MPA-Segurança Da Informação ED

#RESTRITA#
Manual de Procedimentos Administrativo – Segurança da Informação
MPA-Segurança da Informação
Tecnologia da
Informação
2023
2
SUMÁRIO
Segurança da Informação__________________________________________5
Capítulo 1 : Introdução____________________________________________5
Capítulo 2 : Áreas de Segurança da Informação_______________________6
Capítulo 3 : Diretrizes____________________________________________6
Seção 1 : Comitê de Segurança da Informação do Sicoob Credicarpa– CSI_
6
Seção 2 : Grupo de Segurança da Informação – GSI__________________6
Capítulo 4 : Tratamento de desvios e Sanções_________________________7
Capítulo 5 : Termo de Responsabilidade e Sigilo_______________________7
Capítulo 7 : Comportamento Seguro________________________________12
Capítulo 8 : Agrupamento dos Ativos da Informação___________________13
Seção 1 : Ativos de Informação:_________________________________13
Seção 2 : Ativos de Software____________________________________14
Seção 3 : Ativos Físicos:_______________________________________14
Seção 4 : Ativos de Infraestrutura_________________________________14
Capítulo 9 : Classificação dos Ativos da Informação____________________14
Seção 1 : Classificação quanto à criticidade________________________14
Seção 2 : Classificação quanto ao sigilo____________________________15
Seção 3 : Rótulos___________________________________________15
Seção 4 : Tratamento da informação____________________________16
Seção 5 : Proteção de arquivos por senha_________________________17
Seção 6 : Proteção de impressão por senha________________________17
Seção 7 : Criticidade e medidas de contingência____________________17
Seção 8 : Criptografia de arquivos________________________________18
Seção 9 : Prevenção de Vazamento de Informações_________________18
Capítulo 10 : Treinamento e Conscientização_________________________18
Capítulo 11 : Propriedades dos programas aplicativos__________________19
Capítulo 12 : Normatização dos Recursos___________________________19
Seção 1 : Acesso à Internet:____________________________________19
Seção 2 : Chat________________________________________________20
Seção 3 : E-mail______________________________________________21
Seção 4 : Lista de E-mail_______________________________________22
Seção 5 : Equipes_____________________________________________23
Seção 6 : Arquivos locais e OneDrive______________________________23
Seção 7 : Acesso Remoto_______________________________________24
Seção 8 : Computadores_______________________________________24
Seção 9 : Notebooks___________________________________________26
Seção 10 : Armazenamento removível_____________________________27
www.sicoobcredicarpa.com.br
Cooperativa de Crédito Credicarpa Ltda. - Sicoob Credicarpa
AGÊNCIA MATRIZ
Av. Doutor Aristides Ferreira de Melo, 135 - Centro
38840-000 - Carmo do Paranaíba - MG
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
@sicoobcredicarpa @sicoobcredicarpa
3
Seção 11 : Sistemas de Segurança Computacional___________________27

Seção 12 : Servidores__________________________________________28
Seção 13 : Direitos Administrativos_______________________________28
Seção 14 : Grupo de Regras de Tecnologia_________________________29
Seção 15 : Suporte Interno à Tecnologia___________________________29
Seção 16: Devolução de Ativos__________________________________29
Seção 17 : Transporte de Informação Digital________________________30
Seção 18 : Dispositivos Móveis__________________________________30
Capítulo 13: Controle de Acesso___________________________________31
Seção 1 : Regras para criação de logins e senhas___________________32
Seção 2 : Identificação e autenticação de usuários___________________32
Seção 3 : Requisitos de segurança da informação em aplicações de negócio 33
Seção 4 : Gerenciamento de direitos de acesso e permissões__________33
Seção 5 : Revisão de acessos e permissões_______________________34
Seção 6 : Aplicativos e recursos protegidos por senha________________34
Seção 7 : Remoção de direitos de acesso__________________________35
Seção 8 : Bloqueio de acessos___________________________________35
Capítulo 14 : Segurança Lógica___________________________________36
Seção 1 : Gerenciamento das Operações, Comunicações e Registro de Acessos
36
Seção 2 : Gestão de Mudanças_________________________________36
Seção 3 : Gerenciamento e Controle de Problemas__________________37
Seção 4 : Regras de Cópia de Segurança das informações (Backup)_____37
Seção 5 : Site de Contingência_____________Erro! Indicador não definido.
Capítulo 15 : Segurança Física____________________________________37
Seção 1 : Normas e Procedimentos de Acesso às Dependências da Cooperativa
37
Seção 2 : Ambiente Físico______________________________________41
Seção 3 : Fechaduras Eletrônicas________________________________41
Seção 4 : Chaves de Mesas e Armários___________________________42
Seção 5 : Câmeras de Monitoramento____________________________42
Capítulo 16: __________________Regras de Mesas Limpas e de Telas Limpas 43
Seção 1: __________________________________________Mesas Limpas 43
Seção 2: ___________________________________________Telas Limpas 44
Seção 3: ___________________________________ Uso de impressoras 44
Capítulo 17 : Terceiros__________________________________________44
Capítulo 18 : Menor Aprendiz_____________________________________45
Capítulo 19 : Conselheiros_______________________________________46
Capítulo 20 : Salas de treinamento e reunião_________________________46
Capítulo 21: Rede WI-FI__________________________________________47
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
4
Capítulo 22: Soluções de Vídeo Conferência Via Software_______________48

Termos de Responsabilidade e Sigilo________________________________49
Seção 1 : Termo de Responsabilidade e Sigilo para Empregados e Estagiários
49
Seção 2: Termo de Responsabilidade e Sigilo para membros da Diretoria___52
Seção 3:Termo de Responsabilidade e Sigilo para Terceiros e Prestadores de Serviço
55
Seção 4: Termo de Responsabilidade e Sigilo para os membros do Conselho de
Administração___________________________________________________58
Seção 5:Termo de Responsabilidade e Sigilo para os membros do Conselho Fiscal
61
Título 3 : Glossário____________________________________________64
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
5
SEGURANÇA DA INFORMAÇÃO
CAPÍTULO 1 : INTRODUÇÃO
1. A Segurança da Informação é obtida a partir da adoção de uma série de controles, que podem
ser políticas, práticas, procedimentos, instruções de trabalho e funções de software. Estes
controles precisam ser implementados para garantir que os objetivos de segurança
específicos do Sicoob Credicarpa sejam atendidos.
2. A estrutura normativa que estabelece a Segurança da Informação do Sicoob Credicarpa está

definida em três níveis de documentos:
 Política de Segurança da Informação: define a estrutura, as diretrizes e as obrigações

referentes à segurança da informação. A Cooperativa aderiu à Política Institucional de
Segurança da Informação do Sicoob Confederação.
 Manual de Procedimentos Administrativos – Segurança da Informação: estabelece as

obrigações e procedimentos definidos em acordo com as diretrizes da Política de
Segurança, a serem exercidos em qualquer ambiente da informação ou tratamento dado a
ela.
 Procedimento Operacional Padrão: instrumentalizam o disposto nos Procedimentos

Administrativos de Segurança da Informação e na Política de Segurança da Informação,
permitindo a direta aplicação nas atividades do Sicoob Credicarpa.
 Política de Segurança Cibernética: define a estrutura, as diretrizes e as obrigações

referentes à segurança da informação. A Cooperativa aderiu à Política Institucional de
Segurança da Informação do Sicoob Confederação
 MIG Classificação da Informação: estabelece diretrizes para classificação da

informação, de forma que a informação receba um nível adequado de proteção, de acordo
com sua importância.
3. A fim de complementar a estrutura proposta, neste documento, instituiu-se o Manual de

Procedimentos Administrativos – Segurança da Informação que é aplicável ao
desempenho das funções do Sicoob Credicarpa.
4. O intuito deste manual é estabelecer as regras, procedimentos e iniciativas que devem

vigorar, nos diversos ambientes em que a informação se apresenta, de acordo com as
diretrizes instituídas na Política de Segurança da Informação vigente no Sicoob Credicarpa.
Além disso, servir de direcionamento para a criação dos Procedimentos Operacionais Padrão
relativos à segurança da informação, aplicáveis às tarefas das diversas Áreas/Unidades.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
6
CAPÍTULO 2 : ÁREAS DE SEGURANÇA DA INFORMAÇÃO
1. As áreas de Segurança da Informação aqui tratadas são:
1.1. Segurança Física: Conjunto de medidas destinadas à proteção e integridade dos ativos
da instituição e à continuidade dos seus serviços.
 Vulnerabilidades – eventos naturais (inundações, tempestades, entre outros), dano

físico (incêndios, destruição de equipamentos, poeira, entre outros), paralização de
serviços essenciais (interrupções de suprimento de energia ou água, falha de
equipamentos de telecomunicação ou ar-condicionado, entre outros), entradas não
autorizadas, roubos de patrimônio.
 Áreas sensíveis – instalações físicas, documentos em papel e mídias,

equipamentos, patrimônio físico, recursos humanos, entre outras.
1.2. Segurança Lógica: Conjunto de medidas destinadas à proteção de recursos

computacionais contra a utilização indevida ou desautorizada, intencional ou não.
 Vulnerabilidades – acidentes por falhas (hardware, software, aplicativos e

procedimentos) e falhas técnicas.
 Áreas Sensíveis – sistemas operacionais, sistemas gerenciadores de banco de

dados, sistemas gerenciadores de rede, sistemas aplicativos e ferramentas de
apoio.
1.3. Segurança das Comunicações e do acesso à informação por Pessoas: Conjunto de

medidas destinadas à proteção das informações que trafegam por meios eletrônicos ou
convencionais, dos recursos utilizados para esse tráfego e do uso e acesso da
informação por recursos humanos.
 Vulnerabilidades – acessos não autorizados às redes de comunicação de dados,

adulteração de dados em tráfego, uso indevido da informação, utilização não
autorizada de informações e extravio de formulários ou documentos classificados,
comprometimento da informação, ações não autorizadas, comprometimento de
funções.
 Áreas sensíveis – redes de comunicações de dados, redes locais, conexões com

redes externas, ligações de usuários externos ao computador Cooperativa,
acessos internos.
CAPÍTULO 3 : DIRETRIZES
1. Para o perfeito funcionamento do Manual de Procedimentos Administrativos – Segurança da

Informação do Sicoob Credicarpa, as seguintes diretrizes deverão ser implementadas e
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
7
seguidas:
SEÇÃO 1 : COMITÊ DE SEGURANÇA DA INFORMAÇÃO DO SICOOB CREDICARPA–

CSI
1. É constituído um Comitê de Segurança da Informação, subordinado ao Conselho de

Administração da Cooperativa, com Regulamento próprio e com autonomia dada pelo
Conselho para tomar decisões em nome da organização, no que diz respeito ao uso, à
identificação, à classificação e à proteção de um recurso específico da informação.
2. A composição do Comitê de Segurança da Informação do Sicoob Credicarpa está descrita

no Manual de Organização – MO – Capítulo 3 - Regulamentos - Seção 4: Regulamento do
Comitê de Segurança da Informação do Sicoob Credicarpa
3. O Comitê possui regulamento próprio descrito no documento citado acima.
4. Suas atribuições estão descritas no Título III deste Regulamento.
As reuniões deste comitê têm por objetivo a avaliação e aprimoramento da Segurança da

Informação e a análise e correção de transgressões ocorridas às políticas e normas de
segurança da informação estabelecidas.
SEÇÃO 2 : GRUPO DE SEGURANÇA DA INFORMAÇÃO – GSI
1. Finalidade e Constituição:
 O GSI é responsável por gerenciar, monitorar, criar e executar questões técnicas e

processos correlatos à manutenção da Segurança da Informação, propor iniciativas de
melhoria e manter informado o CSI sobre assuntos de qualquer natureza envolvendo a
Segurança da Informação, bem como executar qualquer solicitação deste comitê.
 O GSI é constituído por dois representantes do UNIDADE DE TI e pelo Gerente

Administrativo da UA. O grupo é presidido Gerente Administrativo, substituído em seus
impedimentos pelo outro representante desta mesma Área.
2. Principais atribuições:
 Criar normas, regras, procedimentos e técnicas em prol da Segurança da Informação e
manter o CSI informado sobre elas.
 Propor iniciativas para a melhoria contínua das medidas de proteção dos bens de
informação do Sicoob Credicarpa
 Manter o CSI informado sobre infrações, riscos e falhas de segurança da informação.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
8
 Executar todas as ações propostas pelo CSI

 Monitorar todo o processo envolvido na Segurança da Informação
 Informar ao CSI não conformidades de segurança da informação provocadas pelos
trabalhadores.
3. Sempre que necessário, o GSI se reunirá para discutir sobre não conformidades de
segurança da informação e propor ações corretivas e/ou aprimoramentos para aprovação
do CSI.
4. A comunicação entre o GSI e CSI pode ser realizada através de correio eletrônico ou
reuniões presenciais.
CAPÍTULO 4 : TRATAMENTO DE DESVIOS E SANÇÕES
1. Qualquer transgressão às normas, regras, procedimentos e iniciativas estabelecidas na

Política de Segurança da Informação e no Manual de Procedimentos Administrativos –
Segurança da Informação, independente da natureza ou seriedade da ocorrência, deve ser
informada ao CSI. Este deve avaliar junto ao Gestor da Área/Unidade ou responsável direto
pelo infrator a gravidade da infração, e definir a sanção administrativa ou legal a ser
investida.
2. Sanções administrativas devem ser fundamentadas na “Política de Recursos Humanos”, no

“Código de Ética” e na legislação aplicável ao Sicoob Credicarpa.
CAPÍTULO 5 : TERMO DE RESPONSABILIDADE E SIGILO
1. O Termo de Responsabilidade e Sigilo é uma declaração que compromissa os

trabalhadores, terceirizados e prestadores de serviço quanto ao entendimento, cumprimento
e aceite dos documentos do Sicoob Credicarpa:
 Política de Segurança da Informação.
 Manual de Procedimentos Administrativos - Segurança da Informação.
 Procedimento Operacional Padrão (respectivo a sua Área/Unidade de atuação).
 Política de Recursos Humanos.
 Código de Ética.
 MIG – Classificação da Informação
2. Existem cincos termos de Responsabilidade e Sigilo, para os trabalhadores que estão

anexados no Título 4 deste manual:
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
9
a) Termo de Responsabilidade e Sigilo para Empregados.

b) Termo de Responsabilidade e Sigilo para membros da Diretoria.
c) Termo de Responsabilidade e Sigilo para Terceiros e Prestadores de Serviço.
d) Termo de Responsabilidade e Sigilo para os membros do Conselho de
Administração.
e) Termo de Responsabilidade e Sigilo para os membros do Conselho Fiscal.
3. O UNIDADE DE GESTÃO DE PESSOAS – Folha de Pagamento, responsável por

gerenciar os prontuários de empregados, estagiários, Diretores e Conselheiros do Sicoob
Credicarpa, deve:
 Ao ingresso de novo empregado, estagiário, Diretor ou Conselheiro, entregar impressos
todos os documentos citados no Termo de Responsabilidade e Sigilo. Recolher assinatura
do Termo de Responsabilidade e Sigilo dos empregados, Diretores e Conselheiros e
anexar aos respectivos prontuários.
 Informar, prontamente, ao GSI, todos os desligamentos, afastamentos e modificações no
quadro funcional do Sicoob Credicarpa.
 No caso de alterações na Política de Segurança da Informação ou no MPA-Segurança da
Informação, recolher a assinatura de ciência destas alterações de todos os empregados,
estagiários, Conselheiros e Diretores.
4. Cabe à UA o controle de terceiros e prestadores de serviço e deve:

 Controlar a vigência dos contratos de terceiros e prestadores de serviço à
Cooperativa;
 Gerir os acessos físicos e permissões de terceiros ao ambiente da Cooperativa;
 Recolher assinatura do Termo de Responsabilidade e Sigilo dos terceiros e
prestadores de serviço;
 Solicitar à UNIDADE DE TI a permissão de acesso a sistemas e rede para terceiros e
 Informar, prontamente, ao GSI, todos os desligamentos, afastamentos e modificações
no quadro de terceiros e prestadores de serviço do Sicoob Credicarpa.
 No caso de alterações na Política de Segurança da Informação ou no MPA-Segurança
da Informação, recolher a assinatura de ciência destas alterações de todos os
terceiros e prestadores de serviço da Cooperativa.
5. Cabe à UGP – Unidade de Gestão de Pessoas o controle do menor aprendiz da

Cooperativa e deve:
 Controlar a vigência dos contratos dos menores à serviço à Cooperativa;
 Gerir os acessos físicos e permissões dos menores ao ambiente da Cooperativa;
 Inserir no contrato com a Instituição Formadora do menor que cabe a ela trabalhar
com os menores a questão do sigilo da informação/sigilo bancário, oferecendo
treinamentos e orientações periódicas de aprendizagem e conscientização para
tratamento destas informações;
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
10
 Monitorar o cumprimento desta cláusula do contrato com a Instituição Formadora do

menor;
 Nomear a Área/Unidade gestora de cada menor;
 Solicitar à UNIDADE DE TI a permissão de acesso a sistemas e rede de menores
 Informar, prontamente, ao GSI, todos os desligamentos, afastamentos e modificações
no quadro de menores do Sicoob Credicarpa.
 No caso de alterações na Política de Segurança da Informação ou no MPA-Segurança
da Informação, informar a Instituição Formadora do menor para a ciência destas
alterações de todos menores que prestam serviço à Cooperativa.
6. No caso de contratação de prestadores de serviço, o contrato deve prever cláusula

específica que obrigue o fornecedor a manter o sigilo da informação. Capítulo 6 :
Atribuições, Responsabilidades e Ambientes da Informação:
1. Para a segurança da informação, são identificadas as seguintes funções genéricas e os

responsáveis pelo controle de acesso aos recursos da informação, com as respectivas
atribuições e responsabilidades.
1.1. Comitê de Segurança da Informação: O CSI é responsável pelas diretrizes e políticas

em nome da organização, no que diz respeito ao uso, à identificação, à classificação e
à proteção de um recurso específico da informação.
1.2. Proprietário da Informação – O proprietário da informação terá a autoridade e a
responsabilidade de:
a) Delegar responsabilidade e atribuições ao depositário de suas informações.
b) Classificar seus bens de informação, de acordo com sua natureza crítica e sigilosa.
c) Estabelecer as regras de proteção de seus bens de informação, quanto aos níveis
de acesso, cópia de segurança de informações, entre outras.
d) Monitorar o cumprimento das regras estabelecidas.
e) Responder pelas violações registradas e participar da decisão a ser tomada,
quando da ocorrência de não conformidade.
f) Notificar não conformidades de segurança ao GSI.
1.3. Custodiante – A UNIDADE DE TI e a UA são as responsáveis pelo processamento,

armazenamento e custódia das informações e têm como responsabilidades:
a) Administrar o acesso aos recursos do sistema de processamento e prover
procedimentos de segurança da informação.
b) Administrar os controles estabelecidos pelo proprietário da aplicação e de seus
dados.
c) Controlar o acesso à informação.
d) Providenciar a proteção física.
e) Resolver as não conformidades de segurança da informação.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
11
1.4. Usuário da Informação – O usuário da informação do Sicoob Credicarpa é todo aquele

que possui acesso aos Bens de Informação da Cooperativa, independentemente do
tipo de acesso ou meio em que a informação se apresente.
1.4.1. Todo empregado, estagiário, membro da Diretoria e Conselho do Sicoob

Credicarpa, trabalhador temporário ou terceirizado que tenham acesso aos
bens de informação do Sicoob Credicarpa, é considerado usuário da
informação e terá a responsabilidade de:
a) Cumprir integralmente a Política de Segurança da Informação, os
Procedimentos Administrativos e, quando aplicáveis à sua Área/Unidade
de atuação, os procedimentos de Segurança da Informação;
b) Zelar por todo o acesso ao ambiente computadorizado executado e
registrado com a sua identificação de acesso;
c) Respeitar e preservar o grau de confidencialidade da informação,
divulgando-a exclusivamente para pessoas autorizadas;
d) Utilizar os recursos tecnológicos (equipamentos, programas e sistemas) e
as informações somente para o desempenho das suas atividades
profissionais, sendo assim vedado o seu uso para fins pessoais;
e) Assinar o Termo de Responsabilidade e Sigilo - TRS;
f) Notificar não conformidades de segurança da informação aos seus
gestores e ao GSI;
g) Buscar orientação do superior hierárquico imediato sempre que surgir
dúvidas quanto à Segurança da Informação;
h) Cumprir as leis e as normas que regulamentam a propriedade intelectual;
i) Identificar, classificar e proteger as informações por ele geradas e/ou
manipuladas;
1.5. Cabe à UA – Unidade Administrativa:
1.5.1. Responsabilizar-se pela segurança física e patrimonial do Sicoob Credicarpa.
1.5.2. Responsabilizar-se pelo arquivamento de documentos e serviços gerais do

Sicoob Credicarpa.
1.6. Cabe à UGP – Unidade de Gestão de Pessoas:
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
12
1.6.1. Garantir a participação dos trabalhadores da Cooperativa em programas de

conscientização/sensibilização relacionadas à cultura de segurança da
informação;
1.6.2. Tomar as providências para que todo trabalhador novato participe do

treinamento de Segurança da Informação fornecido pelo Sicoob Confederação
e sempre que este treinamento sofrer modificações providenciar para que
todos os trabalhadores sejam novamente treinados.
1.7. Cabe à SANP:
1.7.1. Responsabilizar-se pelo desenvolvimento, padronização, codificação e controle

dos formulários corporativos (eletrônicos e planos).
1.8. Cabe à SANP:
1.8.1. Responsabilizar-se pela divulgação de campanhas de segurança da Informação

instituídas pelo Sicoob Confederação.
1.8.2. Responsabilizar-se pela criação de modelo de assinatura padronizada e individual
desenvolvida para os trabalhadores, para utilização na solução de e-mail
corporativo
1.9. Cabe à cada Área/Unidade:

1.9.1. Responsabilizar-se pelo sistema de comunicação administrativa do Sicoob
Credicarpa, no que se refere especificamente aos normativos (Comunicados,
Cartas-Circulares, Manuais, Memorandos, Resoluções etc.).
1.10. Cabe à UNIDADE GESTÃO E RISCO:
1.10.1. A implementação do plano de continuidade de negócios.
1.11. Cabe à UNIDADE TI:
1.11.1. A implementação do plano de recuperação de desastres de tecnologia.
2. É importante ressaltar que todas as Áreas/Unidades são também responsáveis por

documentos específicos de sua área de atuação.
3. Gestor de Área/Unidade – Além de todas as atribuições de um Usuário da Informação, o

Gestor de Área/Unidade possui outras atribuições:
a) Conhecer, cumprir e fazer cumprir os procedimentos de segurança da informação em
vigência.
b) Implementar os procedimentos de segurança da informação aprovados pelo CSI.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
13
c) Iniciar ação corretiva quando ocorrerem transgressões a esta PSI ou quando forem
identificadas vulnerabilidades pelo GSI.
d) Solicitar acesso ou bloqueio aos bens de informação de seus trabalhadores ou
terceiros/prestadores de serviço ao GSI.
e) Receber do GSI e CSI notificações de transgressões oriundas de ações provocadas
pelos trabalhadores e terceiros de sua Área/Unidade/competência.
f) Indicar um substituto para seus impedimentos.
g) Notificar não conformidades de segurança da informação ao GSI.
h) Cuidar para que seus trabalhadores e terceiros estejam informados e cientes de suas
responsabilidades em relação à segurança dos bens de informação.
i) Redigir ou delegar o gerenciamento dos Procedimentos Operacionais Padrões
relacionados à sua Área/Unidade, mantendo-os atualizados.
4. Ambientes da Informação – Os Bens de Informação do Sicoob Credicarpa estão disponíveis

em diversos ambientes que devem estar resguardados pela PSI – Política de Segurança da
Informação. O sigilo e o tratamento das informações nestes ambientes são imprescindíveis
para a inibição de falhas de segurança da informação.
4.1. O termo ambiente é dado a todo continente ou espaço onde se encontram os bens de
informação, sejam estes físicos ou lógicos (intranet, aplicativos, bancos de dados,
unidades de rede, arquivos, processos, relatórios, servidores, entre outros.).
4.2. Todos os ambientes a serem englobados pela PSI são correlacionados:

a) ao Sicoob Central Crediminas;
b) ao Bancoob e empresas controladas;
c) ao Sicoob Confederação
d) a Cooperativas Sicoob Credicarpa;
CAPÍTULO 7 : COMPORTAMENTO SEGURO
1. É imprescindível àqueles que possuem acesso aos Bens de Informação do Sicoob Credicarpa
a adoção de comportamento seguro com o intuito de melhorar ainda mais a Gestão da
Segurança da Informação. Seguem itens a serem esclarecidos/seguidos:
a) Qualquer tipo de acesso à informação do Sicoob Credicarpa que não for explicitamente
autorizado é proibido;
b) Assumir atitude proativa e engajada no que diz respeito à proteção da informação;
c) Compreender ameaças externas que podem afetar a segurança das informações;
d) Informações não podem ser transportadas ou armazenadas em qualquer meio sem
autorização;
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
14
e) Assuntos de cunho profissional não podem ser discutidos em ambientes públicos ou

externos às sedes identificadas, correlatas, próprias ou parceiras;
f) Senhas de usuários são pessoais, intransferíveis e não podem ser compartilhadas;
g) Senhas não podem ser divulgadas a terceiros, anotadas em papel ou qualquer outro
sistema visível ou de acesso não permitido;
h) Apenas programas homologados pela área de TI do Sicoob Credicarpa e organizações
parceiras podem ser instalados nos equipamentos computacionais, instalações estas
sempre realizadas pela UNIDADE DE TI;
i) Tanto os Procedimentos Administrativos relativos à Segurança da Informação
quanto os Procedimentos Operacionais Padrão, estabelecidos para a utilização
dos recursos que o Sicoob Credicarpa, oferecem para o acesso, manipulação,
criação, transporte e armazenamento da informação devem ser rigorosamente
compreendidos e cumpridos;
j) Aplicação de controle de acesso às informações e ambientes lógicos;
k) Aplicação de monitoramento e registro do acesso à informação;
l) Aplicação de sanções internas e legais na forma da legislação e normativos em vigor;
m) Não é permitido, exceto para cargos de confiança e trabalhadores autorizados,
utilizar o e-mail corporativo fora da jornada normal de trabalho.
n) Não é permitido indicar o e-mail corporativo como destinatário e/ou remetente para
assuntos pessoais.
o) Não é permitido utilizar o e-mail particular para assuntos relacionados ao
empregador.
CAPÍTULO 8 : AGRUPAMENTO DOS ATIVOS DA INFORMAÇÃO
1. Os ativos de informação do Sicoob Credicarpa, são agrupados da seguinte maneira:
SEÇÃO 1 : ATIVOS DE INFORMAÇÃO:
1. São as informações contidas em Sistemas – e nas unidades de rede.
2. Em casos excepcionais, onde a instituição permite o armazenamento local também são

consideradas as informações contidas em arquivos armazenados localmente na estação de
trabalho.
3. São também ativos de informação os documentos impressos e arquivados fisicamente sob

a guarda das Áreas/Unidades, como contratos e cédulas de crédito; as súmulas e os
relatórios de auditoria; os manuais; os normativos; a documentação de pessoal; as notas
fiscais e livros contábeis; os contratos e a documentação de processos judiciais, dentre
outros.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
15
SEÇÃO 2 : ATIVOS DE SOFTWARE
1. São os programas fonte, Jobs, ferramentas de apoio ao desenvolvimento, programas

básicos, programas de apoio e utilitários – desenvolvidos pela UNIDADE DE TI ou não.
SEÇÃO 3 : ATIVOS FÍSICOS:
1. São os equipamentos computacionais, equipamentos de comunicação e dispositivos de

entrada e de saída.
SEÇÃO 4 : ATIVOS DE INFRAESTRUTURA
1. São os quadros elétricos, de comunicação, equipamentos de refrigeração, e qualquer outro

equipamento do Sicoob Credicarpa.
CAPÍTULO 9 : CLASSIFICAÇÃO DOS ATIVOS DA INFORMAÇÃO
1. Toda informação deve ser classificada, de forma a dar tratamento adequado de proteção, de
acordo com a sua importância para a organização.
SEÇÃO 1 : CLASSIFICAÇÃO QUANTO À CRITICIDADE
1. Muito alta, quando a perda do ativo provocar parada total das atividades da instituição.
2. Alta, quando provocar perda parcial, de mais de 70% das atividades da instituição.
3. Média, quando provocar perda parcial, entre 30 e 70% das atividades da instituição.
4. Baixa, quando provocar perda parcial, abaixo de 30% das atividades de TI ou não provocar
paradas nas atividades da instituição.
SEÇÃO 2 : CLASSIFICAÇÃO QUANTO AO SIGILO
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
16
1. As informações de propriedade ou sob custódia do Sicoob Credicarpa, mantidas em meio

eletrônico ou físico, são classificadas de acordo com os requisitos de proteção
esperados em termos de sigilo, valor, requisitos legais, sensibilidade e necessidades do
negócio, de modo que busquem assegurar a confidencialidade, a integridade e a
disponibilidade dos dados e dos sistemas de informação utilizados, conforme MIG-
Classificação da Informação.
2. As práticas descritas no MIG-Classificação da Informação e neste MPA devem ser

disseminadas pelos Gestores de Área/Unidade aos trabalhadores de sua Área/Unidade ou
área de atuação e exercidas por todos.
SEÇÃO 3 : RÓTULOS
1. Em atendimento à LGPD-Lei Geral de Proteção de Dados, Resolução 4.658/Bacen, Política
de Controles Internos e Conformidade, Política de Segurança Cibernética e MIG-
Classificação da informação do Sicoob Confederação, considerando ainda o teor da Lei
Complementar 105/2001 (Sigilo Bancário), Lei Complementar 130/2019 (SNCC) é
obrigatória a inclusão da classificação da informação em todos os documentos emitidos
(ex.: e-mail, Memo, CA, Comunicado, Resolução, Circular, Sumário, etc.) na forma definida
pelo MIG – Classificação da Informação.
2. Quando o documento for emitido fisicamente, a classificação da informação deverá ser

incluída no rodapé ou no cabeçalho do documento e deverá coincidir com aquela inserida
no arquivo eletrônico original.
3. O Gestor de cada Área/Unidade é responsável por dar as diretrizes da classificação em cada

Área/Unidade. Para tanto, eles são responsáveis pela criação e manutenção de tabela de
referência, contendo os tipos de documentos manuseados em cada Área/Unidade e a
orientação sobre a classificação adequada para os mesmos.
4. Os trabalhadores são responsáveis por fazer a classificação da informação, assim que o

documento ou e-mail é gerado.
5. O Gestor de cada Área/Unidade é responsável por monitorar esta classificação.
6. São utilizados os seguintes rótulos para classificar a informação:
a. CONFIDENCIAL: Informações CONFIDENCIAIS ou de caráter sigiloso, cuja revelação

não autorizada pode causar danos graves ao Sicoob (impactos de ordem financeira,
de imagem, operacional ou, ainda, sanções administrativas, civis e criminais). É
sempre restrita a um grupo específico
b. INTERNA COM RESTRIÇÃO Informações INTERNAS ou de caráter reservado cuja

revelação não autorizada pode comprometer operações internas da entidade. Caso
esta informação seja acessada indevidamente, poderá causar danos à imagem,
porém, não com a mesma magnitude de uma informação confidencial. Pode ser
acessada com restrições, conforme interesse do proprietário da informação e (ou)
atuação/necessidade de negócio das áreas internas da entidade;
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
17
c. INTERNA SEM RESTRIÇÃO Informações INTERNAS ou de caráter reservado cuja

revelação não autorizada pode comprometer operações internas da entidade. Caso
esta informação seja acessada indevidamente, poderá causar danos à imagem,
porém, não com a mesma magnitude de uma informação confidencial. Pode ser
acessada sem restrições, conforme interesse do proprietário da informação e (ou)
atuação/necessidade de negócio das áreas internas da entidade;
d. RESTRITA Informações RESTRITAS ou de caráter reservado relacionadas a assuntos

de interesse exclusivo de mais de uma entidade do Sicoob, projetos ou grupos de
trabalho;
e. PÚBLICA Informações PÚBLICAS ou de caráter informativo, comercial e (ou)

promocional, cuja linguagem e formato são dedicados à divulgação ao público em
geral. É destinada ao público externo ou ocorre devido ao cumprimento de legislação
vigente que exija publicidade da mesma.
SEÇÃO 4 : TRATAMENTO DA INFORMAÇÃO
1. Com o propósito de evitar redundância, acessos indevidos, dificuldade na localização de

arquivos, perda da informação e outros problemas, deve-se manter os diretórios de rede
organizados, bem como a distribuição de pessoas nos times das ferramentas na nuvem.
2. As unidades de rede específicas e temporárias são divididas de acordo com as

Áreas/Unidades e finalidades. Caso a Área/Unidade possua subdivisões internas, esta
hierarquia deve ser respeitada também nos diretórios. Os assuntos tratados dentro dos
diretórios de cada equipe ou subdivisão devem possuir permissão de acesso apenas aos
seus respectivos integrantes e acesso irrestrito ao Gestor da Área/Unidade. Os nomes dos
diretórios devem fazer menção à equipe ou subdivisão.
3. Os diretórios de uma Área/Unidade ou de uma equipe ou subdivisão devem ser divididos

por assuntos referentes às rotinas de trabalho tratadas. É proibido depositar informações
que possuam caráter profissional em diretórios específicos de um trabalhador. A
impessoalidade de arquivos e diretórios facilita a busca, o acesso e o arquivamento de
informações. Esta prática evita que apenas um trabalhador tenha conhecimento sobre
determinado assunto.
4. Trabalhadores podem possuir diretórios que designam sua posse, porém as informações ali
depositadas devem possuir caráter de apoio às suas rotinas de trabalho, como artigos,
ferramentas e estudos.
5. Não é permitida a gravação de informações e documentos particulares nos equipamentos,

servidores e ferramentas de nuvem do Sicoob Credicarpa.
SEÇÃO 5 : PROTEÇÃO DE ARQUIVOS POR SENHA
1. Para a proteção individualizada dos arquivos, o usuário pode utilizar:

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
18
 Senha de Abertura: uma senha que não permite a abertura do arquivo. Quase todos
os programas (Word, Excel, Acrobat...) possuem esta propriedade.
 Senha de Gravação: uma senha que permite a visualização do conteúdo do

arquivo, porém não permite a edição deste conteúdo.
 Maiores informações poderão ser obtidas no MPA-Tecnologia da Informação.
SEÇÃO 6 : PROTEÇÃO DE IMPRESSÃO POR SENHA
1. É utilizado controle nas impressoras de forma que os documentos só sejam impressos se o

usuário se deslocar para as mesmas e digitar uma senha ou ser identificado por crachá.
SEÇÃO 7 : CRITICIDADE E MEDIDAS DE CONTINGÊNCIA
1. O Grau de Criticidade define um nível de importância à informação ou uma rotina de

trabalho. Esta importância é definida pelo tamanho do impacto que sua perda ou parada
pode causar na continuidade dos negócios de uma organização.
2. Em se tratando de Rotinas de Trabalho a criticidade é definida pelo PCN – Plano de

Continuidade dos Negócios.
3. Desde que as Área/Unidade depositem de maneira correta suas informações nos

servidores, tanto as informações que possuem grau de criticidade “muito alta” quanto
“muito baixa”, passam por uma rotina de proteção que visa a rápida recuperação das
rotinas que as envolvem, como:
 Os equipamentos servidores de rede possuem redundância de discos e de

alimentação
 Informações contidas nestes equipamentos passam por rotinas de cópias de

segurança das informações
 São utilizados “Links de Contingência - backup” de comunicação
 As informações críticas depositadas nos equipamentos servidores de rede do Sicoob

Credicarpa são replicadas para o HD externos.
4. Estas medidas potencializam a continuidade dos negócios e proporcionam um ambiente
seguro para a informação. São deveres dos Gestores de Área/Unidades manter seus
trabalhadores cientes de que os servidores e o ambiente de nuvem do “Teams” do Office
365 são os únicos ambientes seguros para o depósito das informações digitais de sua
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
19
Área/Unidade, sendo imprescindível para isso a classificação das informações, conforme

rótulos descritos neste MPA, além da importância de manter o GSI informado sobre suas
necessidades e prioridades com relação às suas informações.
SEÇÃO 8 : CRIPTOGRAFIA DE ARQUIVOS
1. Conforme rótulo e política definida pelo CSI-Comitê de Segurança da Informação são

aplicados recursos de criptografia nos documentos, de forma a proteger sua
confidencialidade, autenticidade e/ou a integridade da informação.
SEÇÃO 9 : PREVENÇÃO DE VAZAMENTO DE INFORMAÇÕES
1. Conforme regras definidas pelo CSI-Comitê de Segurança da Informação são aplicados

recursos de prevenção de vazamento de informações, através do e-mail corporativo,
criando camadas de aprovação para transmissão das mesmas ao ambiente externo.
CAPÍTULO 10 : TREINAMENTO E CONSCIENTIZAÇÃO
1. Sempre que necessário, devem ser realizados seminários e ou treinamentos com o objetivo
de disseminar a cultura de segurança da informação entre os trabalhadores e terceiros do
Sicoob Credicarpa, bem como a utilização de cartilhas, abordando seus aspectos
fundamentais. Sempre que possível, deve-se capacitar os profissionais que compõem o GSI
em disciplinas de segurança da informação.
2. O Sicoob Confederação disponibiliza treinamento sobre Segurança da Informação e todo

empregado da Cooperativa deve participar obrigatoriamente deste treinamento.
CAPÍTULO 11 : PROPRIEDADES DOS PROGRAMAS APLICATIVOS
1. Não são permitidos o uso e a instalação de softwares não licenciados.
CAPÍTULO 12 : NORMATIZAÇÃO DOS RECURSOS
1. Os recursos aqui regulamentados, são de propriedade do Sicoob Credicarpa, devendo o

possuidor de acesso aos bens de informação utilizá-los apenas para atividades de cunho
profissional e do interesse destas instituições.
2. Todos os recursos providos são monitorados e os registros obtidos são analisados para
detectar violações às políticas e normas vigentes. Estes registros podem ainda servir como
evidência em processos ou sanções administrativas ou legais.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
20
3. Ocorrendo uma violação, a UNIDADE DE TI também pode adotar os seguintes

procedimentos, porém de maneira imediata e sem aviso prévio ao usuário infrator:
 Bloqueio do recurso utilizado de maneira inadequada.
 Bloqueio da identificação de rede, login de acesso ou endereço de e-mail responsável pelo

acesso ou ação indevida apurada.
 Exclusão do arquivo, diretório ou qualquer outra informação digital não condizente à

Segurança da Informação.
 Comunicação formal ao Comitê de Segurança da Informação ou Diretoria da Cooperativa.
SEÇÃO 1 : ACESSO À INTERNET:
1. A navegação na Internet corporativa é permitida mediante autenticação de usuário e

senha, pessoal e intransferível. Estas identificações são as mesmas que permitem o
acesso à rede, intranet e aplicações do Sicoob Credicarpa. Qualquer transgressão é
vinculada ao login/usuário que permitiu o acesso ao infrator.
2. Páginas com acesso bloqueado ou não permitido:

 Salas de bate-papo de qualquer espécie, inclusive help-desk.
 Páginas/programas de trocas de mensagens instantâneas.
 Páginas de conteúdo erótico ou pornográfico de qualquer espécie.
 Páginas com conteúdo multimídia (músicas, demos, vídeos, imagens...).
 Páginas de jogos (on-line ou não).
 Páginas de relacionamentos e redes sociais (de qualquer espécie).
 Páginas ou programas de permutas e/ou comércio de arquivos (download/upload).
 Páginas que transmitam a programação de rádio ou televisão (ao vivo ou não).
 Páginas que fornecem acesso remoto.
 Páginas de Webmail (e-mail particular).
 Páginas que contenham informações que são de uso pessoal como sites de
entretenimento, fofocas, curiosidades, informações sobre esportes entre outras.
3. Não são permitidos downloads (recepção) e uploads (transmissão) de arquivos que não
sejam condizentes às atividades profissionais relacionadas ao Sicoob Credicarpa.
4. Caso seja identificado que algum Site que possua conteúdo não condizente com as
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
21
diretrizes que regem este recurso esteja liberado, é dever de todos os Usuários da
Informação alertar à UNIDADE DE TI, para que esta providencie o imediato bloqueio.
5. Páginas com acesso permitido:

 Páginas relacionadas às atividades profissionais do Sicoob Credicarpa.
 Páginas de instituições financeiras e educacionais.
 Páginas de pesquisa.
 Páginas de periódicos e jornais.
6. Páginas que possuam características profissionais que porventura estejam bloqueadas

devem ser informadas à UNIDADE DE TI.
SEÇÃO 2 : CHAT
1. O uso de soluções de chat oferecidos pelo Sicoob Credicarpa, deve ser restrito a atividades
profissionais de interesse destas instituições.
2. São utilizados mecanismos que monitoram e que permitem o gerenciamento desta

ferramenta. Este monitoramento é restrito ao GSI, que poderá fazê-lo a qualquer momento
e informar ao CSI e ao Gestor da Área/Unidade sobre inconformidades verificadas na
utilização deste recurso. Todas as conversações realizadas através deste programa são
armazenadas e são passíveis de consulta.
3. A UNIDADE DE TI deve ser acionada sempre que um usuário desejar instalar este recurso
em seu computador.
4. As informações que caracterizam o usuário (avatar, perfil, status) não podem ser alteradas.
5. Não é permitida o acesso de pessoas que não fazem parte do sistema computacional de
interesse do Sicoob Credicarpa.
SEÇÃO 3 : E-MAIL
1. O Usuário da Informação que possui endereço de e-mail é o responsável pelo envio e

recepção de mensagens trafegadas em seu nome.
2. É proibido o tráfego de arquivos de animações, bibliotecas, vídeo, música, executáveis

(programas), arquivos de lote, jogos, proteções de tela ou qualquer outro arquivo que não
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
22
possua caráter profissional relacionado ao Sistema Crediminas.
3. Não é permitido abrir, responder ou clicar em links de mensagens não aguardadas, de

origem duvidosa ou de remetentes desconhecidos.
4. Não é permitida a criação ou participação em correntes de qualquer natureza.
5. É utilizada uma ferramenta para filtragem e bloqueio de extensões proibidas, mensagens

maliciosas e vírus.
6. Caso alguma mensagem com conteúdo não condizente às diretrizes estabelecidas na

Política de Segurança da Informação esteja com seu tráfego liberado, é dever de todos os
Usuários da Informação informar à UNIDADE DE TI, para que esta possa providenciar o
imediato bloqueio do remetente.
7. Em situações que a ferramenta bloqueie mensagens aguardadas, o próprio usuário

consegue analisar e liberar a mensagem, mas deve fazê-lo apenas se esta estiver
condizente com as normas que regem este recurso.
8. Nas estações de trabalho devem ser utilizados somente gerenciadores de e-mail

homologados pela UNIDADE DE TI.
9. É determinado que as contas de e-mail do Sicoob Credicarpa sigam o padrão:

nome.sobrenome@sicoobcrediminas.com.br. As contas dos trabalhadores das
Cooperativas filiadas devem seguir o padrão
nome.sobrenome@dominiodacooperativa.com.br ou coop.br.
10. As contas de e-mail destinadas aos trabalhadores terceirizados ou temporários devem

seguir o seguinte padrão: Nome do terceiro.terceiros@sicoobcredicarpa.com.br.
11. As mensagens enviadas pelos Usuários da Informação devem possuir assinatura

padronizada e individual desenvolvida pelo SANP.
12. Tratando-se de trabalhadores terceirizados ou trabalhadores temporários, a assinatura

deve identificá-lo como tal, deixando claro que se trata de um prestador de serviços sem
vínculo empregatício com o Sicoob Credicarpa.
13. No caso de usuários do Sicoob Credicarpa, o UNIDADE DE TI é responsável por configurar

as contas de e-mail. As assinaturas de e-mail devem ser configuradas pelos próprios
usuários seguindo o procedimento descrito no MPA – Tecnologia da Informação. O leiaute
estabelecido neste procedimento não pode ser alterado.
14. Endereços de e-mails ditos departamentais/genéricos – que fazem referência a uma

Área/Unidade ou serviço – devem ser configurados apenas para receber mensagens.
15. É proibido o envio de mensagens por remetente indefinido e/ou genérico, salvo as
mensagens disparadas por processos automatizados.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
23
SEÇÃO 4 : LISTA DE E-MAIL
1. O Sicoob Credicarpa possui listas corporativas de e-mail para comunicação com as

Setores.
2. Este recurso corresponde ao canal oficial de comunicação eletrônico entre a Cooperativa,

Singulares e PAs, Bancoob, Sicoob Confederação, empresas Coligadas e Banco
Cooperativa.
3. Somente são aceitos nestas listas e-mails corporativos.
4. Estas listas de e-mail são moderadas (dependem de alçada de aprovação para serem
liberadas) como forma de permitir a análise do conteúdo, filtrar ameaças cibernéticas e
difamações, impedindo seu envio em massa. Esta aprovação é realizada pela UNIDADE DE
TI.
5. Cada Singular ou PA deve ter um responsável pela recepção das mensagens encaminhas
aos e-mails genéricos designados às agências filiadas, bem como à disseminação interna
destas mensagens pela característica do assunto tratado.
6. Demais normas que regem este recurso estão estabelecidas no Manual de Procedimentos
Administrativos – Tecnologia da Informação.
SEÇÃO 5 : EQUIPES
1. A ferramenta de nuvem possibilita ao gestor de Área/Unidade a criação de equipes para

compartilhamento de documentos e informações entre seus trabalhadores.
2. A criação de times é restrita aos Gestores de Área/Unidade, que podem designar

empregado responsável por sua administração.
3. O Gestor de Área/Unidade é o responsável pela criação e manutenção dos seus times.
4. As regras aplicadas aos times, para a gravação de arquivos, são as mesmas descritas
neste MPA.
SEÇÃO 6 : ARQUIVOS LOCAIS E ONEDRIVE
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
24
1. São considerados arquivos locais aqueles armazenados nos equipamentos e dispositivos

móveis.
2. O OneDrive é uma ferramenta para uso individual de arquivos em nuvem, não sendo
abrangida pelas regras de backup.
3. Nos locais descritos acima é proibida a gravação de arquivos de cunho particular ou

arquivos como animações, vídeo, música, executáveis (programas), arquivos de lote, jogos,
proteções de tela e de qualquer outro arquivo não condizente às atividades profissionais
relacionados ao Sicoob Credicarpa, salvo Áreas/Unidades que tenham necessidades
profissionais com estes tipos de arquivos.
4. É proibida a gravação de arquivos de cunho profissional nos equipamentos computacionais

e dispositivos móveis destinados aos trabalhadores e terceiros do Sicoob Credicarpa.
5. para desempenho de suas funções. As informações depositadas nos discos locais e em

ferramenta para uso individual de arquivos em nuvem não são abrangidas pelas regras de
backup vigentes no Sicoob Credicarpa.
6. Para as informações de sistemas de instituições parceiras, órgãos fiscalizadores, regionais,

estaduais, governamentais, federativas, entre outras, que são obrigatoriamente instalados
nos discos locais dos equipamentos destacamos:
 É de responsabilidade da Área/Unidade usuária destes sistemas, a análise da

criticidade destas informações e confecção de procedimentos para que seus
trabalhadores realizem as cópias de segurança das informações necessárias
periodicamente, nas pastas de rede;
 Devem ser criados pops para cada um dos sistemas citados acima que necessitam
ser instalados nos discos locais;
 Estes POPs deverão ser encaminhados para validação da Área de tecnologia;
 Caberá ao Gestor da Área/Unidade a responsabilidade pelo acompanhamento da

criação e execução dos procedimentos de backup;
 Além disso, é necessário a realização de procedimentos de restauração destas

informações periodicamente para validação das cópias de segurança das
informações;
SEÇÃO 7 : ACESSO REMOTO
1. Acessos remotos internos e externos são proibidos.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
25
2. Apenas a alguns empregados da UNIDADE DE TI, devido às características do trabalho,

possuem acesso remoto interno.
2.1. Para acesso remoto externo de empregado da UNIDADE DE TI, no caso de
manutenções emergenciais, há a necessidade de autorização formal do Gestor da
Área de Tecnologia ou Diretoria Administrativa.
3. A aplicação que permite o acesso remoto é configurada para só permitir o acesso mediante
a autorização do usuário do equipamento, além de exigir o uso de senhas de acesso.
4. Apenas para fins profissionais, este recurso pode ser liberado para outras Áreas/Unidades,
para que se possa atender uma tarefa temporária e mediante autorização do Gestor da
Área/Unidade e CSI.
4.1. Mediante solicitação devidamente autorizada e registrada.
4.2. Todos os acessos deverão ser configurados e acompanhados pela UNIDADE DE TI

ou por usuário autorizado pela UNIDADE DE TI.
SEÇÃO 8 : COMPUTADORES
1. O trabalhador, ao ingressar na Área/Unidade, receberá um equipamento computacional,

portátil ou não, definido pelo Gestor da Área/Unidade.
2. O usuário possui acesso a qualquer equipamento computacional da Cooperativa, ., desde

que o perfil do usuário seja previamente configurado pela UNIDADE DE TI. É necessário
que as Áreas/Unidades envolvidas estejam cientes do acesso.
3. A UNIDADE DE TI é autorizada a auditar periodicamente os discos rígidos dos

equipamentos computacionais e apagar qualquer arquivo, programa ou diretório não
condizente com as regras aqui estabelecidas, com autonomia e sem aviso prévio da ação
corretiva.
4. A aquisição, instalação ou configuração de qualquer programa deve ser previamente

analisada pela UNIDADE DE TI.
5. São deveres e responsabilidades de todos os usuários:

 Zelar pela preservação de todos os equipamentos a ele custodiados;
 Bloquear ou desligar o equipamento em sua ausência;
 Notificar ao GSI qualquer anormalidade ou não conformidade com os equipamentos;
 Desligar todos os equipamentos após a jornada de trabalho (incluindo monitores
e estabilizadores);
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
26
 Manter o equipamento limpo.
6. Nos equipamentos computacionais da Cooperativa, estão proibidos:

 Utilizar aparelhos ou periféricos (multimídia ou não) que não sejam de interesse do
Sicoob Credicarpa, como máquinas fotográficas, webcams, celulares, tablets,
notebooks, reprodutores multimídia (players de vídeo e áudio) de qualquer formato,
dispositivos de armazenamento de qualquer espécie (como pen drive, HD externo,
cartões de memória), entre outros;
 Utilizar mídias particulares de qualquer espécie;
 Fazer refeições próximas aos equipamentos;
 Permitir uso do equipamento corporativo por terceiros não identificados;
 Trocar partes dos equipamentos;
 Abrir, desmontar ou retirar partes/peças dos equipamentos computacionais;
 Mover o equipamento do leiaute estabelecido pelo UNIDADE DE TI;
 Colar adesivos, papéis, calendários, brindes, entre outros;
 Instalar qualquer tipo de software ou programa;
 Utilizar no horário de almoço;
 Armazenamento de arquivos de cunho particular ou arquivos de animações,
bibliotecas, vídeo, música, executáveis (programas), arquivos de lote, jogos, imagens,
proteções de tela ou de qualquer outro arquivo e/ou diretório que não possua caráter
profissional correlato ao Sicoob Credicarpa.
7. Caso seja necessária a utilização de algum equipamento proibido pelas regras aqui
estabelecidas, em caráter profissional e demanda de extrema urgência, a UNIDADE DE TI
deve ser acionada para providenciar sua liberação/configuração. Esta autorização deve
ser previamente concedida pela Diretoria, após solicitação formal do Gestor da
Área/Unidade e levada ao CSI posteriormente, em caso de necessidade de mudanças na
PSI.
8. O armazenamento de arquivos profissionais nos discos rígidos das estações de

trabalho e no OneDrive é proibido, salvo excepcionalidades, visto que os mesmos
não estão contemplados nas regras de backup do Sicoob Credicarpa, além de
representar uma vulnerabilidade em termos de segurança da informação.
SEÇÃO 9 : NOTEBOOKS
1. A utilização de cada notebook é definida pelo Gestor da Área/Unidade e somente é

permitida com autorização da Diretoria.
2. No caso em que o custodiante é o único usuário do notebook, ele deve assinar um termo se
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
27
responsabilizando pela utilização/conservação do computador portátil e de todos os

periféricos componentes.
2.1. A UA é responsável pelo armazenamento de todos os termos de empréstimo do

Sicoob Credicarpa e pelo recolhimento deste equipamento no caso de desligamento
do custodiante.
2.2. No caso de férias ou afastamento do custodiante, os trabalhadores podem continuar
com o equipamento, entretanto a Cooperativa está à disposição para armazenar o
equipamento no período de ausência, sob a guarda UA.
2.3. Caso não seja feita a devolução, o trabalhador será responsabilizado por eventual
perda ou dano ao equipamento e em caso de extravio a instituição deverá ser
reembolsada.
3. Todas as regras de utilização dos equipamentos computacionais são válidas para os

computadores portáteis, que devem ser guardados em suas Áreas/Unidades em
recipientes dotados de tranca e, obrigatoriamente, sempre que utilizados, vinculados aos
dispositivos de segurança da informação fornecidos na entrega do equipamento.
4. Em caso de empréstimos de computadores portáteis, o usuário deve informar à UNIDADE

DE TI quais recursos serão necessários para utilização do equipamento, para que todas
as configurações sejam previamente efetuadas.
4.1. No ato do empréstimo ou devolução do computador portátil a UNIDADE DE TI deve

verificar o perfeito funcionamento do equipamento, integridade do sistema operacional
e funcionamento dos periféricos e acessórios que o acompanham.
5. O Sicoob Credicarpa somente adquire estes tipos de equipamentos computacionais

dotados de tecnologia de criptografia de dados e autenticação biométrica. Recursos estes
configurados no ato da entrega do equipamento ao trabalhador.
SEÇÃO 10 : ARMAZENAMENTO REMOVÍVEL
1. É vedada a utilização de periféricos de armazenamento removíveis de qualquer espécie nos

equipamentos do Sicoob Credicarpa.
2. É efetuado bloqueio é realizado através de soluções corporativas.
3. Na inserção de qualquer periférico de armazenamento removível nos equipamentos um

alerta sobre a violação aparecerá no equipamento, o periférico será bloqueado e a ação
será registrada e enviada à UNIDADE DE TI.
4. Por causa deste bloqueio, fornecedores e parceiros do Sicoob Credicarpa, não conseguirão
disponibilizar arquivos caso venham a utilizar-se deste recurso. É dever de todos informar
aos fornecedores e parceiros desta prática vigente, para que a disponibilização dos
arquivos seja realizada por outro canal.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
28
5. Somente usuários autorizados pelo CSI poderão ter este recurso liberado.
SEÇÃO 11 : SISTEMAS DE SEGURANÇA COMPUTACIONAL
1. O Sicoob Credicarpa, possuem um sistema de segurança computacional constituído de

antivírus corporativo, firewall de internet e firewall de e-mail. Este sistema de segurança
computacional é gerenciado pela UNIDADE DE TI.
2. É proibido aos usuários a instalação e utilização de softwares não autorizados pela

UNIDADE DE TI.
3. Uma vez detectada a utilização dos mesmos o software pode ser removido sem aviso
prévio e o gestor do usuário informado para aplicação das sanções previstas.
4. A solução de antivírus corporativa é configurada para detectar e prevenir ataques. São

executadas varreduras periódicas nos equipamentos e monitorada a atualização das
vacinas nos equipamentos.
5. No caso de necessidade de uso de pen-drive, é obrigatório o envio do mesmo à UNIDADE

DE TI para varredura quanto à vírus e ameaças.
6. A UNIDADE DE TI participa de listas de discussão e acompanha sites informativos e

boletins de alerta sobre novos malware.
SEÇÃO 12 : SERVIDORES
1. É restrita à UNIDADE DE TI a operação dos servidores. Qualquer inconformidade de

segurança da informação ocorrida nos servidores é de inteira responsabilidade desta
equipe.
2. Manutenções nestes equipamentos só podem ser executadas em horários anteriores ou

posteriores ao expediente comercial.
3. Para suportes em regime de emergência, a UNIDADE DE TI poderá intervir nos servidores

a qualquer momento, sem alerta prévio aos usuários, porém deverão ser executadas
somente com a aprovação do Gerente de Tecnologia ou substituto imediato, e ter o
procedimento documentado logo em seguida à solução do problema.
4. Todos os servidores e equipamentos relacionados se encontram em um local adequado

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
29
com acesso restrito, equipamentos contra incêndio, refrigeração especial e dedicada e

monitoramento de segurança física e da informação. Este local segue as recomendações
dos fabricantes e fornecedores, possui alimentação contínua de eletricidade e aterramento.
SEÇÃO 13 : DIREITOS ADMINISTRATIVOS
1. O usuário não deve possuir perfil administrativo no sistema operacional do equipamento

computacional a ele custodiado.
2. É proibido ao usuário a instalação, alteração ou remoção de qualquer programa ou

configuração que altere o estado original do sistema operacional. Estas configurações só
poderão ser efetuadas pela equipe da UNIDADE DE TI.
3. Toda manutenção que se faça necessária deve ser realizada pela UNIDADE DE TI.
4. O usuário somente terá permissões administrativas no sistema operacional quando

demandar o uso de programas que exijam perfil administrativo para a sua execução. O
usuário que possuir perfil administrativo deve estar ciente de que, em hipótese alguma,
poderá alterar as configurações ou programas de seu equipamento, responsabilidade única
da UNIDADE DE TI.
4.1. A UNIDADE DE TI possui documentação destas situações de exceção juntamente

com as justificativas para elas.
SEÇÃO 14 : GRUPO DE REGRAS DE TECNOLOGIA
5. Todos os equipamentos computacionais do Sicoob Credicarpa, são abrangidos por grupos

de regras restritivas quanto às configurações internas do sistema operacional, regras de
senhas e acessos. Existem variações nestas regras, a fim de atender diferentes perfis de
usuários e equipamentos. Abaixo estão descritas as regras mais comuns aplicadas:
 Troca de senha obrigatória aplicado em restaurações de senha ou primeiros acessos a
qualquer sistema computadorizado;
 Bloqueio das alterações do desktop e proteção de tela;
 Bloqueio das propriedades do sistema operacional;
 Bloqueio das principais funções do painel de controle;
 Troca da senha periódica;
 Bloqueio da senha após três tentativas indevidas de acesso;
 Bloqueio do equipamento computacional por ociosidade/Tela Limpa;
 Bloqueio do acesso aos programas da memória;
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
30
 Bloqueio do console de comando e scripts;

 Bloqueio das configurações avançadas do navegador;
 Bloqueio das alterações de software e hardware;
 Configuração automática do navegador.
SEÇÃO 15 : SUPORTE INTERNO À TECNOLOGIA
1. O suporte interno à tecnologia é realizado somente pelos integrantes da UNIDADE DE TI,

mediante abertura de chamado direcionado a esta equipe, ou por contato direto, o que não
isenta a abertura e registro de chamado.
2. O suporte interno não é responsável por efetuar a migração dos arquivos dos usuários em
ocasiões de troca do equipamento computacional, salvo aqueles arquivos que demandam
configuração do aplicativo ou permissões administrativas para uso (como arquivos de
sistemas do governo, que instalam seus arquivos diretamente no C:\ do equipamento).
SEÇÃO 16: DEVOLUÇÃO DE ATIVOS
1. Todos os trabalhadores devem devolver todos os ativos da organização que estejam em

sua posse após o encerramento de seu contrato ou acordo, sejam eles computadores,
notebooks, celulares, tablets, entre outros.
SEÇÃO 17 : TRANSPORTE DE INFORMAÇÃO DIGITAL
1. Quando não há meios de comunicação disponíveis para o transporte de arquivos, o recurso

de armazenamento removível poderá ser permitido.
2. Em relação a pen-drives e periféricos de armazenamento USB:
2.1. A UNIDADE DE TI possui para empréstimo e utilização periféricos de armazenamento

USB, dotados de tecnologia de criptografia e autenticação de acesso.
2.2. O empréstimo destes periféricos é permitido mediante autorização do Gestor da

Área/unidade ou substituto imediato por abertura de chamado, ocorrendo com
antecedência de um dia para averiguação da disponibilidade do recurso. O chamado
deve conter:
 Nome do trabalhador agente do empréstimo

 Período de utilização do periférico
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
31
 Arquivos que serão depositados/transportados
3. O controle dos empréstimos, disponibilização do conteúdo solicitado, criptografia e

verificação da integridade do periférico são de responsabilidade da UNIDADE DE TI. A
confecção da senha para autenticação do periférico deve ser realizada impreterivelmente na
presença e pelo trabalhador agente do empréstimo.
4. Em relação a gravação de CDs, DVDs e cópia de arquivos para Pen-drives
4.1. A gravação de informações nestas mídias só é permitida com a autorização do Gestor

da Área/unidade por meio de chamado no ListCall para a UNIDADE DE TI,
informando do conteúdo a ser gravado.
SEÇÃO 18 : DISPOSITIVOS MÓVEIS
1. São considerados dispositivos móveis: tablets e smartphones.
2. A utilização de dispositivos móveis corporativos é definida pelo CSI e permitida para

Presidentes, Conselheiros, Diretores, Gerentes, Gestores de Unidades e empregados
autorizados por representantes da instituição (diretores ou outro representante nomeado).
3. Não é permitido a utilização de dispositivos móveis particulares para acesso ao ambiente

de rede do Sicoob Credicarpa.
4. O custodiante do dispositivo deve assinar um contrato de comodato se responsabilizando

pela utilização/conservação do mesmo e de todos os seus componentes.
4.1. A UA é responsável pelo armazenamento de todos os contratos de comodato do

Sicoob Credicarpa e pelo recolhimento deste dispositivo no caso de desligamento do
custodiante.
4.2. No caso de férias ou afastamento do custodiante, os trabalhadores podem continuar

com o dispositivo móvel, entretanto a Cooperativa está à disposição para armazenar o
equipamento no período de ausência, sob a guarda UA.
4.3. Caso não seja feita a devolução, o trabalhador será responsabilizado por eventual
perda ou dano ao equipamento e em caso de extravio a instituição deverá ser
reembolsada.
5. Todas as regras de utilização dos equipamentos computacionais são válidas para os

dispositivos móveis.
6. A UA dispões de dispositivos móveis para empréstimo, no caso de esquecimento, como

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
32
forma de permitir o acesso ao SISBR.

6.1. Este dispositivo deve obrigatoriamente ser devolvido à UA ao final do expediente;
7. Somente dispositivos móveis corporativos e, conforme regra estabelecida pelo CSI,

podem acessar as ferramentas disponibilizadas pela Cooperativa. A UNIDADE DE TI é
responsável pela liberação do mesmo.
7.1. No ato do empréstimo ou devolução do dispositivo móvel a UA deve verificar o

perfeito funcionamento do equipamento e acessórios que o acompanham.
8. Atividade similar deve ser desenvolvida pelo ., em relação aos seus dispositivos móveis.
CAPÍTULO 13: CONTROLE DE ACESSO
1. O Sicoob Credicarpa, possuem mecanismos para controle de acesso lógico e físico à

informação e aos recursos de processamento da informação, considerando os requisitos de
segurança da informação dos proprietários dos ativos e dos negócios.
SEÇÃO 1 : REGRAS PARA CRIAÇÃO DE LOGINS E SENHAS
1. Para serem criados logins de acesso à rede administrativa do Sicoob Credicarpa, fica
determinado que o Gestor de Área/Unidade, substituto imediato ou “responsável pelo
módulo de segurança” da Área/Unidade, ao ingresso de novo trabalhador, deve solicitar o
acesso através de abertura de chamado para a UNIDADE DE TI;
2. O chamado deverá conter nome completo do novo trabalhador, Área/Unidade ou área de

atuação, em caso de acesso diferenciado o perfil de acesso, a data de início de utilização
do login e no caso de terceiros, sua data de expiração;
3. O login criado e a primeira senha são entregues ao usuário de forma sigilosa;

 A restauração de senhas deve ser formalizada e documentada e não é permitida a
restauração de senhas solicitadas por telefone, salvo as restaurações autorizadas pelo
Gestor da Área/Unidade responsável pelo trabalhador;
 Os logins dos trabalhadores devem seguir o padrão: primeiro nome, seguido da
primeira letra do segundo nome, seguido do código que identifica sua agência, seguido
de “_” e o número do PA.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
33
 Os logins de terceiros devem seguir o padrão: primeiro nome, seguido da primeira letra
do segundo nome, seguido de “.terceiros”.
 Os logins de auditores externos devem seguir o padrão: “a”, seguido do primeiro nome,
seguido da primeira letra do segundo nome, seguido do código que identifica sua
agência, seguido de “_” e o número do PA.
 Os logins de Consultores externos devem seguir o padrão: “ce”, seguido do primeiro
nome, seguido da primeira letra do segundo nome, seguido do código que identifica
sua agência, seguido de “_” e o número do PA.
SEÇÃO 2 : IDENTIFICAÇÃO E AUTENTICAÇÃO DE USUÁRIOS
1. O Usuário da Informação apenas possui acesso aos sistemas computadorizados mediante

autenticação, através de identificação de acesso e senha próprios;
2. A senha associada à identificação é confidencial e de conhecimento exclusivo do usuário

para o qual foi custodiada, não permitido em hipótese alguma sua divulgação a terceiros;
3. Sempre que possível, as senhas devem ser confeccionadas na presença e pelo usuário;
4. Na ausência do usuário, a senha é confeccionada e repassada de maneira sigilosa,

utilizando-se de configurações que obriguem a alteração da senha em seguida ao primeiro
acesso a qualquer sistema computadorizado;
5. Não é permitida a criação de senhas de baixa complexidade, óbvias e/ou curtas;
6. Havendo três tentativas de acesso indevidas, por erro da identificação ou senha, a

identificação é bloqueada. Para liberação, o usuário do Sicoob Credicarpa, titular da
identificação deve encaminhar-se à UNIDADE DE TI, onde ocorrerá o desbloqueio ou nova
confecção de senha;
7. Sempre que possível as identificações são associadas a uma determinada estação de

trabalho;
8. Sempre que possível, as identificações são permitidas apenas para uma sessão, a cada
acesso;
9. São utilizados recursos como múltiplo fator de autenticação para acesso às ferramentas na
nuvem e duplo fator de autenticação para acesso ao SISBR.
SEÇÃO 3 : REQUISITOS DE SEGURANÇA DA INFORMAÇÃO EM APLICAÇÕES DE

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
34
NEGÓCIO
1. É responsabilidade da GEPES a definição e controle de regras de acesso ao SISBR e

demais sistemas do Sicoob Credicarpa.
2. É de responsabilidade do gestor de negócios, responsável por cada sistema a definição e

controle das regras de acesso aos mesmos, podendo contar com o apoio da UNIDADE DE
TI para esta definição.
3. O responsável pela definição das regras de acesso deve efetuar a revisão, pelo menos
anualmente, das mesmas, formalizando este procedimento.
4. As definições de acesso devem respeitar as obrigações contratuais, bem como a legislação

em relação à proteção de acesso a dados, e também informações pessoais.
SEÇÃO 4 : GERENCIAMENTO DE DIREITOS DE ACESSO E PERMISSÕES
1. É responsabilidade do Gestor da Área/Unidade a concessão de permissões:
1.1. Nos sistemas através de tela própria para este fim no Sistema de Controle de
Acessos.
1.2. Na rede, através de chamado, criando grupos próprios para acesso às pastas de
rede, conforme avaliação de risco e restrições de papeis de cada trabalhador;
1.3. Nas “equipes” por ele criados nas ferramentas de nuvem, sendo ele o responsável
pela concessão, ou por delegar esta responsabilidade;
2. Esta concessão deve respeitar o princípio de segregação de acessos concedendo sempre o

acesso necessário para o desempenho das funções dos trabalhadores.
3. Cada Área/Unidade possui um perfil específico de acesso à rede;
SEÇÃO 5 : REVISÃO DE ACESSOS E PERMISSÕES
1. Trimestralmente o Gestor da Área/Unidade deve conferir as permissões dos trabalhadores a

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
35
ele subordinados, utilizando o Procedimento “Revisão de Permissões de Usuários em

Sistemas”.
2. A revisão de permissões de acesso à rede também deve ser executada pelo Gestor da
Área/Unidade trimestralmente.
3. O Proprietário da “equipe” deve conferir pelo menos trimestralmente as permissões dadas

nas “equipes” criados/mantidas por ele nas ferramentas de nuvem.
4. A execução periódica desta conferência pelo Gestor da Área/Unidade deverá ser verificada
pela UNIDADE DE GESTÃO DE RISCOS.
SEÇÃO 6 : APLICATIVOS E RECURSOS PROTEGIDOS POR SENHA
1. O Usuário da Informação que necessite de acesso a algum aplicativo deve solicitar ao

responsável pelo gerenciador de usuários de sua Área/Unidade para que conceda a
permissão. No caso específico de acesso a pastas de rede o responsável pelo gerenciador
de usuários de sua Área/Unidade deverá abrir um chamado para a UNIDADE DE TI
contendo a identificação de rede do trabalhador, seu nome completo, diretório desejado e
tipo de acesso que este trabalhador deve possuir;
2. Em hipótese alguma o usuário portador de acesso a aplicativos deve divulgar a terceiros as

suas informações de acesso.
3. No caso de solicitações para acesso a diretórios de outra Área/Unidade, a UNIDADE DE TI

deverá ser acionada e aprovar a solicitação.
SEÇÃO 7 : REMOÇÃO DE DIREITOS DE ACESSO
1. Trimestralmente, durante a conferência de acessos, o Gestor da Área/Unidade deverá

confirmar ou revogar os acessos.
2. Além deste procedimento, há o bloqueio em período de férias e afastamentos.
3. O responsável pelos trabalhadores, deve comunicar imediatamente à UNIDADE DE TI o

término do contrato e a necessidade de bloqueio de acessos dos trabalhadores ou terceiros
sob sua responsabilidade.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
36
SEÇÃO 8 : BLOQUEIO DE ACESSOS
1. Com o objetivo de diminuir os riscos envolvidos nas operações realizadas por trabalhadores
durante o período de férias e afastamentos o Sicoob Credicarpa, utilizam o bloqueio de
permissões, conforme a seguir:
a. Este bloqueio é efetuado para os usuários que estão registrados na folha de

pagamento Cooperativa;
b. A partir da data de cadastro e do período informado para afastamento do trabalhador,

no sistema de folha de pagamento, todos os usuários dos trabalhadores afastados são
bloqueados automaticamente, seus acessos aos sistemas disponíveis na Interativa do
Sicoob Credicarpa restringidos e seu acesso no SISBR bloqueado;
c. Somente são considerados para efeito deste bloqueio os afastamentos com período
superior a 5(cinco) dias, sendo os demais desconsiderados;
d. A partir da data de término informada para o afastamento do trabalhador, no sistema de

folha de pagamento, todos os trabalhadores afastados são ativados automaticamente,
seus acessos aos sistemas disponíveis na Interativa do Sicoob Credicarpa liberados e
suas permissões no SISBR recuperadas e processadas;
2. No caso de desligamentos, existe uma rotina automática e interligada à Folha de

Pagamento que bloqueia os acessos do trabalhador, caso o bloqueio não seja efetuado na
data do desligamento, ainda assim, é responsabilidade do gestor de cada Área/Unidade a
conferência da retirada destas permissões.
CAPÍTULO 14 : SEGURANÇA LÓGICA

SEÇÃO 1 : GERENCIAMENTO DAS OPERAÇÕES, COMUNICAÇÕES E REGISTRO DE
ACESSOS
1. Documentação dos Procedimentos de Operação - Todos os sistemas que estiverem em

produção, mantêm uma documentação atualizada, conforme padrões da metodologia de
desenvolvimento de sistemas em vigência na UNIDADE DE TI. Cada analista
desenvolvedor da UNIDADE DE TI é responsável por esta documentação.
2. Registro e acessos (log) - É mantido um registro de acessos, eventos, informações

transmitidas e recebidas através dos servidores do Sicoob Credicarpa. O período de
armazenamento dos logs varia por aplicação ou recurso, porém, antes de serem
sobrepostos ou apagados, todos os registros são compreendidos pelas Regras de Backup e
Cópias de Segurança das informações.
3. Ambiente Operacional - Todos os equipamentos de infraestrutura, interligações das redes,

interligações de hardware de grande porte e programas básicos e de apoio mantêm uma
documentação atualizada e suficiente, que possibilita a qualquer técnico habilitado entendê-
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
37
la para realizar manutenções preventivas, corretivas e evolutivas no ambiente operacional.
SEÇÃO 2 : GESTÃO DE MUDANÇAS
1. O Sicoob Credicarpa, adotam:

1.1. monitoramento e logs de atividades de usuários privilegiados;
1.2. procedimentos de autorização para publicação de versões de sistemas;
1.3. horário estabelecido para execução de procedimentos de atualização de sistemas;
1.4. avaliação prévia sobre a urgência da demanda e riscos associados para manutenções
emergenciais;
2. Qualquer alteração no ambiente de produção seja ele de infraestrutura, hardware,

comunicações ou aplicações, entre outros, é planejada e documentada com as seguintes
informações: a descrição da alteração, os responsáveis por ela, a data e a hora da
execução, o tempo previsto, o impacto potencial e um plano de recuperação em caso de
insucesso.
3. Após documentação deve-se obter aprovação do Gerente de Tecnologia para a alteração.
4. Para alterações em regime de emergência, os procedimentos continuarão os mesmos,

porém a aprovação e documentação podem ser realizadas logo após a solução do
problema.
5. Preferencialmente, estas alterações serão realizadas às quintas-feiras após as 18h.
SEÇÃO 3 : GERENCIAMENTO E CONTROLE DE PROBLEMAS
1. Quaisquer problemas que ocorram no ambiente operacional sejam eles de infraestrutura,

hardware, equipamentos de comunicação de dados, programas e sistemas de aplicativos
são registrados com, no mínimo, as seguintes informações: a descrição do problema, a data
e hora de sua ocorrência, a identificação de quem o registrou e de quem foi acionado para
solucioná-lo, as consequências do problema, a data e hora da solução, identificação de
quem o solucionou e a descrição da solução adotada.
SEÇÃO 4 : REGRAS DE CÓPIA DE SEGURANÇA DAS INFORMAÇÕES (BACKUP)
1. A UNIDADE DE TI desenvolveu uma Regras de Cópias de Segurança das informações

para a o Sicoob Credicarpa, capaz de restaurar qualquer informação considerada
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
38
fundamental para a continuidade dos negócios destas instituições, restaurações estas

provocadas por perdas oriundas de qualquer natureza.
2. Os Usuários da Informação podem solicitar restaurações de informações inerentes aos seus

acessos, permissões e rotinas de trabalho, desde que esta restauração atenda às regras
estabelecidas nesta PSI e se enquadre na rotina de Cópias de Segurança das informações.
3. São adotados os seguintes procedimentos:

3.1. Armazenamento externo e seguro;
3.2. Testes periódicos das mídias de backup para garantir a sua confiabilidade;
3.3. Registro e controle de mídias de backup;
3.4. Registro de procedimentos de execução e restauração das mídias;
CAPÍTULO 15 : SEGURANÇA FÍSICA

SEÇÃO 1 : NORMAS E PROCEDIMENTOS DE ACESSO ÀS DEPENDÊNCIAS DA
COOPERATIVA
1. Porte do Crachá Funcional:
1.1. É proibida a circulação de trabalhadores nas dependências da Cooperativa, sem o

porte do crachá funcional. A não utilização dificulta a identificação dos empregados,
além de demandar a todo o momento a liberação de porta pelos empregados do
monitoramento.
1.2. Todos os trabalhadores, estagiários, menores aprendizes e terceirizados do

Cooperativa, enquanto nas dependências da Cooperativa, Cooperativa, e Site de
Contingência, deverão portar e utilizar o seu crachá para acesso aos setores que
tenham autorização. Não será permitida a liberação de acesso pelo Núcleo de
Monitoramento, salvo os casos de perda, extravio ou esquecimento.
2. Esquecimento/Perda de crachás:
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
39
2.1. Para os trabalhadores da Cooperativa, em caso de esquecimento ou perda do crachá,

o trabalhador deverá solicitar na recepção um crachá de visitante para que possa
entrar e posteriormente direcionar-se a UGP, para a solicitação de um novo crachá
provisório. A confecção do crachá provisório está condicionada à devolução do crachá
de visitante.
2.2. O crachá provisório será liberado a título precário por um prazo máximo de 20 dias
corridos, assim terá como transitar nas dependências da instituição.
2.3. Para os casos de crachás perdidos ou extraviados, o empregado deverá avisar a

Monitoria por e-mail para que os devidos bloqueios sejam feitos e a confecção do
crachá definitivo seja realizado. Sendo que para entrega do crachá definitivo está
condicionada à devolução do crachá provisório.
3. Acesso de Visitantes/ Prestadores de Serviços:
3.1. Acesso de Visitantes/ Prestadores de Serviços ao Sicoob Credicarpa:
3.1.1. Todos visitantes e fornecedores do Sicoob Credicarpa, precisam identificar-

se na portaria principal do edifício. Para sua identificação será exigido o RG
para a realização do devido cadastro na portaria principal, além de serem
questionados em qual setor precisará ter acesso.
3.1.2. Será responsabilidade da recepcionista verificar se o trabalhador da

Cooperativa, receberá o visitante.
3.1.3. Feito o cadastro necessário, o visitante ou fornecedor receberá um crachá de

acesso apenas para a catraca com perfil de visitante. De posse dele,
conseguirá passar pela catraca, visto que o mesmo funcionará como a chave
de seu acesso.
3.1.4. Após saírem dos elevadores ou subirem as escadas, os visitantes ou

fornecedores não terão livre acesso aos setores da Cooperativa, visto que
em todas as portas que permitiriam estes acessos aos andares, foram
instalados sistemas de gestão de acesso automáticos que só permitirão a
abertura das portas de vidro pelos trabalhadores Cooperativa. Já os crachás
dos visitantes permitirão acesso apenas pelas catracas.
3.1.5. A responsabilidade pela entrada do visitante nas dependências da instituição

é da unidade/trabalhador consultado pelo operador do Núcleo de
Monitoramento, assim, caso ocorra algum problema, a pessoa que autorizou
a abertura da porta deverá ser responsabilizada.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
40
3.2. Acesso de Visitantes/ Prestadores de Serviços ao Site de Contingência:
3.2.1. Para acessar o Site de Contingência, os gestores de Área/Unidade dos

trabalhadores da Cooperativa, deverão solicitar no e-mail da
monitoria@sicoobcrediminas.com.br os acessos, informando o nome do
trabalhador, o dia e o horário da visita.
3.2.2. Para os casos de manutenção que exijam empregados de outras instituições

no site de contingência, são necessários os seguintes procedimentos:
a) Os acessos deverão ser solicitados ao Núcleo de Monitoria, informando

dia, horário, empresa da manutenção, os empregados da empresa de
manutenção e, obrigatoriamente, o trabalhador da Cooperativa
responsável por acompanhar a manutenção.
b) Os trabalhadores da Cooperativa devem retirar as chaves físicas do Site

de Contingência junto à recepção do edifício sede da Cooperativa, onde
também assinará o livro de protocolo. Assim como na sede da
Cooperativa, no Site de Contingência, existe o controle de acesso,
monitoramento remoto e CFTV, no entanto, o uso da chave física se faz
necessário como mais uma forma de prevenção.
c) Os fornecedores externos precisam aguardar o trabalhador da

Cooperativa, na recepção do Edifício Bradesco.
d) Não deve ser permitido ao fornecedor externo subir para o 10º andar
sozinho, sem acompanhamento, exceto no caso de o trabalhador da
Cooperativa chegar ao Site de Contingência antes do fornecedor externo.
Neste caso, o trabalhador da Cooperativa deverá informar na recepção do
Edifício Bradesco o nome da empresa e os dados dos empregados do
prestador de serviço que irá realizar os serviços, antes de subir para o 10º
andar;
e) A Unidade Administrativa deverá ser acionada imediatamente em caso de

problemas relacionados ao acesso ao Site de Contingência.
f) As chaves físicas do Site de Contingência deverão ser entregues na

recepção do edifício Sede da Cooperativa, quando do retorno do
trabalhador à Cooperativa, para que seja dada baixa no livro de protocolo.
4. Horários de funcionamento e autorização de acesso:
4.1. Todos os trabalhadores possuem autorização para acessarem as dependências da

Cooperativa de segunda a sexta feira, das 06h00min às 19h30min. O acesso fora deste
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
41
horário é automaticamente bloqueado pelo sistema e reportado para a UA – Unidade

Administrativa.
4.2. Se houver necessidade da permanência do trabalhador em horário diferente do acima

estipulado, o gestor responsável pela Área/Unidade do trabalhador deverá encaminhar
uma solicitação para os e-mails abaixo solicitando nova parametrização do crachá.
Nesta solicitação deve conter: “Nome do solicitante”, “Motivo da alteração” e “Novo
horário solicitado”.
seguranca@sicoobcrediminas.com.br;
monitoria@sicoobcrediminas.com.br;
5. É dever do Núcleo de Monitoria acompanhar os cadastros dos trabalhadores que estão de

férias, licença maternidade, afastamento por acidentes e outros. Neste acompanhamento
deverão ser feitos os bloqueios dos crachás destes trabalhadores quando da sua ausência
e a liberação do acesso quando do seu retorno à Cooperativa.
6.
7. Será responsabilidade da GESEC – Folha enviar à monitoria a relação dos trabalhadores
que estarão de férias e afastados. O mesmo procedimento deverá ser seguido pelo ..
8.
9. Liberação de Acesso aos Sábados, Domingos e Feriados.
Os gestores das Áreas/Unidades cujos trabalhadores forem trabalhar em regime de serviço

extra, nos finais de semana e/ou feriados, deverão encaminhar à UA – Unidade
Administrativa e ao Núcleo de Monitoria, até no máximo às 15:00h de sexta-feira ou do
primeiro dia útil antecedente a feriados, a relação com: “Data”, “Nome”, “Matrícula do
funcionário”, “Local a ser acessado” e “Horário de permanência dele na Sede”.
SEÇÃO 2 : AMBIENTE FÍSICO
1. Visando proporcionar maior segurança aos empregados, visitantes e até mesmo ao seu
patrimônio, o Sicoob Credicarpa, implantaram o sistema de monitoramento eletrônico e
controle de acesso nas dependências das instituições.
SEÇÃO 3 : FECHADURAS ELETRÔNICAS
1. As principais portas de acesso às Áreas/Unidades são controladas por crachás, do tipo

eletroímã, com leitores de crachás externos ou botoeiras internas para destravamento.
Essas fechaduras permitem a abertura pela leitura dos crachás que foram pré-cadastrados
no sistema de controle de acesso, de acordo com seu número e por aproximação do chip.
2. Os trabalhadores têm acesso a todas as portas dos andares, sendo que também é possível,
pelo sistema, bloquear a entrada de pessoas em locais restritos. Abaixo destacamos os
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
42
locais definidos como críticos, onde apenas alguns trabalhadores terão acesso liberado,
como forma de proporcionar maior nível de segurança e acesso à equipamentos
considerados essenciais ao funcionamento da instituição:
2.1. Data Center;
2.2. Sala de Monitoria
3. Todos os trabalhadores deverão portar o seu crachá dentro da instituição e, em nenhuma

situação, deverão emprestá-lo para outra pessoa.
4. Em caso de esquecimento ou perda do crachá, os empregados deverão realizar os

procedimentos já mencionados acima na Seção 1 - item 1.
5. É importante salientar que em caso de perda, roubo ou mau uso dos crachás, será
realizada uma avaliação do fato ocorrido e o custo do novo crachá poderá ser repassado ao
trabalhador.
6. Quando o trabalhador se desligar da instituição, ele deverá entregar o crachá à GESEC-

Folha, para que o mesmo seja entregue ao Núcleo de Monitoria. Já o bloqueio do mesmo é
feito imediatamente mediante aviso, por e-mail com a solicitação de bloqueio por
desligamento. Este mesmo procedimento deve ser aplicado ao ..
SEÇÃO 4 : CHAVES DE MESAS E ARMÁRIOS
1. Os armários e mesas utilizados na Cooperativa, possuem fechaduras, sendo de

responsabilidade da Área/Unidade o trabalhador está lotado a guarda das suas respectivas
chaves
2. O trabalhador deve ao final do expediente providenciar para que todos os documentos da

Área/Unidade estejam guardados e trancados nestes armários e mesas.
3. Todos os trabalhadores que possuem chaves de mesas em nenhuma situação deverão

emprestá-la para outra pessoa.
4. Em caso de perda da chave de sua mesa o trabalhador deve recorrer imediatamente à

Unidade Administrativa para solicitar uma nova chave.
5. Quando o trabalhador se desligar da instituição, ele deverá entregar as chaves e todo e

qualquer pertence da instituição que esteja em seu poder ao seu Gestor, para que o mesmo
providencie a devolução para a baixa na Unidade Administrativa.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
43
6. Procedimento semelhante deve ser adotado no ..
SEÇÃO 5 : CÂMERAS DE MONITORAMENTO
1. Estão instaladas, também, câmeras para monitoramento eletrônico nas principais portas
dos andares ocupados pela Cooperativa, ., posicionadas adequadamente para que possam
registrar a entrada e a saída das pessoas, incluindo os visitantes.
1.1. O sistema de controle de acesso é integrado ao sistema de gravação de imagens

CFTV, o que significa que quando for extraído um relatório contendo acessos
realizados, basta clicar no registro do relatório para visualizar a imagem do local no
momento do acesso.
1.2. Em nenhuma hipótese os trabalhadores poderão impedir que as câmeras registrem a

entrada ou saída das pessoas.
CAPÍTULO 16: REGRAS DE MESAS LIMPAS E DE TELAS LIMPAS

SEÇÃO 1: MESAS LIMPAS
1. Para garantir a segurança das informações, os trabalhadores deverão ter o cuidado de não
deixar documentos sensíveis ou que contenham informações restritas sobre as mesas de
trabalho ou em lugares onde o fluxo de pessoas é intenso.
2. Para efeito das Regras de Mesas Limpas, são consideradas informações sensíveis as
contidas em Papéis, mídias de armazenamento, Pen-drives, além das telas dos
computadores e dispositivos móveis.
3. Ao final do expediente, cada trabalhador fica responsável por guardar os documentos,

mídias (CDs, DVDs, entre outros) da instituição e agendas nas gavetas ou em armários,
que devem ser trancados para não permitir acesso indevido, evitando que documentos
considerados sensíveis fiquem expostos fora do horário de trabalho.
4. Desta forma, ao final do expediente, só são permitidos que livros, revistas e jornais fiquem
expostos, pois contém informações públicas. Os demais documentos devem ser trancados
nas gavetas ou armários.
5. Os documentos da instituição são patrimônio dela. A saída deles do perímetro da

organização caracteriza falha da segurança de informações. Os documentos podem sair de
duas formas básicas, por meio de trabalhadores ou pelo lixo:
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
44
 Quando trabalhadores retiram documentos sem a devida autorização, tal atitude pode
ser considerada como espionagem empresarial, passível de ações jurídicas.
 O maior problema ocorre quando o lixo administrativo não recebe o devido tratamento,
antes de ser recolhido pelo serviço de coleta externo.
6. Não é permitido o descarte de documentos nos lixos. É obrigatório o uso de picotadoras ou

fragmentadoras de papéis para inutilizar os documentos que contenham informações
sigilosas do Sicoob Credicarpa, Assim, os trabalhadores devem realizar a inutilização das
informações sigilosas descartadas, evitando que informações sejam repassadas a pessoas
que não tenham acesso aos bens de informação da instituição.
7. No caso de descarte de volume muito grande de papeis a UA poderá contratar serviço

específico para este fim.
8. Cabe a todo trabalhador, terceirizado ou prestador de serviço o cuidado de retirar

imediatamente da impressora ou fax as informações por ele enviadas/destinadas.
9. Considerando a gravidade desta situação, é responsabilidade do Gestor de cada

Área/Unidade:
9.1. Garantir que todas as mesas e armários da Área/Unidade possuam cadeados ou
chaves.
9.2. Orientar os funcionários sobre a importância das Regras de Mesas Limpas;
9.3. Orientar os funcionários para que não deixem documentos em cima das mesas
principalmente após o expediente.
9.4. Orientar os funcionários para o correto uso das impressoras e do cuidado com os
documentos impressos.
9.5. Orientar os funcionários para que o descarte de papéis e CDs seja feito somente com
o uso das picotadoras de papel distribuídas na Cooperativa.
9.6. Tomar providências para garantir que todo documento ou informação sensível esteja
guardado em ambiente seguro (armários ou gavetas, com tranca)
9.7. Permanentemente verificar se estas recomendações estão sendo cumpridas.
10. Cabe também à UNIDADE DE GESTÃO DE RISCOS o monitoramento periódico das

Regras de Mesas Limpas e gavetas e armários trancados.
SEÇÃO 2: TELAS LIMPAS
1. Para garantir a segurança das informações, os trabalhadores deverão ter o cuidado de

bloquear o acesso aos seus equipamentos ao se ausentarem.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
45
SEÇÃO 3: USO DE IMPRESSORAS
1. Para garantir a segurança das informações, os trabalhadores não deverão emprestar seus
crachás evitando além de falhas no acesso físico, falhas na segurança das informações
enviadas para as impressoras.
CAPÍTULO 17 : TERCEIROS
1. Acesso à rede Corporativa por profissional terceirizado – caso terceiros (estudantes,

terceirizados, auditores, palestrantes, entre outros) necessitem de acesso à rede
administrativa da Cooperativa, ., o Gestor da Área/Unidade responsável pelo visitante deve
solicitar a criação de uma identificação de rede por meio de abertura de chamado para a
UNIDADE DE TI. A solicitação deve conter o nome do visitante, perfil de acesso,
necessidades técnicas e período de utilização da identificação.
2. Todos os acessos do visitante serão de inteira responsabilidade do Gestor da Área/Unidade

solicitante.
3. Não será permitido que o profissional terceirizado efetue acesso (login) na rede Corporativa
do Sicoob Credicarpa, a partir de equipamento próprio.
4. A configuração do equipamento de propriedade do profissional terceirizado é de sua inteira

responsabilidade.
5. Exceções a esta regra somente poderão ser autorizadas pela Diretoria e, neste caso, esta
conexão só poderá ser feita em ambiente isolado à rede corporativa do Sicoob Credicarpa,
contemplando somente recursos de internet.
CAPÍTULO 18 : MENOR APRENDIZ
1. O Acesso do Menor Aprendiz à recursos de tecnologia são monitorados e seguem os

seguintes padrões para a liberação:
 Em casos de necessidades de acessos dos Menores Aprendizes a computadores,

serão deliberados equipamentos exclusivos para este acesso, de forma que este
equipamento não poderá ser compartilhado com outros trabalhadores.
 Os Menores Aprendizes não têm acesso à e-mail, serviço de mensageria e Internet,

gravação no HD, Pen-drive e uso de quaisquer sistemas.
 Os Menores Aprendizes podem ter acesso à impressora para impressão e cópias,

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
46
acesso à modificação em uma única pasta de rede, com acesso para manutenção
nestas pastas colocar/retirar documentos.
 Será determinada uma Área/Unidade gestora para cada menor aprendiz, que ficará
responsável pelos documentos a serem visualizados.
 A UGP será o núcleo responsável pelo controle de gestão dos usuários Menores
Aprendizes (Inclusão e bloqueio/exclusão).
 A revisão de acessos será de responsabilidade do Gestor de permissões da

Área/Unidade gestora do menor.
2. A UGP deve inserir no contrato com a Instituição Formadora do menor que cabe a ela
trabalhar com os menores a questão do sigilo da informação/sigilo bancário, oferecendo
treinamentos e orientações periódicas de aprendizagem e conscientização para tratamento
destas informações.
3. O devem seguir estes procedimentos para seus Menores Aprendizes.
CAPÍTULO 19 : CONSELHEIROS
1. O Acesso dos Conselheiros de Administração e Fiscal do Sicoob Credicarpa, à recursos de

tecnologia são monitorados e seguem os seguintes padrões para a liberação:
 O Sicoob Credicarpa, deve disponibilizar pelo menos um computador ou tablet em suas

dependências para acesso dos Conselheiros.
 Para exercício do seu poder de fiscalização, nesse caso não apenas de informações
consolidadas e/ou conciliadas, o Conselho de Administração deve ter acesso
“consultivo” a todas as informações da instituição.
 O Conselheiro Fiscal efetivo terá acesso somente a e-mail corporativo, não tendo
acessos a softwares operacionais utilizados pelas instituições, nem ao SISBR.
 A concessão de acesso aos grupos com as permissões definidas para os sistemas da

Cooperativa é dada pelo Gestor do “módulo de Segurança” da Cooperativa e empresas
ligadas. A atribuição de manutenção (inclusão e retirada) dos acessos é desse
trabalhador, ficando sob sua responsabilidade a atualização destes acessos
principalmente quando houver alterações no quadro de conselheiros.
 Os acessos devem ser limitados ao ambiente da Cooperativa ou aos recursos

disponibilizados por ela, não sendo permitido o uso de dispositivos particulares para
estes acessos.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
47
 Os Conselheiros não terão acesso ao módulo de alçadas do SISBR.
CAPÍTULO 20 : SALAS DE TREINAMENTO E REUNIÃO
1. Sala de treinamento: ao utilizar as Salas de Treinamentos ou Reuniões do Sicoob

Credicarpa, os seguintes critérios devem ser atendidos:
1.1. Instrutor
 Equipamento computacional e internet própria (sem acesso à rede Corporativa
do Sicoob Credicarpa,).
 Não haverá disponibilização dos recursos da rede administrativa da Cooperativa
para os equipamentos dos instrutores.
 Apenas os equipamentos de propriedade da Cooperativa, e/ou locados pela
mesma e que estejam disponíveis na sala de treinamento terão acesso à rede
Corporativa.
 Haverá suporte da equipe da UNIDADE DE TI apenas para problemas ocorridos
entre o equipamento do instrutor e os recursos multimídias disponibilizados na
sala de treinamento.
 Constatados incompatibilidades, o instrutor deve utilizar os equipamentos
disponíveis na sala de treinamento.
 A disponibilização de arquivos dos instrutores deve ser feita através de e-mail,
salvo imprevistos, que deverão ser informados imediatamente à UNIDADE DE
TI para que esta análise e disponibilize um novo canal para disponibilização
destes arquivos.
1.2. Aluno
 No caso de treinamentos com equipamentos:
 o responsável pelo treinamento deve informar à UNIDADE DE TI os nomes
dos alunos participantes, a fim de serem criadas identificações de acesso
para os mesmos. Esta solicitação deve ser feita através de abertura de
chamado para a UNIDADE DE TI, contendo o nome completo do aluno,
recursos que serão utilizados e período do treinamento, reunião ou
palestra. Este procedimento deve ocorrer com pelo menos DOIS dias de
antecedência ao treinamento.
 a UNIDADE DE TI é responsável pela criação, divulgação e monitoração
dos acessos, bem como possíveis suportes que se façam necessários.
 o e-mail corporativo será o único canal de comunicação, permuta de
arquivos e informações disponível nos equipamentos da sala de
treinamento para os alunos.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
48
CAPÍTULO 21: REDE WI-FI
1. O Sicoob Credicarpa possui regras para liberação de Rede WI-FI em atendimento à Lei
Estadual 19.432 de 11/01/2011, Resolução 4.658 e ao Marco Civil da Internet.
Redes para visitantes:

o Contam com tecnologia HotSpot e é restrita a alguns andares;
o O link de internet, cabeamento e equipamentos que compõe esta rede sem fio são
dedicados, ou seja, possuem estrutura totalmente apartada da rede principal da
Cooperativa;
o Este sistema tem os mesmos critérios de segurança da informação adotados para
a rede principal, dentre eles: adoção de firewall, autenticação com identificação do
usuário, controle de acesso a sites, geração e registro de logs de acesso que
atendam o Marco Civil da Internet, sistema que permita a guarda e consulta destes
logs, entre outros;
o Esta rede tem acesso restrito, mediante atribuição de voucher de acesso;
o Existem trabalhadores responsáveis pelo treinamento, cadastro e liberação de
acesso à rede WI-FI aos visitantes;
CAPÍTULO 22: SOLUÇÕES DE VÍDEO CONFERÊNCIA VIA SOFTWARE
1. A utilização de ferramentas de vídeo conferência:

a. Oferecida pela solução Office 365 administrada pela Cooperativa, considerando as
camadas de segurança da informação e rastreabilidades implantadas, podem ser
efetuadas em equipamento da rede corporativa.
b. Oferecida pela solução Sicoob Moob (ZOOM) administrada pela Cooperativa,
atende os requisitos de segurança da informação e pode ser efetuada em
equipamento da rede corporativa.
c. Para as demais soluções, como por exemplo Cisco WebEx, Hangout, Skype, entre
outros, deve ser realizada somente em equipamento totalmente apartado da rede
corporativa, de forma a mitigar os riscos.
2. Rede apartada implica na criação de uma rede totalmente separada da rede local, com
outros equipamentos (desktops, switchs, servidores, firewall) e licenças, onde não trafegue
informação dos associados. Cabe ressaltar, que a rede corporativa não poderá ter
nenhum tipo de comunicação com esta rede apartada.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
49
TERMOS DE RESPONSABILIDADE E
SIGILO
SEÇÃO 1 : TERMO DE RESPONSABILIDADE E SIGILO PARA EMPREGADOS E
ESTAGIÁRIOS
TERMO DE RESPONSABILIDADE E SIGILO
Nome:
Carteira de Identidade:
CPF:
Endereço:
Unidade Organizacional (lotação):
Vínculo: (Empregado ou estagiário)
Pelo presente Termo de Responsabilidade e Sigilo, declaro ter conhecimento do Código

de Ética, Política de Segurança Cibernética, Política de Recursos Humanos, Política de
Segurança da Informação, bem como das demais políticas e procedimentos divulgados
nos Manuais e informativos acessíveis a todos os trabalhadores da instituição (Diretores,
Empregados e estagiários) por meio de nossa interativa, implantados no âmbito do
SICOOB CREDICARPA.
Diante disso, concordo que a ação democrática, o compromisso com o desenvolvimento

econômico, social e humano, além da honestidade, transparência e demais princípios
norteadores do Código de Ética do SICOOB CREDICARPA orientarão o meu
comportamento em todas as iniciativas e decisões profissionais, comprometendo-me a
realizar meu trabalho sempre de forma íntegra e zelosa.
Tenho ciência dos princípios e regras que norteiam a Política de Recursos Humanos e
me comprometo a respeitá-los, defendê-los e cumpri-los.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
50
Declaro estar ciente que os instrumentos de comunicação interna (pandion, teams e/ou
quaisquer dispositivos e softwares de conversas) e o e-mail corporativo são ferramentas
que me foram disponibilizadas pelo SICOOB CREDICARPA para exercício das atividades
relacionadas ao trabalho, ainda que me seja permitido o acesso a tais ferramentas de
forma remota.
Declaro estar ciente de que estas ferramentas são monitoradas e fiscalizadas pelo
SICOOB CREDICARPA, razão pela qual afirmo que a fiscalização destas ferramentas
pela Cooperativa não constitui invasão à minha privacidade e/ou intimidade, vez que
foram disponibilizadas única e exclusivamente para o trabalho.
Reconheço que, em razão da minha prestação de serviços, na qualidade de empregado

(diretor ou estagiário) tenho contato com informações sigilosas que não podem ser
divulgadas a terceiros não autorizados, dentre eles os próprios trabalhadores do SICOOB
CREDICARPA.
Declaro ter conhecimento de que o SICOOB CREDICARPAe as Cooperativas de Crédito

Singulares integrantes do SICOOB CREDICARPA são instituições financeiras, portanto,
sujeitas às regras previstas na Lei Complementar 105/2001 – que dispõe sobre o sigilo
das operações de instituições financeiras e dá outras providências.
Comprometo-me, ao término do contrato de trabalho (mandato ou Termo de

Compromisso de Estágio), entregar todo e qualquer material de propriedade do Sistema,
como equipamentos portáteis, arquivos com informações da Cooperativa e/ou
Cooperativas filiadas, bem como documentos e processos de qualquer natureza que
tenham sido usados, criados ou estado sob meu controle, dentre outros.
Comprometo-me, também, a informar, imediatamente, ao Setor Competente ou ao meu

superior hierárquico, qualquer violação de tais regras, mesmo que não intencional ou
culposa, cometida por mim ou terceira pessoa, que possa trazer prejuízo de qualquer
natureza ao SICOOB CREDICARPAe/ou Cooperativa integrante do Sistema.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
51
Comprometo-me, ainda, a cumprir, em sua totalidade, e no que couber, as normas

relativas à Segurança da Informação ou Segurança Cibernética, especialmente as
disposições da Lei nº 13.709/2018 (LGPD) e Resolução CMN 4.658/2018 (POLITICA DE
SEGURANÇA CIBERNÉTICA)e demais normas e legislações vigentes ou que vierem a
ser editadas, modificando ou substituindo as normas citada, aplicáveis às instituições
financeiras.
Declaro estar ciente de que ao violar o Código de Ética, a Política de Segurança da

Informação, Política de Segurança Cibernética, bem como as normas, direitos e deveres
previstos na Política de Recursos Humanos e/ou demais regras de órgãos reguladores
internos ou externos, bem como a legislação aplicável ao SICOOB CREDICARPA estarei
sujeito às possíveis penalidades previstas em lei e demais regulamentos.
Carmo do Paranaíba,____ de _____________ de _____.
_________________________________________________________
EMPREGADO(A) ou ESTAGIÁRIO(A)
__________________________________________________________
COOPERATIVA DE CRÉDITO CREDICARPA LTDA.
SEÇÃO 2: TERMO DE RESPONSABILIDADE E SIGILO PARA MEMBROS DA DIRETORIA
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
52
Nome:
CPF:
Endereço:
Vínculo: Membros da Diretoria Executiva

nos Manuais e informativos acessíveis a todos os trabalhadores por meio de nossa
interativa, implantados no âmbito do SICOOB CREDICARPA.

que me foram disponibilizadas pelo SICOOB CREDICARPA para exercício das atividades
relacionadas ao trabalho, ainda que acesso ao mesmo seja feito de forma remota.
Declaro que o cadastro, a utilização e guarda de login e senhas pessoais para acessos à
intranet, demais sistemas, aplicações e e-mail é de minha total responsabilidade, sendo,
portanto, indelegável.
Declaro estar ciente de que as ferramentas que me forem disponibilizadas serão

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
53
monitoradas e fiscalizadas pelo SICOOB CREDICARPA, não constituindo invasão à

minha privacidade e/ou intimidade, vez que foram disponibilizadas única e
exclusivamente para o trabalho.
Reconheço que, em razão da minha prestação de serviços, na qualidade de membro da

Diretoria Executiva tenho contato com informações sigilosas que não podem ser
CREDICARPA.
Declaro ter conhecimento de que o SICOOB CREDICARPA e as Cooperativas de Crédito

Comprometo-me, ao término do mandato, entregar todo e qualquer material de

propriedade do Sistema, como equipamentos portáteis, arquivos com informações da
Cooperativa e/ou Cooperativas filiadas, bem como documentos e processos de qualquer
natureza que tenham sido usados, criados ou estado sob meu controle, dentre outros.


financeiras.

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
54
Informação, Política de Segurança Cibernética bem como as normas, direitos e deveres

_________________________________________________________
DIRETOR
__________________________________________________________
SEÇÃO 3:TERMO DE RESPONSABILIDADE E SIGILO PARA TERCEIROS E PRESTADORES

DE SERVIÇO
Nome:
CPF:
Endereço:
Unidade Organizacional (lotação):
Vínculo:
Nome da empresa:
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
55
Pelo presente Termo de Responsabilidade e Sigilo, declaro que estou ciente de que no
exercício regular das minhas funções como prestador de serviços ao SICOOB
CREDICARPA poderei ter acesso a informações confidenciais, seja do SICOOB
CREDICARPA, de seus fornecedores, das Cooperativas de Crédito Singulares
integrantes do SISTEMA CREDIMINAS ou ainda de terceiros.
Reconheço, como prestador de serviços, que tais informações são de extrema

importância, constituindo segredos de negócio, cuja revelação a terceiros poderá causar
danos e ou prejuízos.
Ante ao exposto, me comprometo a não divulgar ou explorar, sem autorização expressa

do SICOOB CREDICARPA, segredo de negócio relacionado à sua atividade ou qualquer
informação de que tenha ou possa ter conhecimento em razão da prestação de serviços,
ainda que após o término ou rescisão da presente.
Comprometo-me a manter em estrita confidencialidade tais informações, tomando todas

as precauções para impedir que terceiros tenham conhecimento das mesmas, sob pena
de responder integralmente pelas multas, bem como pelas perdas e danos, morais ou
materiais, correspondentes a cada violação a que eu der causa, sem prejuízo das
sanções civis e penais cabíveis.
Comprometo-me, ainda, a não modificar, alterar, adulterar, eliminar, copiar, reproduzir ou

revelar a terceiros informações pertinentes aos negócios do SICOOB CREDICARPAa
que tiver acesso.
Declaro estar ciente que as ferramentas de comunicação interna e o e-mail corporativo

são ferramentas que me foram disponibilizadas pelo SICOOB CREDICARPApara
exercício das atividades relacionadas à prestação de serviços.
Declaro estar ciente de que estas ferramentas são monitoradas e fiscalizadas pelo Sicoob
Cooperativa Crediminas, razão pela qual afirmo que a fiscalização destas ferramentas
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
56
pela Cooperativa não constitui invasão à minha privacidade e/ou intimidade, vez que
foram disponibilizadas única e exclusivamente para execução da prestação de serviços.
Reconheço que em razão da minha prestação de serviços, tenho contato com

informações sigilosas que não podem ser divulgadas a terceiros não autorizados, dentre
eles os próprios empregados do SICOOB CREDICARPA.

Singulares integrantes do SISTEMA CREDIMINAS são instituições financeiras, portanto,
Comprometo-me, ao término da prestação de serviços, entregar todo e qualquer material

de propriedade do Sistema, como equipamentos portáteis, arquivos com informações da


financeiras.
Declaro estar ciente de que poderei ser responsabilizado civil e penalmente por qualquer
violação que venha ocorrer, em qualquer tempo, de quaisquer direitos do SICOOB
CREDICARPAprotegidos por lei civil e comercial, notadamente a legislação pertinente à
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
57
propriedade intelectual, bem como as atinentes a segurança da informação e/ou demais

regras de órgãos reguladores internos ou externos e legislação aplicável ao SICOOB
CREDICARPA.
Carmo do Paranaíba, ________ de _____________ de _____.
_________________________________________________________
PRESTADOR DE SERVIÇOS
__________________________________________________________
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
58
SEÇÃO 4: TERMO DE RESPONSABILIDADE E SIGILO PARA OS MEMBROS DO CONSELHO

DE ADMINISTRAÇÃO
Nome:
CPF:
Endereço:
Vínculo: Membro do Conselho de Administração


que me foram disponibilizadas pelo SICOOB CREDICARPApara exercício das atividades
relacionadas ao trabalho, ainda que acesso ao mesmo seja feito de forma remota.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
59

Reconheço que, em razão da minha prestação de serviços, na qualidade de membro do

Conselho de Administração tenho contato com informações sigilosas que não podem ser
CREDICARPA.



AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
60

financeiras.

_________________________________________________________
CONSELHEIRO DE ADMINISTRAÇÃO
__________________________________________________________
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
61
SEÇÃO 5:TERMO DE RESPONSABILIDADE E SIGILO PARA OS MEMBROS DO CONSELHO

FISCAL
Nome:
CPF:
Endereço:
Vínculo: Membro do Conselho Fiscal

de Ética, Política de Recursos Humanos, Política de Segurança da Informação, Política
de Segurança Cibernética, bem como das demais políticas e procedimentos divulgados

Declaro estar ciente que o e-mail corporativo é uma ferramenta que me foi disponibilizada
pelo SICOOB CREDICARPA para exercício das atividades relacionadas ao trabalho.
Declaro estar ciente de que os acessos ao e-mail corporativo se darão apenas no

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
62
ambiente da Cooperativa, não sendo permitido o acesso remoto.

Reconheço que, em razão da minha prestação de serviços, na qualidade de membro do

Conselho Fiscal tenho contato com informações sigilosas que não podem ser divulgadas
a terceiros não autorizados, dentre eles os próprios trabalhadores do SICOOB
CREDICARPA.


Comprometo-me, ainda, a informar, imediatamente, ao Setor Competente ou ao meu
Comprometo-me, também, a cumprir, em sua totalidade, e no que couber, as normas

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
63

financeiras.

previstos na Política de Recursos Humanos, e/ou demais regras de órgãos reguladores
_________________________________________________________
CONSELHEIRO FISCAL
__________________________________________________________
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
64
TÍTULO 3 : GLOSSÁRIO
 E-mail corporativo: endereços de e-mail que estejam registrados no domínio

próprio à Cooperativa. Ex. @Sicoobcredi.com.br.
 Hardware: unidades físicas, componentes, circuitos integrados, discos e

mecanismos que compõem um computador ou seus periféricos.
 Software: qualquer programa ou grupo de programas que instrui o hardware sobre a

maneira como ele deve executar uma tarefa, como sistemas operacionais,
processadores de texto e programas de aplicação.
 Job: trabalho, serviço; tarefa ou número de tarefas ou trabalho a ser processado

como uma unidade.
 Acesso remoto: funcionalidade capaz de permitir a operação de um computador.
 Firewall: software que funciona como filtro dos acessos à internet.
 Login: entrada no sistema.

AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
65
 Back-up: arquivo reserva ou cópia de segurança; cópia de um arquivo ou conjunto

de dados mantidos por questão de segurança contra erros no original ou cópia
principal.
 Download: transferir dados de um computador para outro; carregamento de um

arquivo em um computador através de páginas web.
 Upload: transmitir dados de um computador para outro; transmissão de um arquivo

para outro computador através de páginas web.
 Batch: lote; grupo de itens que são executados de uma vez
 On-Line: conectado e sob o controle de um processador Cooperativa.
 Pen drive: dispositivo de armazenamento de dados portátil e de alta capacidade.
 Log: processo de registro de eventos realizados em sistemas operacionais ou

aplicações com finalidade de auditoria ou inspeções.
 Aplicação Web: toda a aplicação desenvolvida em hipermídia e executada em

navegadores.
 Firmware: é o conjunto de instruções operacionais programadas diretamente no

hardware de um equipamento. É armazenado permanentemente num circuito
integrado (chip), no momento da fabricação do componente.
 Modus operandi: em administração de empresas, modus operandi designa a

maneira de realizar determinada tarefa segundo um padrão pré-estabelecido que
dita as maneiras de como agir em determinados processos.
 Avatar: são figuras que personalizam a imagem de usuários em programas e identificações de

acesso.
 IMAP (Internet Message Access Protocol):é um protocolo de gerenciamento de correio eletrônico
superior em recursos ao POP3 - protocolo que a maioria dos provedores oferece aos seus assinantes.
A última versão é o IMAP4. As mensagens ficam armazenadas no servidor e o possuidor da conta de
e-mail pode ter acesso a suas pastas e mensagens em qualquer computador, tanto por webmail como
por gerenciadores de correio eletrônico (como o Microsoft Outlook, Outlook Express ou Windows Live
Mail). Outra vantagem deste protocolo é o compartilhamento de caixas postais entre usuários
membros de um grupo de trabalho. Além disso, é possível efetuar pesquisas por mensagens
diretamente no servidor, utilizando palavras-chaves.
 Mb, Gb: Megabyte (Mb) e Gigabyte (GB) – unidade de medida computacional. São usados com
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30
66
frequência para especificar o tamanho ou quantidade da memória ou da capacidade de

armazenamento de um equipamento ou recurso computacional, independentemente do tipo de
informação armazenada.
 S.O. (sistema operacional): pode ser visto como um programa de grande

complexidade que é responsável por todo o funcionamento de um equipamento
computacional desde o software a todo hardware que o compõe.
 Trabalhadores: empregados, estagiários, terceiros, Diretores e Conselheiros.
 CSI: Comitê de Segurança da Informação.
 GSI: Grupo de Segurança da Informação.
 PSI: Política de Segurança da Informação.
 PSC: Política de Segurança Cibernética.
 LGPD: Lei Geral de Proteção de Dados.
AGÊNCIA MATRIZ
Tel.: (34) 3852-0000 - CNPJ: 23.949.522/0001-30

MPA-Segurança Da Informação ED

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

MPA-Segurança Da Informação ED

Enviado por

Direitos autorais:

Formatos disponíveis

#RESTRITA#

Manual de Procedimentos Administrativo – Segurança da Informação

Seção 11 : Sistemas de Segurança Computacional___________________27

Capítulo 22: Soluções de Vídeo Conferência Via Software_______________48

2. A estrutura normativa que estabelece a Segurança da Informação do Sicoob Credicarpa está

 Política de Segurança da Informação: define a estrutura, as diretrizes e as obrigações

 Manual de Procedimentos Administrativos – Segurança da Informação: estabelece as

 Procedimento Operacional Padrão: instrumentalizam o disposto nos Procedimentos

 Política de Segurança Cibernética: define a estrutura, as diretrizes e as obrigações

 MIG Classificação da Informação: estabelece diretrizes para classificação da

3. A fim de complementar a estrutura proposta, neste documento, instituiu-se o Manual de

4. O intuito deste manual é estabelecer as regras, procedimentos e iniciativas que devem

CAPÍTULO 2 : ÁREAS DE SEGURANÇA DA INFORMAÇÃO

1. As áreas de Segurança da Informação aqui tratadas são:

 Vulnerabilidades – eventos naturais (inundações, tempestades, entre outros), dano

 Áreas sensíveis – instalações físicas, documentos em papel e mídias,

1.2. Segurança Lógica: Conjunto de medidas destinadas à proteção de recursos

 Vulnerabilidades – acidentes por falhas (hardware, software, aplicativos e

 Áreas Sensíveis – sistemas operacionais, sistemas gerenciadores de banco de

1.3. Segurança das Comunicações e do acesso à informação por Pessoas: Conjunto de

 Vulnerabilidades – acessos não autorizados às redes de comunicação de dados,

 Áreas sensíveis – redes de comunicações de dados, redes locais, conexões com

1. Para o perfeito funcionamento do Manual de Procedimentos Administrativos – Segurança da

SEÇÃO 1 : COMITÊ DE SEGURANÇA DA INFORMAÇÃO DO SICOOB CREDICARPA–

1. É constituído um Comitê de Segurança da Informação, subordinado ao Conselho de

2. A composição do Comitê de Segurança da Informação do Sicoob Credicarpa está descrita

3. O Comitê possui regulamento próprio descrito no documento citado acima.

4. Suas atribuições estão descritas no Título III deste Regulamento.

As reuniões deste comitê têm por objetivo a avaliação e aprimoramento da Segurança da

SEÇÃO 2 : GRUPO DE SEGURANÇA DA INFORMAÇÃO – GSI

 O GSI é responsável por gerenciar, monitorar, criar e executar questões técnicas e

 O GSI é constituído por dois representantes do UNIDADE DE TI e pelo Gerente

 Executar todas as ações propostas pelo CSI

CAPÍTULO 4 : TRATAMENTO DE DESVIOS E SANÇÕES

1. Qualquer transgressão às normas, regras, procedimentos e iniciativas estabelecidas na

2. Sanções administrativas devem ser fundamentadas na “Política de Recursos Humanos”, no

CAPÍTULO 5 : TERMO DE RESPONSABILIDADE E SIGILO

1. O Termo de Responsabilidade e Sigilo é uma declaração que compromissa os

2. Existem cincos termos de Responsabilidade e Sigilo, para os trabalhadores que estão

a) Termo de Responsabilidade e Sigilo para Empregados.

3. O UNIDADE DE GESTÃO DE PESSOAS – Folha de Pagamento, responsável por

4. Cabe à UA o controle de terceiros e prestadores de serviço e deve:

5. Cabe à UGP – Unidade de Gestão de Pessoas o controle do menor aprendiz da

 Monitorar o cumprimento desta cláusula do contrato com a Instituição Formadora do

6. No caso de contratação de prestadores de serviço, o contrato deve prever cláusula

1. Para a segurança da informação, são identificadas as seguintes funções genéricas e os

1.1. Comitê de Segurança da Informação: O CSI é responsável pelas diretrizes e políticas

1.3. Custodiante – A UNIDADE DE TI e a UA são as responsáveis pelo processamento,

1.4. Usuário da Informação – O usuário da informação do Sicoob Credicarpa é todo aquele

1.4.1. Todo empregado, estagiário, membro da Diretoria e Conselho do Sicoob

1.5. Cabe à UA – Unidade Administrativa:

1.5.1. Responsabilizar-se pela segurança física e patrimonial do Sicoob Credicarpa.

1.5.2. Responsabilizar-se pelo arquivamento de documentos e serviços gerais do

1.6. Cabe à UGP – Unidade de Gestão de Pessoas:

1.6.1. Garantir a participação dos trabalhadores da Cooperativa em programas de

1.6.2. Tomar as providências para que todo trabalhador novato participe do

1.7. Cabe à SANP:

1.7.1. Responsabilizar-se pelo desenvolvimento, padronização, codificação e controle

1.8. Cabe à SANP:

1.8.1. Responsabilizar-se pela divulgação de campanhas de segurança da Informação

1.9. Cabe à cada Área/Unidade:

1.10. Cabe à UNIDADE GESTÃO E RISCO:

1.10.1. A implementação do plano de continuidade de negócios.