POLTICA DE SEGURANA DA INFORMAO A.

Diretrizes Gerais de Segurana da Informao

1. Esta Poltica define as Diretrizes para a Segurana da Informao, visando preservar a integridade, confidencialidade e disponibilidade das informaes sob gesto da Humait Investimentos e descreve a conduta considerada adequada para o manuseio, controle e proteo das informaes contra destruio, modificao, divulgao indevida e acessos no autorizados, sejam acidentalmente ou intencionalmente. 2. Somente atividades lcitas, ticas e administrativamente admitidas devem ser realizadas, pelos usurios, quando na utilizao dos recursos de processamento da informao da Humait Investimentos. 3. A identificao do usurio por meio de senha pessoal e intransfervel, qualificando-o como responsvel por todas as atividades desenvolvidas atravs dela. 4. O cumprimento da Poltica de Segurana ser auditado pela Humait Investimentos 5. A Humait Investimentos se reserva o direito de monitorar, automaticamente, o trfego efetuado atravs das suas redes de comunicao, incluindo o acesso Internet e o uso do Correio Eletrnico. 6. A Humait Investimentos possui uma rede integrada de computadores com um servidor e micros para cada usurio. 7. Todos os computadores possuem senha de entrada que atualizada a cada 90 (noventa) dias e sistema de back-up automtico de todos os arquivos no nosso servidor. 8. Alm do backup normal no servidor, temos um backup do backup feito em um HD removvel. Todos os dias este HD, que encriptado, levado do escritrio a local seguro para armazenagem. 9. H monitoramento de e-mails para identificar as sadas de cada usurio. Nosso acesso a internet feito com tecnologia cable-modem da Net com backup de DSL pelo Speedy da Telefnica. Temos um roteador inteligente que muda o acesso cada vez que o principal fica instvel. 10. Para informaes em formato fsico, possumos armrios com chaves, alm de triturador de papel para documentos confidenciais a serem inutilizados.

B. Normas de Utilizao da Internet

1. Objetivo: Estabelecer responsabilidades e requisitos bsicos de utilizao da Internet no ambiente de Tecnologia da Informao e Comunicao da Humait Investimentos 2. Abrangncia: Esta norma dever ser aplicada a todos os usurios que utilizam os recursos de Tecnologia da Informao e Comunicao -TIC para acesso Internet. 3. Conceito: Sob o aspecto de proteo e integridade dos sistemas de informao, a Internet classificada como conexo de alto risco. Os Usurios devem estar cientes, portanto, da peculiaridade da navegao na Internet, antes de acess-la e de utilizar os seus recursos. 4. A Humait Investimentos possui mecanismos de autenticao, que determinam a titularidade de todos os acessos Internet feitos por seus usurios; 5. expressamente proibida a divulgao e/ou o compartilhamento indevido de informaes sigilosas em listas de discusso ou bate-papo; 6. Os usurios podero fazer download de arquivos da Internet que sejam necessrios ao desempenho de suas atividades desde que observado os termos de licena de uso e registro desses programas; 7. O usurio deve utilizar a Internet de forma adequada e diligente; 8. O usurio deve utilizar a Internet observando a conformidade com a lei, a moral, os bons costumes aceitos e a ordem pblica; 9. O usurio deve se abster de utilizar a Internet com objetivos ou meio para a prtica de atos ilcitos, proibidos pela lei ou pela presente Norma, lesivos aos direitos e interesses do rgo ou de terceiros, ou que, de qualquer forma, possam danificar, inutilizar, sobrecarregar ou deteriorar os recursos tecnolgicos (hardware e software), bem como os documentos e arquivos de qualquer tipo, de seu uso ou de uso de terceiros; 10. O usurio pessoalmente responsvel por todas as atividades realizadas por intermdio de sua chave de acesso; 11. No permitida a utilizao de software de peer-to-peer (P2P), tais como Kazaa, Emule e afins; 12. No permitido o acesso a sites de relacionamento, tais como Orkut, Gazzag e afins; 13. No permitido acesso a sites de Proxy;

C. Normas de Utilizao de E-mail

1. Objetivo: Estabelecer responsabilidades e requisitos bsicos de uso dos servios de Correio Eletrnico, no ambiente de Tecnologia da Informao e Comunicao (TIC) da Humait Investimentos. 2. Abrangncia: Esta norma dever ser aplicada aos ativos de informao e comunicao da Humait Investimentos. 3. Conceito: Prover a comunicao , sem dvida, a essncia das redes. As pessoas sempre procuraram se corresponder da maneira mais rpida e fcil possvel. O correio eletrnico (e-mail) a aplicao que mais ilustra esta procura, pois rene, entre outros, estes atributos. Entretanto, a facilidade de correio eletrnico fornecido pela Humait Investimentos, deve ser usada no interesse do servio, podendo ser, ocasionalmente, utilizada para mensagens pessoais curtas e pouco freqentes. 4. Todos os Usurios dos ativos de informao de propriedade da Humait Investimentos, ao utilizarem esse servio, devero faz-lo no estrito interesse da Humait Investimentos, mantendo uma conduta profissional, especialmente em se tratando da utilizao do bem pblico. 5. Todas as contas de correio eletrnico tero uma titularidade, determinando a responsabilidade sobre a sua utilizao; 6. Os usurios podero ser titulares de uma nica caixa postal individual no Servidor de Correio Eletrnico, com direitos de envio/recebimento de mensagens, via Intranet e Internet. 7. Contas com inatividade por um perodo igual ou superior a 60 (sessenta) dias sero bloqueadas, a fim de evitar o recebimento de novas mensagens. 8. O usurio o responsvel direto pelas mensagens enviadas por intermdio do seu endereo de correio eletrnico; 9. O usurio deve utilizar o Correio Eletrnico de forma adequada e diligente;

10. vedada a utilizao do Correio Eletrnico, nas situaes abaixo: a) Acesso no autorizado caixa postal de outro usurio; b) Envio, armazenamento e manuseio de material que contrarie o disposto na legislao vigente, a moral e os bons costumes e a ordem pblica; c) Envio, armazenamento e manuseio de material que caracterize a divulgao, incentivo ou prtica de atos ilcitos, proibidos pela lei ou pela presente Norma, lesivos aos direitos e interesses da Humait Investimentos ou de terceiros, ou que, de qualquer forma, possam danificar, inutilizar, sobrecarregar ou deteriorar os recursos tecnolgicos (hardware e software), bem como os documentos e arquivos de qualquer tipo, do usurio ou de terceiros; d) Envio, armazenamento e manuseio de material que caracterize: promoo, divulgao ou incentivo a ameaas, difamao ou assdio a outras pessoas; assuntos de carter obsceno; prtica de qualquer tipo de discriminao relativa a raa, sexo ou credo religioso; distribuio de qualquer material que caracterize violao de direito autoral garantido por lei; uso para atividades com fins comerciais e o uso extensivo para assuntos pessoais ou privados; e) Envio de mensagens do tipo corrente e spam; f) Envio intencional de mensagens que contenham vrus eletrnico ou qualquer forma de rotinas de programao de computador, prejudiciais ou danosas; g) Envio de mensagens que contenham arquivos com cdigo executvel (.exe, .com, .bat, .pif, .js, .vbs, .hta, .src, .cpl, .reg, .dll, .inf) ou qualquer outra extenso que represente um risco segurana de acordo com os critrios estabelecidos pela Gerncia de Segurana da Informao da Humait Investimentos h) Utilizao de listas e/ou caderno de endereos da Humait Investimentos para a distribuio de mensagens que no sejam de estrito interesse funcional e sem a devida permisso do responsvel pelas listas e/ou caderno de endereos em questo; A presente Declarao firmada em 2 (duas) duas vias de igual teor e forma, para que produza os devidos efeitos de fato e de direito. So Paulo, 08 de abril de 2009

____________________________________ Humait Investimentos Ltda. Frederico Bernardo Mesnik Administrador Scio