao ao setor de Informtica
sobre as rotinas a que o novo contratado ter direito de acesso. No caso de
temporrios e/ou estagirios dever tambm ser informado o tempo em que o
mesmo prestar servio Companhia, para que na data de seu desligamento
possam tambm ser encerradas as atividades relacionadas ao direito de seu acesso
ao sistema. No caso de demisso, o setor de Recursos Humanos dever comunicar
o fato o mais rapidamente possvel Informtica, para que o funcionrio demitido
seja excludo do sistema.
Importante:

Pg.:5-25

POLTICA DE SEGURANA DA INFORMAO


Cabe ao setor de Recursos Humanos dar conhecimento e obter as devidas
assinaturas de concordncia dos novos contratados em relao Poltica de
Segurana da Informao da JSP BRASIL. Nenhum funcionrio, estagirio ou
temporrio, poder ser contratado, sem ter expressamente concordado com esta
poltica.

6.

TRANSFERNCIA
ESTAGIRIOS

DE

FUNCIONRIOS

TEMPORRIOS

Quando um funcionrio for promovido ou transferido de seo ou gerncia, o setor


de cargos e salrios dever comunicar o fato ao Setor de Informtica, para que
sejam feitas as adequaes necessrias para o acesso (direitos de usurio na rede)
do referido funcionrio ao sistema informatizado da Companhia.
7.

PROGRAMAS

Os usurios no podem, em hiptese alguma, instalar nenhum tipo de "software"


(programa) nos equipamentos da Companhia, mesmo porque somente o pessoal da
rea de TI tem autorizao para instalao de programas previamente autorizados
dentro da poltica de segurana da companhia. Periodicamente, o Setor de
Informtica far verificaes nos dados dos servidores e/ou nos computadores dos
usurios, visando garantir a correta aplicao desta diretriz. Caso sejam
encontrados programas no autorizados, estes devero ser removidos dos
computadores.
Aqueles que instalarem em seus computadores de trabalho tais programas no
autorizados se responsabilizam perante a companhia por quaisquer problemas ou
prejuzos causados oriundos desta ao, estado sujeitos as sanses previstas neste
documento e na lei brasileira regulamentadora de uso de sistemas de computador
(Lei 9.609 19 de Fevereiro de 1.998).
8.

PERMISSES E SENHAS

Todo usurio para acessar os dados da rede da JSP BRASIL, dever possuir um
login (usurio) e senha previamente cadastrados pelo pessoal de TI.
Quem deve fornecer os dados referentes aos direitos do usurio o responsvel
direto pela sua chefia, que deve preencher uma ficha e entreg-la ao departamento
de RH. Quando da necessidade de cadastramento de um novo usurio para
utilizao da "rede", sistemas ou equipamentos de informtica da Companhia, o
setor de origem do novo usurio dever comunicar esta necessidade ao setor de TI,

Pg.:7-25

POLTICA DE SEGURANA DA INFORMAO


por meio de memorando ou e-mail, informando a que tipo de rotinas e programas o
novo usurio ter direito de acesso e quais sero restritos.
A rea de TI far o cadastramento e informar ao novo usurio qual ser a sua
primeira senha, a qual dever, obrigatoriamente, ser alterada imediatamente aps
o primeiro login. Por segurana, a rea de TI recomenda que as senhas tenham
sempre um critrio mnimo de segurana para que no sejam facilmente copiadas,
e no possam ser repetidas.
O critrio consiste em ter uma senha de, no mnimo, 6 caracteres, mesclando entre
letras e nmeros.
regra padro da JSP BRASIL a troca de senha a cada 60 dias, em todo e qualquer
sistema que trabalhe com login. Os principais sistemas da empresa, sendo o
Sistema Operacional dos Servidores (rede) e o SAP Business One possuem
ferramentas internas para lembrar cada usurio de que sua senha deve ser trocada
ao trmino dos 60 dias. Porm alguns pequenos sistemas de EDI, entre outros, no
possuem em sua estrutura tal rotina, passando para o usurio a responsabilidade
de trocar a senha no mesmo perodo. O Departamento de Informtica estar
sempre disposio para ajudar nesta tarefa que crucial para proteo da
informao na JSP BRASIL.
Todos os usurios responsveis pela aprovao eletrnica de documentos
(exemplo: pedidos de compra, solicitaes e etc.) devero comunicar ao Setor de TI
qual ser o seu substituto quando de sua ausncia da JSP BRASIL, para que as
permisses possam ser alteradas (delegao de poderes). Quando houver
necessidade de acesso para usurios externos, sejam eles temporrios ou no, a
permisso de acesso dever ser bloqueada to logo este tenha terminado o seu
trabalho e se houver no futuro nova necessidade de acesso, dever ento ser
desbloqueada pelo pessoal de TI.
Importante:
Os usurios e senhas so pessoais e intransferveis. proibido compartilhar
usurios e senhas na JSP BRASIL, sendo unicamente o proprietrio de tal
informao que responder pelo uso indevido dos mesmos.
9.

COMPARTILHAMENTO DE DADOS

No permitido o compartilhamento de pastas nos computadores e desktops da


JSP BRASIL. Todos os dados devero ser armazenados nos Servidores da rede, e a
autorizao para acess-los dever ser fornecida pelo Servidor AD (Active
Directory). O Pessoal de TI est orientado a eliminar periodicamente todos os
compartilhamentos existentes nas estaes de trabalho e garantir que dados
considerados confidenciais e/ou restritos no estejam armazenados na rede.
Os compartilhamentos de impressoras devem estar sujeitos as autorizaes de
acesso do AD. No permitido na JSP BRASIL o uso e compartilhamento de
dispositivos mveis tais como pen-drivers e outros, quando estes forem de uso
pessoal. A JSP BRASIL j fornece este recurso s funes que necessitam de tal
recurso.

Pg.:9-25

POLTICA DE SEGURANA DA INFORMAO


10.

BACKUP (CPIA DE SEGURANA DOS DADOS)

Todos os dados da JSP BRASIL devero ser protegidos atravs de rotinas


sistemticas de Backup. Cpias de segurana do sistema integrado e servidores de
rede so de responsabilidade do Setor Interno de TI e devero ser feitas
diariamente.
As cpias devero ser feitas em mdias removveis e devero abranger todos os
dados da JSP BRASIL, que devero estar nos servidores. As Cpias devero ser
feitas de forma escalonada em Mdias diferentes para cada dia da semana. As
mdias devero ser armazenadas em local seguro, fora das instalaes do CPD para
evitar perda de dados em casos sinistros.
Validao do Backup Mensalmente o backup dever ser testado pelo pessoal de
TI, voltando-se parte ou todo o contedo do backup em um HD previamente
definido para este fim.
11.

CPIAS DE SEGURANA DE ARQUIVOS EM DESKTOPS

No poltica da JSP BRASIL o armazenamento de dados em desktops individuais,


entretanto, existem alguns programas fiscais que no permitem o armazenamento
em rede. Nestes e em outros casos, o pessoal de TI dever criar uma rotina
especfica para este backup, levando em considerao a importncia dos dados e
de quanto em quanto tempo deve ser feito cada backup.
responsabilidade dos prprios usurios a solicitao deste Backup em regime
especial, sempre trabalhando em equipe com o pessoal de informtica para que a
JSP BRASIL e seus processos no sofram com a eventual perda de informao.
No caso das informaes consideradas de fundamental importncia para a
continuidade dos negcios da JSP BRASIL o Setor de Informtica disponibilizar
um espao nos servidores onde cada usurio dever manter estas informaes.
Estas informaes sero includas na rotina diria de backup da Informtica.
12.

SEGURANA E INTEGRIDADE DOS DADOS

O gerenciamento do(s) banco(s) de dados responsabilidade exclusiva do Setor de


TI, assim como a manuteno, alterao e atualizao de equipamentos e
programas.
13.

PROPRIEDADE INTELECTUAL

So de propriedade da JSP BRASIL, todos os designs, criaes ou procedimentos


desenvolvidos por qualquer funcionrio durante o curso de seu vnculo
empregatcio com a JSP BRASIL.
14.

USO DA INTERNET

Pg.:11-25

POLTICA DE SEGURANA DA INFORMAO


O acesso Internet ser autorizado para os usurios que necessitarem da mesma
para o desempenho das suas atividades profissionais na JSP BRASIL. Sites que
no contenham informaes que agreguem conhecimento profissional e/ou para o
negcio no devem ser acessados. O uso da Internet ser monitorado pelo Setor de
Informtica, inclusive atravs de logs (arquivos gerados no servidor) que
informam qual usurio est conectado, o tempo que usou a Internet e qual pgina
acessou.
A definio dos funcionrios que tero permisso para uso (navegao) da Internet
atribuio da Direo da Companhia ou Gerncia do Setor, com base em
recomendao do departamento de Informtica. terminantemente proibido
instalar programas provenientes da Internet nos microcomputadores da JSP
BRASIL, sem expressa anuncia do setor de Informtica, exceto os programas
oferecidos por rgos pblicos federais, estaduais e/ou municipais. Os usurios
devem se assegurar de que no esto executando aes que possam infringir
direitos autorais, marcas, licena de uso ou patentes de terceiros. Quando
navegando na Internet, proibido a visualizao, transferncia (downloads), cpia
ou qualquer outro tipo de acesso a sites:

De estaes de rdio;
De estaes de vdeo (youtube);
De contedos pornogrficos ou relacionados a sexo;
Que defendam atividades ilegais;
Que menosprezem, depreciem ou incitem o preconceito a determinadas
classes;
Que promovam a participao em salas de discusso de assuntos no
relacionados aos negcios da JSP BRASIL;
Que promovam discusso pblica sobre os negcios da JSP BRASIL, a
menos que autorizado pela Diretoria;
Que possibilitem a distribuio de informaes de nvel Confidencial.
Que permitam a transferncia (downloads) de arquivos e/ou programas
ilegais.

Alm de algumas regras a serem seguidas:


A. proibido utilizar os recursos da JSP BRASIL para fazer downloads (mp3,
vdeos e programas diversos), ou dados no legalizados, bem como a
distribuio destes;
B. No permitido em hiptese nenhuma, o uso de programas P2P (Emule,
Kazaa, Shareaza, YouTube Downloader e etc.);
C. A utilizao da internet para atividades no relacionadas JSP BRASIL
dever ser feita fora do expediente, desde que dentro das regras de uso
definidas e autorizadas pela gerncia do setor;
D. proibida a utilizao de servios de streaming, tais como rdios on-line e
afins, a no ser que o acesso seja inerente a trabalhos, pesquisas e negcios
da JSP BRASIL;

Pg.:13-25

POLTICA DE SEGURANA DA INFORMAO


E. Programas de mensagens instantneas (MSN, Yahoo, Google Talk, Skype)
devem ser autorizados pela gerncia do setor, a solicitao de uso deve ter
motivo justificvel s atividades relacionadas JSP BRASIL.
15.

USO DO CORREIO ELETRNICO (E-MAIL)

O correio eletrnico fornecido pela JSP BRASIL um instrumento de comunicao


interna e externa para a realizao do negcio da JSP BRASIL. As mensagens
devem ser escritas em linguagem profissional, no devem comprometer a imagem
da JSP BRASIL, no podem ser contrrias legislao vigente e nem aos princpios
ticos da JSP BRASIL. O bom senso deve ser utilizado na hora do envio da
mensagem.
O uso do correio eletrnico pessoal e o usurio responsvel por toda mensagem
enviada pelo seu endereo. terminantemente proibido o envio de mensagens
que:

Contenham declaraes difamatrias e linguagem ofensiva;

Possam trazer prejuzos a outras pessoas;

Sejam hostis e inteis;

Sejam relativas a correntes;

Sejam de contedos pornogrficos ou equivalentes;

Possam prejudicar a imagem da organizao;

Possam prejudicar a imagem de outras empresas;

Sejam incoerentes com as polticas da JSP BRASIL.


Para incluir um novo usurio no correio eletrnico, a respectiva Gerncia dever
fazer um pedido formal ao Setor de Informtica, que providenciar a incluso do
mesmo. A utilizao do "e-mail" deve ser criteriosa, evitando que o sistema fique
congestionado. Em caso de congestionamento no Sistema de correio eletrnico o
Setor de Informtica far auditorias no servidor de correio e/ou nas estaes de
trabalho dos usurios, visando identificar o motivo que ocasionou o mesmo.
No ser permitido o uso de e-mail gratuito (liberados em alguns sites da web), nos
computadores da JSP BRASIL. O Setor de Informtica poder, visando evitar a
entrada de vrus na JSP BRASIL, bloquear o recebimento de e-mails provenientes
de sites gratuitos.
16.

NECESSIDADE
DE
EQUIPAMENTOS

NOVOS

SISTEMAS,

APLICATIVOS

O Setor de Informtica responsvel pela aplicao da Poltica da JSP BRASIL em


relao a definio de compra e substituio de software e hardware. Qualquer
necessidade de novos programas (software) ou de novos equipamentos de
informtica (hardware) dever ser discutida com o responsvel pelo setor de
Informtica. No permitido a compra ou o desenvolvimento de "softwares" ou
"hardwares" diretamente pelos usurios.
17.

USO DE NOTEBOOKS (Computador Mvel) NA JSP BRASIL


Pg.:15-25

POLTICA DE SEGURANA DA INFORMAO


Os usurios que tiverem direito ao uso de computadores mveis (laptop ou
notebook), ou qualquer outro equipamento computacional, de propriedade da JSP
BRASIL, devem estar cientes de que:

Os recursos de tecnologia da informao, disponibilizados para os


usurios, tm como objetivo a realizao de atividades profissionais;

A proteo do recurso computacional de uso individual de


responsabilidade do prprio usurio;

de responsabilidade de cada usurio assegurar a integridade do


equipamento, a confidencialidade e disponibilidade da informao contida
no mesmo;

O usurio no deve alterar, de nenhuma forma, a configurao do


equipamento recebido.
Alguns cuidados que devem ser observados:
Fora do trabalho:

Mantenha o equipamento sempre com voc;

Ateno em hall de hotis, aeroportos, avies, txi etc.;

Quando transportar o equipamento em automvel utilize sempre o porta


malas ou lugar no visvel;

Ateno ao transportar o equipamento na rua;


Em caso de furto

Registre a ocorrncia em uma delegacia de polcia;

Comunique ao seu superior imediato e ao Setor de Informtica;

Envie uma cpia da ocorrncia para o Setor de Informtica.


18.

USO DE DESKTOPS

Nos Computadores (Desktops) da JSP BRASIL no permitido:

Troca de equipamentos com outros computadores, como cabos, teclado,


mouse, etc.;
Abertura da CPU ou tentativa de desmontar qualquer equipamento;
Uso de caixinhas de som;
Jogos;
Uso de softwares de celulares/tablets;
Desligar o computador de forma no natural (desligando diretamente o
estabilizador, ou qualquer outra maneira para interromper sua
alimentao eltrica abruptamente);
Deixar o computador ligado durante noite ou fim de semana quando o
mesmo no est em uso.

Excees devero ser autorizadas pela Diretoria ou Gerncia do Setor. A solicitao


de uso deve ter motivo justificvel s atividades relacionadas JSP BRASIL.

Pg.:17-25

POLTICA DE SEGURANA DA INFORMAO


Importante:
Todo colaborador deve entender que os recursos tecnolgicos so frgeis e por isso
devem ser tratados com cuidado, sempre.
19.

RESPONSABILIADES DOS GERENTES / SUPERVISORES

Os gerentes e supervisores so responsveis pelas definies dos direitos de


acesso de seus funcionrios aos sistemas e informaes da Companhia, cabendo a
eles verificar se os mesmos esto acessando exatamente as rotinas compatveis
com as suas respectivas funes, usando e conservando adequadamente os
equipamentos e recursos disponibilizados para seu trabalho.
O Setor de Informtica far auditorias peridicas do acesso dos usurios s
informaes, verificando:

Que tipo de informao o usurio pode acessar;

Quem est autorizado a acessar determinada rotina e/ou informao;

Quem acessou determinada rotina e informao;

Quem autorizou o usurio a ter permisso de acesso determinada rotina


ou informao;
20.

USO DE ANTIVRUS

Todo arquivo em mdia proveniente de entidade externa a JSP BRASIL deve ser
verificado por programa antivrus. Todo arquivo recebido / obtido atravs do
ambiente Internet deve ser verificado por programa antivrus. Todas as estaes de
trabalho devem ter um antivrus instalado. A atualizao do antivrus ser
automtica, agendada pelo setor de Informtica, via rede. O usurio no pode em
hiptese alguma desabilitar o programa antivrus instalado nas estaes de
trabalho.
21.

TICA

Como esta Poltica de Segurana no pode prever todas as situaes que envolvem
o uso de computador e recursos tecnolgicos, a JSP BRASIL espera que, alm do
que foi descrito neste documento, cada colaborador trabalhe com tica e respeito.
O pessoal de Informtica sempre estar disposto a explicar e trazer mais
compreenso para qualquer ponto deste documento.
22.

PENALIDADES

O no cumprimento desta Poltica de Segurana da Informao implica em falta


grave e poder resultar nas seguintes aes: advertncia verbal, advertncia
formal, suspenso, resciso do contrato de trabalho, outra ao disciplinar e/ou
processo civil ou criminal.

Pg.:19-25

POLTICA DE SEGURANA DA INFORMAO

23.

CONFIRMAO DE LEITURA E COMPREENSO DA POLTICA DE


SEGURANA DA INFORMAO

Campinas, ____________de __________________________________de_____________.

_______________________________________
COLABORADOR
Nome:

_______________________________________
GERENTE DIRETO
Nome:

_______________________________________
RECURSOS HUMANOS
Nome:

_______________________________________
DEPARTAMENTO DE INFORMTICA
Nome:

Pg.:21-25

POLTICA DE SEGURANA DA INFORMAO

FICHA DE SOLICITAO DE RECURSOS DE INFORMTICA


1) Acesso Rede:
SIM
NO
2) Pastas (Ex: DCompras, DFin, DEng e etc.):
3) Acesso SAP (Ex.:Compras, Vendas, Estoque, ERP):
4) Acesso Internet?
SIM
NO
5) Recursos Internet:
a. Navegao:
SIM
NO
b. Comunicadores:
SIM
NO
c. Outros:
6) Outros Recursos necessrios (Celular, Impressora, Notebook, etc):
7) Acesso Rede Wi-Fi:
SIM
NO
____________________________________

____________________________________
Pg.:23-25

POLTICA DE SEGURANA DA INFORMAO


Colaborador

Gerente

____________________________________
Departamento

____________________________________
Data

Pg.:25-25

Você também pode gostar