Escolar Documentos
Profissional Documentos
Cultura Documentos
Esta PSI está baseada nas recomendações propostas pela norma técnica ABNT NBR
ISO/IEC 27002:2005, reconhecida mundialmente como um código de prática para a
gestão da segurança da informação, bem como está em conformidade com as leis
vigentes em nosso país.
OBJETIVOS
ABRANGÊNCIA
DEVERES
estagiários não serão transferidos para terceiros, exceto quando exigido pela
legislação vigente, necessidade premente decorrente do exercício de suas atribuições
ou por determinação judicial, incluindo-se, neste caso a lista de endereços
eletrônicos (e-mails) usados pelos funcionários.
EQUIPAMENTOS
PROGRAMAS ILEGAIS
12. O município respeita os direitos autorais dos programas que usa, sendo
vedado o uso de programas não licenciados.
15. Todo usuário para acessar os dados da rede do município, possuirá login e
senha previamente cadastrados pelo CPD e demais prestadores de serviços de
sistemas.
18. Não revelar suas Senhas de acesso aos do município a ninguém e tomar todo
o cuidado para que elas permaneçam somente de seu conhecimento. Alterá-las,
sempre que obrigatório ou que tenha suposição de descoberta por terceiros, não
usando combinações simples que possam ser facilmente descobertas.
22. A utilização de sua Senha, por terceiros, fará com que você incorra em
responsabilidade civil, infração disciplinar e quebra de sigilo, constituindo, ainda,
infração funcional e penal, ocasionadas por operações não autorizadas e pela
facilitação na visualização, alteração, inserção ou exclusão de dados ou
informações, conforme responsabilização por crime contra a Administração
Pública, tipificado no art. 313-A e 313-B da Lei nº 9.983, de 14 de julho de 2000.
COMPARTILHAMENTO DE DADOS
23. Caso o município opte por hospedar servidores de rede em suas redes, não
será permitido o compartilhamento de pastas e arquivos através dos
computadores e desktops, todos os dados deverão ser armazenados nos
servidores da rede.
28. O gerenciamento do (s) banco (s) de dados administrados pelo CPD e demais
prestadores de serviços de sistemas deverão ter segurança e integridade, assim
como a manutenção, alteração e atualização de equipamentos e programas
mantidos pelas mesmas.
PROPRIEDADE INTELECTUAL
ACESSO INTERNET
32. Os usuários devem se assegurar de que não estão executando ações que
possam infringir direitos autorais, marcas, licença de uso ou patentes de terceiros.
Quando navegando na Internet, é proibido a visualização, transferência
(downloads), cópia ou qualquer outro tipo de acesso a sites:
Que tipo de informação o usuário pode acessar; quem está autorizado a acessar
determinada rotina e/ou informação;
Quem autorizou o usuário a ter permissão de acesso à determinada rotina ou
informação;
USO DE ANTIVÍRUS
44. Todo arquivo em mídia proveniente de entidade externa ao município deve ser
verificado por programa antivírus. Todo arquivo recebido / obtido através do
ambiente Internet deve ser verificado por programa antivírus. Todas as estações
de trabalho devem estar protegidas por antivírus.
45. A atualização do antivírus será automática, via rede. O usuário não pode em
hipótese alguma, desabilitar o programa antivírus instalado nas estações de
trabalho.
PENALIDADES
46. O não cumprimento desta Política de Segurança da Informação implica em falta
grave e poderá resultar em: advertência formal, suspensão, rescisão do contrato,
exoneração, outra ação disciplinar e/ou processo civil ou criminal, nos termos da
legislação vigente.