Poltica de Segurana da Informao para o

Sistema FIEB

1 de 28

Sumrio
1.

Introduo............................................................................................................................. 3

2.

Objetivos ............................................................................................................................... 3

3.

Definies ............................................................................................................................. 4

4.

Escopo ................................................................................................................................... 7

5.

Papis e responsabilidades .................................................................................................. 7

5.1. Comit de Segurana da Informao ................................................................................. 8
5.2. Coordenador de Segurana da Informao ....................................................................... 9
5.3. Diretoria da FIEB e a do CIEB, sindicatos, Conselhos das entidades (SESI, SENAI e IEL),
fora de trabalho, fornecedores, clientes e parceiros ............................................................ 10
5.4. Lderes .............................................................................................................................. 11

6.

Pessoal ................................................................................................................................ 11

7.

Segurana fsica .................................................................................................................. 14

8.

Uso aceitvel de recursos de Tecnologia da Informao .................................................. 16

9.

Controles operacionais ....................................................................................................... 23

10.

Propriedade Intelectual .................................................................................................. 27

11.

Disposies finais............................................................................................................ 28

2 de 28

1. Introduo
A Poltica de Segurana da Informao uma declarao formal do Sistema FIEB a
respeito do seu compromisso com a proteo dos ativos de informao de sua
propriedade ou sob sua guarda. Deve, portanto, ser cumprida pela Diretoria da FIEB e
a do CIEB, sindicatos, Conselhos das entidades (SESI, SENAI e IEL), fora de trabalho,
fornecedores, parceiros ou indivduos que tenham acesso a dados ou informaes do
Sistema FIEB ou de qualquer pessoa fsica ou jurdica vinculada ao Sistema FIEB, de
alguma forma.
Esta Poltica de Segurana da Informao foi elaborada pelo Comit de Segurana da
Informao do Sistema FIEB, com base na norma tcnica ABNT NBR ISO/IEC 27002 Tecnologia da Informao Tcnicas de Segurana Cdigo de prtica para a gesto
da segurana da informao, de acordo com a legislao vigente, realidade e
requisitos de negcio das entidades.

2. Objetivos
O propsito desta Poltica de Segurana da Informao estabelecer as diretrizes
aplicveis ao uso, tratamento, controle e proteo das informaes do Sistema FIEB,
contemplando os seguintes objetivos especficos:

Definir o escopo da segurana da informao do Sistema FIEB;

Orientar todas as aes de segurana da informao das entidades, para
3 de 28

reduzir riscos e garantir a integridade, confidencialidade e disponibilidade da

informao para a Diretoria da FIEB e a do CIEB, sindicatos, Conselhos das
entidades (SESI, SENAI e IEL), fora de trabalho, fornecedores, clientes e
parceiros;
Servir de referncia para auditorias, apurao e avaliao de responsabilidades;
Definir as responsabilidades na gesto da segurana da informao;
Definir as responsabilidades da Diretoria da FIEB e a do CIEB, sindicatos,
Conselhos das entidades (SESI, SENAI e IEL), fora de trabalho, fornecedores,
clientes e parceiros na preservao da segurana da informao.

3. Definies
Os termos e definies a seguir so importantes para a compreenso desta Poltica de
Segurana da Informao:

a) Segurana da Informao ou SI:

A informao um ativo das organizaes, ou seja, um bem que possui valor
e, portanto, deve ser protegida, independentemente de ser escrita ou impressa
em papel, armazenada eletronicamente, transmitida pelo correio ou atravs de
meios eletrnicos, mostrada em filmes ou falada em conversas.
A segurana da informao alcanada atravs da preservao da:
Confidencialidade, Integridade e Disponibilidade da informao.
4 de 28

b) Confidencialidade:
a garantia de sigilo, ou seja, a informao acessvel somente a pessoas
autorizadas a terem acesso.

c) Integridade:
a garantia da criao legtima e da consistncia da informao ao longo do
seu ciclo de vida.

d) Disponibilidade:
a garantia de que a informao e os ativos associados estejam disponveis
para os usurios legtimos, sempre que necessrio.

e) Informao sensvel ou crtica:

Toda e qualquer informao cujo comprometimento possa causar perda de
vantagem competitiva, dano ou prejuzo ao negcio ou imagem da
organizao.

f) Sistema FIEB:
Grupo de entidades composto pela FIEB, CIEB, SESI, SENAI e IEL.

g) Colaborador:
5 de 28

Todo e qualquer empregado do Sistema FIEB.

h) Fora de trabalho do Sistema FIEB:
Refere-se aos colaboradores, terceiros, bolsistas, estagirios e profissionais
temporrios.

i) Lderes:
Grupo formado por coordenadores, gerentes, superintendentes e diretores.
j) Recursos de Tecnologia da Informao (TI):
Referem-se a qualquer sistema de armazenamento ou processamento da
informao, servio ou infraestrutura, ou s instalaes fsicas que os
abriguem, tais como:

pen drives, smartphones, tablets, e-mail, planilhas,

documentos, computadores, notebooks, netbooks, equipamentos de rede,

dentre outros.

k) Vrus e software malicioso:

Entende-se por vrus qualquer programa de computador que tem a capacidade
de se reproduzir automaticamente, sem o conhecimento ou autorizao do
usurio.

Entende-se por software malicioso qualquer software que realiza

aes nocivas aos sistemas, como vrus, cavalo de Tria, verme (worm) e afins.

l) Ameaa:
6 de 28

Causa potencial de um incidente indesejado, que pode resultar em dano para

um sistema ou organizao.

m) Incidente de segurana da informao:

Evento ou srie de eventos indesejados ou inesperados, que tenham grande
probabilidade de comprometer as operaes do negcio e ameaar a
segurana da informao. Uma ameaa que se concretiza gera um incidente.

n) Vulnerabilidade:
Fragilidade de um ativo ou grupo de ativos pode ser explorada por uma ou mais
ameaas.

4. Escopo
Esta Poltica de Segurana da Informao aplica-se Diretoria da FIEB e a do CIEB,
sindicatos, Conselhos das entidades (SESI, SENAI e IEL), fora de trabalho, fornecedores
e parceiros.

5. Papis e responsabilidades
A segurana da informao responsabilidade de todo o Sistema FIEB. A Diretoria da
FIEB e a do CIEB, sindicatos, Conselhos das entidades (SESI, SENAI e IEL), fora de
trabalho, fornecedores e parceiros tm responsabilidade sobre a informao que
7 de 28

acessam e manipulam.
A responsabilidade pelo cumprimento de cada regra desta Poltica de Segurana da
Informao independe da existncia de controles que, de forma total ou parcial,
obriguem este cumprimento.
5.1. Comit de Segurana da Informao
O Comit de Segurana da Informao, formado por representantes das diversas reas
do Sistema FIEB, assume como responsabilidades:

a) Propor e revisar a Poltica de Segurana da Informao e documentos

relacionados (Acordo de Confidencialidade e Termo de Aceite, dentre outros)
anualmente, ou a qualquer tempo, quando necessrio;
b) Viabilizar que as atividades de segurana da informao sejam executadas em
conformidade com a Poltica de Segurana da Informao vigente;
c) Avaliar violaes ou no conformidades com a Poltica de Segurana da
Informao e propor como trat-las;
d) Propor ou avaliar a adequao de diretrizes, controles, metodologias e
processos inerentes segurana da informao, tais como anlise/avaliao de
riscos e classificao da informao;
e) Avaliar o resultado de anlises, auditorias e incidentes de segurana da
informao e propor aes preventivas ou corretivas;
f) Propor capacitao em segurana da informao, definindo o contedo,
8 de 28

periodicidade e pblico-alvo dos treinamentos.

Se necessrio, o Comit de Segurana da Informao dever se reunir, em carter

excepcional, para avaliar incidentes, eventos ou fragilidades de segurana e propor as
medidas a serem adotadas.
5.2. Coordenador de Segurana da Informao
O Coordenador de Segurana da Informao ser designado atravs de portaria, sendo
o maior responsvel pelas iniciativas de segurana.

As responsabilidades do

Coordenador so:

a) Fornecer o embasamento tcnico necessrio ao Comit de Segurana da

Informao, para apoiar a tomada de deciso;
b) Coordenar a implantao dos controles e processos de segurana da
informao aprovados pelo Diretor Executivo;
c) Identificar fragilidades e exposio da informao e dos recursos de
processamento da informao a ameaas significativas;
d) Manter registro de incidentes e fragilidades de segurana da informao para
apresentao peridica ao Comit de Segurana da Informao;
e) Coordenar aes emergenciais de segurana, que no possam aguardar uma
reunio do Comit de Segurana da Informao;
9 de 28

f) Realizar periodicamente anlise crtica independente da segurana da

informao, considerando inclusive auditorias realizadas, para avaliar a
efetividade desta Poltica de Segurana da Informao e dos controles de
segurana da informao adotados.
5.3. Diretoria da FIEB e a do CIEB, sindicatos, Conselhos das entidades (SESI, SENAI e
IEL), fora de trabalho, fornecedores, clientes e parceiros
A Diretoria da FIEB e a do CIEB, sindicatos, Conselhos das entidades (SESI, SENAI e IEL),
fora de trabalho, fornecedores, clientes e parceiros com acesso s informaes
corporativas tm como responsabilidades:

a) Cumprir as determinaes desta Poltica de Segurana da Informao, suas

respectivas normas e procedimentos;
b) Proteger a informao contra acesso no autorizado, divulgao, modificao,
destruio ou interferncia, em todo o seu ciclo de vida;
c) Notificar, com a maior brevidade possvel, quaisquer incidentes, fragilidades ou
falhas de segurana, e mau funcionamento de hardware ou software ao
Coordenador de Segurana da Informao.
Convm destacar que fragilidades ou falhas de segurana no devem ser
testadas pelos usurios, mas apenas notificadas quando percebidas. Da mesma
forma, aes corretivas no devem ser adotadas por conta prpria.

10 de 28

Adicionalmente, o cumprimento desta Poltica de Segurana da Informao faz parte

das responsabilidades de trabalho e dever constar nas clusulas de contratos de
trabalho e com fornecedores.
5.4. Lderes
Os lderes tm como responsabilidade adicional difundir a Poltica de Segurana da
Informao e viabilizar, no mbito de sua gesto, a educao, treinamento e
conscientizao sobre segurana da informao.

6. Pessoal
As pessoas, seu conhecimento, competncias e habilidades possuem valor como ativos
organizacionais. As medidas a seguir so necessrias para proteger este valor e
disseminar a cultura de Segurana da Informao pelo Sistema FIEB:

a) Termo de Aceite da Poltica de Segurana da Informao:

O Termo de Aceite da Poltica de Segurana da Informao deve ser assinado
por toda a fora de trabalho, devendo passar a constar, inclusive, como
documento do processo de admisso.
Poltica de Segurana da Informao deve constar em clusula contratual nos
contratos de fornecedores e parceiros, de forma que os contratados declarem
conhecer o documento disponibilizado no site da FIEB.
11 de 28

b) Acordo de Confidencialidade:
Toda a fora de trabalho deve assinar o Acordo de Confidencialidade, conforme
modelo constante do Anexo I desta Poltica de Segurana da Informao.
O Acordo de Confidencialidade valer durante todo o perodo do vnculo da
fora de trabalho com o Sistema FIEB e adicionalmente ter durao de 5
(cinco) anos aps o trmino deste vnculo. Em casos especficos, o prazo de
validade do Acordo de Confidencialidade obedecer a regulamentao que
orienta a atividade especfica, como: sade, educao, propriedade intelectual,
dentre outras.
O Acordo de Confidencialidade deve constar como clusula obrigatria nos
instrumentos celebrados com fornecedores e parceiros (tais como contratos,
convnios, termos de cooperao, parcerias e de compromisso) pelas
entidades do Sistema FIEB, observando-se que:
O Acordo de Confidencialidade valer durante todo o perodo de
vigncia do contrato e adicionalmente ter durao de 10 (dez) anos
aps o trmino da vigncia ou obedecer ao prazo que tiver sido
especificamente definido no contrato;
Em quaisquer outros casos, o prazo de validade do Acordo de
Confidencialidade obedecer a regulamentao que orienta a atividade
especfica, como: sade, educao, propriedade intelectual, dentre
outras.
12 de 28

c) Treinamento e conscientizao em segurana da informao:

Todos os colaboradores devero receber capacitao peridica em Segurana
da Informao, inclusive durante o processo de ambientao. A Gerncia de
Desenvolvimento de Pessoas responsvel pela logstica e coordenao destes
treinamentos. Os gerentes das reas devem indicar a participao de seus
colaboradores.
Para os demais componentes da fora de trabalho sero disponibilizados vdeo
e cartilha com as orientaes de segurana necessrias.

d) Processos disciplinares:
Violaes a esta Poltica de Segurana da Informao sero analisadas pelo
Coordenador de Segurana da Informao, conforme a natureza, gravidade e
impacto causado. Se necessrio, o superior imediato da rea onde o fato
ocorreu ou o Comit de Segurana da Informao devero ser envolvidos no
processo de anlise.
Uma violao pode sujeitar a fora de trabalho do Sistema FIEB s penalidades
Abaixo. A penalidade a ser aplicada ser definida pelo superior imediato da
rea onde o fato ocorreu.
Advertncia formal;
Suspenso por perodo a ser definido;
Desligamento.
13 de 28

A Diretoria da FIEB e a do CIEB, sindicatos, Conselhos das entidades (SESI, SENAI e IEL),
fornecedores e parceiros podero ser responsabilizados por perdas e danos
decorrentes do descumprimento desta Poltica de Segurana da Informao.
Os instrumentos celebrados (tais como contratos, convnios, termos de cooperao,
parcerias e de compromisso) pelas entidades do Sistema FIEB obedecero s
penalidades previstas em caso de descumprimento das clusulas contratuais.

7. Segurana fsica
A segurana fsica essencial para a proteo dos ativos de informao. As diretrizes a
seguir devem ser observadas e respeitadas:
a) Proteo de equipamentos:
Todos os equipamentos de processamento de informao (servidores, estaes
de trabalho, notebooks, netbooks, tablets, smartphones, impressoras,
switches, dentre outros) devero ser:
Instalados, operados e mantidos atendendo s normas e padres
aplicveis, conforme as recomendaes dos respectivos fabricantes;
Protegidos de fogo, gua, fumaa, poeira e vibrao;
Mantidos em temperatura adequada ao seu funcionamento, conforme
as especificaes dos respectivos fabricantes.

14 de 28

b) Mesa e tela limpa:

Para evitar exposio desnecessria, documentos ou arquivos contendo
informaes sensveis:
No devem ser deixados sobre a mesa de trabalho ou expostos em tela.
Os usurios devem tomar cuidado com a exposio de informaes
sensveis na tela de computadores em ambientes de circulao ou
pblicos;
Devem ser retirados da impressora, imediatamente aps a impresso;
Devem ser removidos de computadores dedicados em salas de reunio,
ao trmino das reunies;
Devem ser armazenados em local seguro e adequado, principalmente
quando no estiverem em uso;
Devem ser descartados adequadamente (picotados antes de jogados no
lixo).

Adicionalmente, recomenda-se que documentos sigilosos sejam identificados como

tal. Se necessrio, arquivos com informaes sensveis podem ser armazenados
temporariamente em dispositivos de armazenamento removveis (mdias regravveis,
gravadores pticos, discos rgidos externos, pen drives, cartes de memria ou
similares) para movimentao da informao. Os usurios devem atentar para as
responsabilidades que assumem quanto segurana das informaes armazenadas
15 de 28

nestes dispositivos.
Informaes sensveis no podem ser armazenadas em local no controlado pelo
Sistema FIEB, como armazenamento em nuvem, ou seja, na Internet (Amazon Cloud
Drive, Apple iCloud, Dropbox, Google Docs, Microsoft Sky Drive, dentre outros).

8. Uso aceitvel de recursos de Tecnologia da Informao

Os recursos de Tecnologia da Informao so ativos que apoiam cada vez mais os
usurios na realizao de suas atividades. Estes recursos armazenam ou processam as
informaes do Sistema FIEB e devem ser tratados conforme as diretrizes a seguir:

a) Autorizao de recursos:
A aquisio de novos recursos de processamento, armazenamento ou
transmisso de informaes deve ser pleiteada pelo gerente da rea
demandante ou seu superior, conforme a alada.
O processo de compra do Sistema FIEB pressupe que haja parecer tcnico
contemplando aspectos de segurana, compatibilidade e adequao
necessidade dos usurios. O Coordenador de Segurana da Informao deve
ser envolvido no processo, sempre que necessrio.
A utilizao de recursos de processamento de informao (estaes de
trabalho, notebooks, netbooks, tablets, smartphones, dentre outros)
particulares ou de terceiros na rede do Sistema FIEB deve observar os seguintes
16 de 28

pontos:
Para acesso restrito Internet: permitido, respeitando-se as regras
definidas nesta Poltica de Segurana da Informao;
Para acesso a dados: proibido. Se necessrio, excees devem ser
autorizadas pelo gerente da rea demandante, desde que sejam
adotados os mecanismos de segurana homologados pelo Sistema FIEB.

Recursos de processamento de informao fornecidos pelo Sistema FIEB s podem ser

usados pela sua fora de trabalho, respeitando o perfil de acesso de cada atribuio de
trabalho.

b) Trabalho remoto:
O acesso remoto da fora de trabalho do Sistema FIEB aos recursos e
informaes corporativas a partir da Internet, deve observar os seguintes
pontos:
Deve ser realizado em horrio de expediente. Se necessrio, excees
devem ser autorizadas pelo gerente da rea demandante;
No perodo de frias, licena ou afastamento proibido, sem exceo;
Acesso ao correio eletrnico permitido e automaticamente
criptografado;
Acesso a dados permitido, desde que seja autorizado pelo gerente da
17 de 28

rea demandante e com criptografia;

Deve ser feito a partir de computadores fornecidos pelo Sistema FIEB.
Acesso a partir de computadores particulares somente pode ser feito
quando adotados os mecanismos de segurana homologados pelo
Sistema FIEB. Acesso a partir de computadores pblicos (fornecidos por
LAN Houses, Cybercafs, etc.) ou de terceiros no so permitidos;
Se necessrio, pode ser realizado a partir de locais pblicos (shoppings
centers, hotis, aeroportos, avies, dentre outros). Os usurios devem
atentar para as responsabilidades que assumem quanto segurana
dos computadores utilizados e ter cautela com a exposio de
informaes sensveis expostas em tela.

O acesso remoto da fora de trabalho pode ser monitorado ou auditado para apurao
de um ato administrativo ou evento de segurana da informao, mediante
justificativa e aprovao do Diretor Executivo.
O acesso remoto deve ser imediatamente revogado ao trmino do vnculo de trabalho
com o Sistema FIEB. Neste caso, os equipamentos de propriedade do Sistema FIEB
devero ser devolvidos antes da homologao do desligamento.

c) Uso de correio eletrnico (e-mail):

O correio eletrnico corporativo, com endereo @fieb.org.br (ou qualquer
18 de 28

outro endereo fornecido pela empresa), deve ser tratado pela fora de
trabalho como correspondncia oficial da organizao e ser utilizado
exclusivamente para trabalho. Adicionalmente, devem ser observados os
seguintes pontos:
Pode ser monitorado ou auditado para apurao de um ato
administrativo, evento de segurana da informao ou por necessidade
de cobertura de ausncia do proprietrio da caixa postal, mediante
justificativa e aprovao do Diretor Executivo;
Deve incluir obrigatoriamente Disclaimer (aviso, normalmente
colocado no rodap das mensagens) produzido pela assessoria de
comunicao e aprovado pelo Diretor Executivo;
Recomenda-se o uso de criptografia e assinatura digital em e-mails que
contenham informaes sensveis.
O acesso a e-mails no corporativos permitido. A fora de trabalho
responsvel pelo uso e deve, portanto, adotar bom senso, atentar para
as questes relacionadas segurana das informaes, minimizando
riscos e evitando perda de produtividade.
E-mails no corporativos no podem ser usados para envio ou
recebimento de mensagens relacionadas ao trabalho, exceto em caso
de indisponibilidade do e-mail corporativo, formalmente notificada pela
Gerncia de TI, e para mensagens urgentes.

19 de 28

d) Outros meios de comunicao eletrnica:

Ferramentas pblicas de comunicao de voz e texto (Skype, MSN Messenger,
Windows Live Messenger, Yahoo Messenger ou similares) so permitidas,
desde que haja justificativa e autorizao do superior imediato da rea
demandante e conhecimento da Gerncia de TI. Adicionalmente, devem ser
observados os Seguintes pontos:
A fora de trabalho responsvel pelo uso e deve, portanto, adotar
bom senso, atentar para as questes relacionadas segurana das
informaes, minimizando riscos e evitando perda de produtividade;
O uso pode ser monitorado ou auditado para apurao de um ato
administrativo ou evento de segurana da informao, mediante
justificativa e aprovao do Diretor Executivo;
O acesso pode ser bloqueado por solicitao expressa do superior
imediato ou por impacto no ambiente operacional.

e) Acesso Internet:
O acesso Internet deve ser utilizado exclusivamente para trabalho.
Adicionalmente, devem ser observados os seguintes pontos:
Pode ser monitorado ou auditado para apurao de um ato
administrativo ou evento de segurana da informao, mediante
justificativa e aprovao do Diretor Executivo;
20 de 28

 Existe controle de acesso baseado nas categorias de sites. No so

permitidos acessos a categorias de sites consideradas ilegais ou
imprprias, que oferecem riscos segurana da informao ou
apresentem alto consumo de banda, conforme exemplos mostrados nas
Tabelas 1, 2 e 3, respectivamente;
Recomenda-se que as redes acadmicas sejam completamente isoladas
da rede corporativa. Nestas redes, a poltica de acesso a sites deve ser
definida pelos gestores das entidades, com o aval do Comit de
Segurana da Informao.
Tabela 1 Categorias de sites consideradas ilegais ou imprprias
Categoria de site

Descrio

Ilegal ou antitico

Sites que apresentam informaes, mtodos ou instrues sobre

aes fraudulentas ou condutas ilegais, tais como fraudes,
falsificao, evaso fiscal, furtos, chantagem, etc.

Racismo e dio

Sites que discriminam grupos ou indivduos por raa, cor, etnia,

orientao sexual, etc.

Tabela 2 Categorias de sites que oferecem risco segurana da informao

Categoria de site

Descrio

Contorno de Proxy Sites que fornecem informaes ou ferramentas sobre como

contornar os controles de acesso Internet e navegar pela Web
anonimamente, incluindo os servidores de proxy annimos.
21 de 28

Hacking

Sites que retratam as atividades ilcitas em torno da modificao

no autorizada ou o acesso aos programas, computadores,
equipamentos e outros sites.

Tabela 3 Categorias de sites que apresentam alto consumo de banda

Categoria de site

Descrio

Internet Rdio e Sites que difundem comunicaes de rdio ou TV atravs da

TV
Internet.
Telefonia
Internet

via Sites que permitem comunicaes telefnicas atravs da

Internet.

Multimdia

Sites que permitem o download de arquivos MP3 ou multimdia.

O acesso a sites relacionados s categorias mostradas na Tabela 3 pode

ser liberado, por solicitao do gerente da rea demandante e
autorizao da Gerncia de TI, aps avaliao de viabilidade tcnica e
desde que para fins exclusivamente de interesse das entidades do
Sistema FIEB;
O acesso a sites relacionados a redes sociais (Facebook, Google+,
Twitter, LinkedIn, Wordpress, Blogger ou similares) permitido. A fora
de trabalho responsvel pelo uso e deve, portanto, adotar cautela,
atentar para as questes relacionadas segurana das informaes,
minimizando riscos e evitando perda de produtividade. proibido
22 de 28

postar ou expressar informaes ou opinies pessoais em nome do

Sistema FIEB sem a devida autorizao. Informaes que j

foram

publicadas podem ser compartilhadas;

O uso de softwares de compartilhamentos de arquivos Peer-to-peer
(eMule, Kazaa, Ares Galaxy, BitTorrent ou similares) proibido, sem
exceo.

f) Outros recursos de processamento e armazenamento da informao:

Recursos de processamento de informao fornecidos pelo Sistema FIEB devem
ser usados prioritariamente para trabalho.
Estaes de trabalho, notebooks, netbooks, smartphones, impressoras,
copiadoras, telefones fixos, celulares e aparelhos de fax devem ser usados para
fins de trabalho. A fora de trabalho responsvel pelo uso e deve, portanto,
adotar bom senso, atentar para as questes relacionadas segurana das
informaes, minimizando riscos e evitando perda de produtividade.

9. Controles operacionais
Os controles de segurana apresentados a seguir so bsicos e essenciais para a
proteo das informaes do Sistema FIEB. Estas diretrizes devem, portanto, ser
observadas e respeitadas:
23 de 28

a) Antivrus:
O Sistema FIEB deve possuir software antivrus apropriado, para proteo
contra vrus e software malicioso. O software antivrus deve estar instalado e
mantido devidamente atualizado em todas as estaes de trabalho dos
usurios, servidores, notebooks e netbooks. Todo e-mail recebido ou enviado
deve ser verificado pelo software antivrus, assim como todo o acesso
Internet.

b) Mdias removveis:
O uso de mdias removveis (mdias regravveis, gravadores pticos, discos
rgidos externos, pen drives, cartes de memria ou similares) permitido. Os
usurios devem atentar para as responsabilidades que assumem quanto
segurana das informaes armazenadas nestes dispositivos.

c) Backup de dados corporativos e armazenamento de dados pessoais:

Dados e informaes corporativas devem ser armazenados em servidores
disponibilizados pelo Sistema FIEB, incluindo arquivos de pastas particulares
contendo e-mails corporativos. A Gerncia de TI responsvel pelo backup
exclusivamente dos dados armazenados nos servidores.
O armazenamento de dados particulares nos servidores do Sistema FIEB no
permitido.
24 de 28

O tempo de reteno de dados corporativos nos backups, incluindo e-mails,

deve ser baseado na Tabela de Temporalidade Documental do Sistema FIEB.

d) Manuteno e alienao de equipamentos:

Equipamentos de processamento de informao em garantia devem ser
enviados para os respectivos fabricantes para manuteno quando necessrio.
Apenas a equipe da Gerncia de TI e a rea com competncia em
equipamentos de TI podem realizar interveno de manuteno em
equipamentos sem garantia. A alienao de equipamentos permitida,
conforme regras prprias do Sistema FIEB.

Toda transferncia de

equipamentos (seja para manuteno ou alienao) deve ser controlada pelo

Patrimnio e informada gerncia de TI e conduzida pelos ncleos de TI
disponveis nas unidades do Sistema FIEB, atravs de guia de remessa
devidamente preenchida, que devem eliminar previamente os dados
existentes, na origem.

e) Uso de senhas:
O acesso a recursos de processamento de informao do Sistema FIEB,
especificamente estaes de trabalho e sistemas, exige autenticao dos
usurios atravs de senha. A senha pessoal e intransfervel. Cada membro da
fora de trabalho do Sistema FIEB responsvel pela confidencialidade de sua
25 de 28

senha. O descumprimento desta norma considerado violao desta Poltica

de Segurana da Informao.
A fora de trabalho do Sistema FIEB deve trocar periodicamente sua senha, por
questes de segurana.

f) Retirada e transporte de equipamentos e notebooks ou similares;

Recomenda-se que dispositivos mveis como notebooks, netbooks, tablets ou
similares sejam transportados em local seguro, a exemplo do porta-malas do
carro, para minimizar o risco de roubos durante o trnsito.
Convm reforar que toda transferncia de equipamentos, incluindo aqueles
em regime de comodato ou alugados, deve ser informada gerncia de TI e
conduzida pelos ncleos de TI disponveis nas unidades do Sistema FIEB, que
devem eliminar previamente os dados existentes, na origem.

g) Segmentao de rede:
Por questes de segurana e preservao de desempenho, a infraestrutura de
rede do Sistema FIEB est segmentada. Cabe ao Comit de Segurana da
Informao avaliar e propor segmentao da rede corporativa, de acordo com
o perfil e necessidade dos usurios.

h) Equipamentos de usurios sem monitorao:

26 de 28

Os usurios devem bloquear seus computadores contra acesso no autorizado

quando se ausentarem de suas estaes de trabalho, notebooks ou notebooks.
O proprietrio da senha responsvel por eventuais aes realizadas em
decorrncia do no bloqueio. Os computadores devero ser desligados ao final
do expediente.
Notebooks, netbooks, tablets, smartphones, celulares ou similares no devem
ser deixados desacompanhados em lugares pblicos como shoppings centers,
hotis, auditrios, restaurantes, salas de reunio, aeroportos, dentre outros.

10. Propriedade Intelectual

O respeito propriedade intelectual est intimamente relacionado ao negcio do
Sistema FIEB. As seguintes diretrizes devem ser observadas e respeitadas:

O Sistema FIEB adquire e utiliza softwares em conformidade com a legislao vigente.

A instalao de softwares deve ser realizada exclusivamente pela equipe da Gerncia

de TI, conforme a necessidade de uso. Em casos especficos, reas especializadas de
negcio (a exemplo de logstica, desenvolvimento de produtos, microeletrnica,
dentre outras) podem instalar softwares, desde que o processo seja de conhecimento
da Gerncia de TI.

27 de 28

A Gerncia de TI responsvel pelo controle de licenas dos softwares.

A fora de trabalho do Sistema FIEB obrigada a respeitar o uso legal de propriedade

intelectual de terceiros, incluindo livros, artigos, filmes, udio, imagens, ou qualquer
outro contedo sujeito legislao de propriedade intelectual.

Qualquer trabalho desenvolvido pela fora de trabalho pertence ao Sistema FIEB,

exceto em negociaes especficas aprovadas pelo Diretor, Superintendente ou seu
superior, conforme a alada.

11. Disposies finais

A Segurana da Informao um fator crtico para a continuidade do negcio. O
sucesso desta Poltica de Segurana da Informao est intimamente relacionado ao
compromisso de todos no Sistema FIEB em realizar suas atividades do cotidiano
conforme as diretrizes estabelecidas.

Esta Poltica de Segurana da Informao estar constantemente disponvel no portal

da FIEB, para consultas a qualquer momento. O Coordenador de Segurana da
Informao estar disposio para o esclarecimento de dvidas, quando necessrio.

28 de 28