Política de TI e de Segurança da Informação

Centro Universitário São Camilo - SP

Documento de Diretrizes

Versão 1.0 – Julho/2020

 2

SUMÁRIO
APRESENTAÇÃO ................................................................................................................ 4
OBJETIVO GERAL............................................................................................................... 4
DAS RESPONSABILIDADES ESPECÍFICAS .................................................................... 6
Das responsabilidades específicas dos colaboradores ........................................................ 6
Dos Gestores de Pessoas e/ou Processos ............................................................................ 6
Dos Custodiantes da Informação ........................................................................................ 7
Da Área de Tecnologia da Informação ..................................................................................... 7

Da Segurança da Informação ................................................................................................ 8

DO MONITORAMENTO E DA AUDITORIA DO AMBIENTE.................................... 9

CENTRAL DE SERVIÇOS DE TI ........................................................................................ 9
NORMAS ............................................................................................................................. 10
CONTROLE DE ACESSO .............................................................................................. 10
Por intermédio de Biometria em relógios de ponto ou cartão de identificação Mifare em catracas, portas automatizadas
e cancelas de estacionamento. ............................................................................................ 10

Cartões de identificação ................................................................................................... 10

Catracas .................................................................................................................... 10

IDENTIFICAÇÃO ........................................................................................................... 10
COMPUTADORES, NOTEBOOKS E DEMAIS RECURSOS TECNOLÓGICOS ...... 12
CORREIO ELETRÔNICO – E-mail ............................................................................... 14
INTERNET ...................................................................................................................... 16
INTRANET ...................................................................................................................... 19
REDES SOCIAIS ............................................................................................................. 19
BENEFÍCIOS MICROSOFT ........................................................................................... 19
TELEFONIA FIXA .......................................................................................................... 20
 3

TELEFONIA MÓVEL ..................................................................................................... 21

OUTSOURCING DE IMPRESSÃO E GRAFICA DIGITAL ........................................ 22
DISPOSITIVOS MÓVEIS INSTITUCIONAIS E PESSOAIS ....................................... 22
LABORATÓRIOS DE INFORMÁTICA, ESPAÇO DIGITAL E SALAS DE
MULTIMEIOS ................................................................................................................. 24
Reservas e Horários dos laboratórios de Informática. ................................................................... 24

BACKUP .......................................................................................................................... 25
FORMULÁRIO DE CÁLCULOS PARA RATEIO ........................................................ 27
SISTEMAS ....................................................................................................................... 27
HOME OFFICE ................................................................................................................... 28
DAS DISPOSIÇÕES FINAIS .............................................................................................. 28
 4

APRESENTAÇÃO
A Política de TI e de segurança da informação é o documento que orienta e estabelece as
diretrizes corporativas do Centro Universitário São Camilo - SP para a proteção dos ativos,
orientação quanto a serviços prestados e a prevenção de responsabilidade legal para todos os
usuários. Deve portanto, ser cumprida e aplicada em todas as áreas da instituição.
A presente política está baseada nas leis vigentes em nosso país, bem como nas
recomendações propostas pelas normas ABNT NBR ISO/IEC 27002:2013, reconhecida
mundialmente como um código de prática para a gestão da segurança da informação e
deverá ser seguida por todos os colaboradores, bem como pelos prestadores de serviço e se
aplicam em qualquer meio ou suporte.
É válido ressaltar que esta política visa apoiar inicialmente a Lei Geral de Proteção dos
Dados, lei: 13.709. Contudo é recomendada Política específica, em desenvolvimento pela
nossa Mantenedora.
Toda a informação produzida ou recebida pelos colaboradores como resultado da
atividade profissional contratada, pertence ao Centro Universitário São Camilo. As exceções
deverão ser explicitadas e formalizadas em contrato entre as partes.

OBJETIVO GERAL

Estabelecer diretrizes que permitam a todos os colaboradores, discentes, fornecedores e

visitantes do Centro Universitário São Camilo – SP, seguirem padrões de comportamento
relacionados à segurança da informação adequados às necessidades de negócio e de proteção
legal da empresa e do indivíduo.

OBJETIVOS ESPECÍFICOS
▪ Nortear a definição de normas e procedimentos específicos de segurança da
informação, bem como a implementação de controles e processos para seu
atendimento.
▪ Ofertar a todos os colaboradores orientações sobre a utilização dos recursos
computacionais, de Telecomunicação e infraestrutura de TI.
 5

▪ Garantir que a informação seja mantida em seu estado original, na guarda ou

transmissão, contra alterações indevidas, intencionais ou acidentais. (Integridade).
▪ Garantir que o acesso à informação seja obtido somente por pessoas autorizadas.
(Confidencialidade).
▪ Garantir que os usuários autorizados obtenham acesso à informação e aos ativos
correspondentes sempre que necessário. (Disponibilidade).

INFORMAÇÕES GERAIS
Os recursos e serviços ofertados pela TI devem ser utilizados pelos colaboradores para
a realização das atividades profissionais. O uso pessoal dos recursos e/ou serviços poderão
ser permitidos com a anuência do superior imediato e desde que não prejudique o
desempenho dos sistemas e serviços exclusivamente em horário de trabalho do colaborador
e em ambiente institucional.
A TI não é responsável por eventuais perdas e/ou problemas em dados e equipamentos
não institucionais, podendo tão somente orientar quanto a possível reparo terceiro.
O Centro Universitário São Camilo - SP, por meio da Coordenação de TI, poderá
registrar todo o uso dos sistemas e serviços, visando garantir a disponibilidade e a segurança
das informações utilizadas. Por isso, tanto a política de TI quanto as normas, deverão ser
revisadas e atualizadas sempre que algum fato e/ou evento relevante acontecer.
Recomendado que em todos os contratos firmados com os colaboradores do Centro
Universitário São Camilo – SP, deverá constar o anexo de acordo de confidencialidade,
como condição imprescindível para que possa ser concedido o acesso aos ativos de
informação disponibilizados pela instituição.
A responsabilidade, em relação à segurança da informação, deve ser comunicada na fase
de contratação dos colaboradores.
Todo incidente que afete a segurança da informação deverá ser comunicado
inicialmente à Coordenação de TI e ela, se julgar necessário, deverá encaminhar
posteriormente ao líder do departamento a qual foi identificado o incidente para que as
medidas corretivas possam ser tomadas. Se necessário o setor de Administração de Pessoal
e/ou as Pró-Reitorias poderão ser envolvidas para apoio a decisão.
 6

A fim de garantir uma maior segurança no uso do sistema ERP da instituição, faz-se
necessário a segregação dos ambientes de desenvolvimento (uso da TI), testes (uso da TI e
colaboradores chave para testes), homologação (uso da TI) e produção (uso institucional).
A Tecnologia da Informação do Centro Universitário São Camilo – SP, não se
responsabiliza pelas perdas causadas pelo uso indevido, negligente ou imprudente dos
recursos e/ou serviços concedidos aos seus colaboradores. Além disso, reserva-se o direito
de analisar dados e evidências para obtenção de provas a serem utilizadas nos processos
investigatórios, bem como adotar as medidas legais cabíveis.
Se o colaborador não cumprir os requisitos previstos nesta política, nas orientações
sobre a segurança da informação bem como nas regras internas da instituição, o mesmo será
submetido às medidas administrativas cabíveis.

DAS RESPONSABILIDADES ESPECÍFICAS

Das responsabilidades específicas dos colaboradores

Será de inteira responsabilidade de cada colaborador, o prejuízo ou dano que vier a

sofrer ou causar ao Centro Universitário São Camilo - SP e/ou a terceiros, em decorrência
da não obediência às diretrizes e normas aqui referidas.

Dos Gestores de Pessoas e/ou Processos

Ter postura exemplar em relação à segurança da informação, realizar backups

periódicos dentro da infraestrutura disponível, não compartilhar senhas, não disseminar
notícias ou informações inconsistentes.
Atribuir aos colaboradores, na fase de contratação e de formalização dos contratos
individuais de trabalho, de prestação de serviços ou de parceria, a responsabilidade do
cumprimento da POLÍTICA DE TI E DE SEGURANÇA DA INFORMAÇÃO do Centro
Universitário São Camilo – SP;
 7

Encaminhar, previamente para a TI, antes da efetivação de movimentação ou

contratação, o formulário: Insumos e serviços de TI, disponível na Intranet devidamente
preenchido e aprovado.
Exigir dos colaboradores a assinatura do Termo de confidencialidade, o seguimento das
normas estabelecidas, bem como o comprometimento de manter sigilo e confidencialidade,
sobre todos os ativos de informações do Centro Universitário São Camilo - SP.

Dos Custodiantes da Informação

Da Área de Tecnologia da Informação

Informar aos gestores os serviços específicos que serão prestados e os procedimentos

de resposta aos incidentes, formulando assim um portfólio de serviços.
Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores
com todos os controles necessários para cumprir e assegurar os requisitos de segurança
estabelecidos por esta POLÍTICA DE TI E DE SEGURANÇA DA INFORMAÇÃO.
Permitir, quando necessário, a execução de atividades operacionais sob sua
responsabilidade como, por exemplo, manutenção de computadores, realização de cópias de
segurança ou testes no ambiente.
Seguir as normas e/ou orientações de nossa Mantenedora, no que condiz com a
segurança da informação para sistemas ERP com acesso público, incluindo o ambiente
educacional.
Desde que disponibilizados em rede, fora da custódia de nossa Mantenedora, pode-
se administrar, proteger e testar as cópias de segurança dos programas e dados relacionados
aos processos críticos e relevantes para o Centro Universitário São Camilo - SP.
Planejar, implantar, fornecer e monitorar a capacidade de armazenagem,
processamento e transmissão necessários para garantir a segurança requerida pelas áreas de
negócio.
Atribuir para cada conta ou dispositivo de acesso a computadores, sistemas, bases de
dados ou qualquer outro ativo de informação a um responsável identificável como pessoa
física, de acordo com a Lei Geral de Proteção de Dados (LGPD), sendo que:
 8

▪ Os usuários (logins) individuais de funcionários serão de responsabilidade do

próprio funcionário.
▪ Os usuários (logins) de terceiros serão de responsabilidade do gestor da área
contratante.
Proteger continuamente todos os ativos de informação da empresa contra código
malicioso, garantir que todos os novos ativos só entrem para o ambiente de produção após
estarem livres de código malicioso e/ou indesejado, bem como após auditados pela TI.
Definir as regras formais para instalação de software e hardware em ambiente de
produção corporativo, bem como em ambiente exclusivamente educacional, exigindo o seu
cumprimento dentro da empresa. Exceto para ERP e Portal Acadêmico.
Realizar manutenções corretiva, evolutiva e preventiva semestral, a fim de revisar
tecnicamente os dispositivos tecnológicos de trabalho e mitigar os riscos para assegurar o
bom funcionamento dos recursos.
Auxiliar na instalação e configuração de assinaturas digitais e certificados digitais, por
meio de ferramentas específicas. Orientar os usuários quanto aos backups de dados e auditá-
lo quando necessário.
Garantir, de maneira rápida e com solicitação formal, o bloqueio de acesso de usuários
por motivo de desligamento da empresa, incidente, investigação ou outra situação que exija
medida restritiva para fins de resguardar os ativos da empresa.

Da Segurança da Informação

Atualmente representada pela equipe de infraestrutura em TI. Visa propor e apoiar

iniciativas que visem a segurança dos ativos de informação do Centro Universitário São
Camilo - SP.
Publicar e promover as versões da POLÍTICA DE TI E DE SEGURANÇA DA
INFORMAÇÃO, além de Normas de Segurança da Informação, previamente aprovadas.
Promover a conscientização dos colaboradores em relação à relevância da segurança
da informação para o negócio do Centro Universitário São Camilo - SP, mediante
campanhas, e informativos.
 9

Analisar criticamente incidentes recorrentes ou problemas em conjunto com usuário,

fornecedores e no caso do ERP e Portal juntamente à Mantenedora.
Buscar constantemente, o alinhamento com as diretrizes corporativas da instituição
e normas regulamentadoras de segurança da informação.

DO MONITORAMENTO E DA AUDITORIA DO AMBIENTE

• Realizar, a qualquer tempo, inspeção física ou lógica nos recursos tecnológicos de

sua corresponsabilidade, em caráter de manutenção preventiva, corretiva ou
evolutiva. Mediante ao consentimento do superior imediato;
• Instalar sistemas de proteção, preventivos e detectáveis, sempre que possível.

CENTRAL DE SERVIÇOS DE TI

A Central de Serviços de TI, visa otimizar e facilitar o atendimento aos clientes internos,
bem como melhorar a qualidade do serviço prestado por intermédio de formulação e
acompanhamento de indicadores. Para isso, fará uso de portfólio de serviços, Acordo de
Nível de Serviço, base de conhecimento compartilhada e FAQ.
Toda solicitação deverá ser feita por meio de abertura de chamado técnico em nossa
Intranet, QR Code ou pelo Agilis quando for relacionado ao ERP TOTVS.
As mesmas poderão ser realizadas através do acesso remoto via Skype for Business e/ou
Microsoft Teams, e-mail: suporteonline@saocamilo-sp.br ou pelo telefone: (11) 3465-2696,
de segunda a sexta das 8h às 18h ou das 18h às 22h pelo telefone: (11) 2588-4007. Sábado
das 8h às 12h em ambos os telefones.
 10

NORMAS

CONTROLE DE ACESSO

Por intermédio de Biometria em relógios de ponto ou cartão de identificação Mifare

em catracas, portas automatizadas e cancelas de estacionamento.

Cartões de identificação

Em parceria com o Banco Santander temos a disposição cartão de identificação:

Mifare, magnético, chip e código de barras. Cabe ao setor de Administração de Pessoal a
solicitação de produção via portal TUI e gestão da informação exclusivamente de
funcionários. Para os alunos, a responsabilidade de solicitação de produção e gestão dos
cartões é do departamento de Registros Acadêmicos (Secretaria vigente) pelo mesmo portal
TUI, ou pelo aluno pelo portal Carteirinhas.com.

A atualização do ambiente em sistemas satélites, tais como: Biblioteca, Catracas,

Relógio de Ponto e outros, está sob a responsabilidade da TI e dos parceiros correlatos.

Os visitantes recebem cartões provisórios ou etiquetas de QRCode com direito de

entrar e sair de forma controlada pela Central de Atendimento e/ou Portaria.

Catracas

O acesso as dependências da instituição dar-se-á através da leitura, na catraca, do

cartão Mifare ou pela leitura de QR Code. Estão disponíveis inteligência para acréscimo de
regras de controle, bem como registro de log de entrada e saída.

IDENTIFICAÇÃO

Os dispositivos de identificação e senhas protegem a identidade do colaborador. Tais

dispositivos evitam e previnem que uma pessoa se faça passar por outra perante o Centro
Universitário São Camilo.
 11

O uso dos dispositivos e/ou senhas de identificação de outra pessoa constitui infração
criminal nos moldes da legislação vigente.
O usuário, vinculado a tais dispositivos identificadores, será responsável pelo seu uso
correto perante a instituição e a legislação.
Todo e qualquer dispositivo de identificação é pessoal. Portanto, não poderá ser
compartilhado com outras pessoas em nenhuma hipótese.
Os dispositivos de identificação, tais como: número de registro do colaborador, crachá,
identificações de acesso aos sistemas, certificados e assinaturas digitais e dados biométricos
devem estar associados a uma pessoa física e atrelados inequivocamente aos seus
documentos oficiais reconhecidos pela legislação brasileira.
É proibido o compartilhamento de login para funções de administração de sistemas.
A Tecnologia da informação responde pela criação da identidade lógica dos
colaboradores na instituição.
Ao realizar o primeiro acesso no ambiente de rede local e e-mail institucional, o usuário
deverá trocar imediatamente a sua senha conforme as orientações apresentadas.
Os usuários deverão ter senha de tamanho variável, possuindo no mínimo seis caracteres
alfanuméricos, podendo utilizar caracteres especiais e variação entre letras maiúsculas e
minúsculas. A renovação da senha dar-se-á automaticamente a cada 45 dias, não podendo
ser repetida.

Para alguns usuários eventualmente poderá ser solicitada a utilização da senha com
dupla autenticação, via SMS de celular, para aumentar o nível de segurança da informação.

Todos os acessos devem ser imediatamente bloqueados quando se tornarem

desnecessários ou em caso de desligamento de qualquer funcionário. Eventualmente poderá
ser acessado os dados do colaborador desligado, somente pelo Superior imediato, a título de
backup das informações.
O setor de Administração de Pessoal deverá imediatamente comunicar tal fato ao
Departamento de TI, a fim de que essa providência seja tomada. A mesma conduta deve ser
aplicada aos usuários cujo contrato ou prestação de serviços tenha se encerrado.
Em caso de esquecimento de sua senha, o colaborador deverá solicitar formalmente uma
nova junto a Central de Serviços de TI.
 12

COMPUTADORES, NOTEBOOKS E DEMAIS RECURSOS TECNOLÓGICOS

Os equipamentos do Centro Universitário disponibilizados aos colaboradores devem ser

utilizados para as atividades institucionais.
É proibido todo procedimento de manutenção física ou lógica, instalação, desinstalação,
configuração ou modificação de hardware e/ou software, sem o conhecimento prévio e o
acompanhamento de um técnico da TI do Centro Universitário São Camilo.
As áreas que necessitarem de manutenção deverão solicitá-los previamente por meio da
abertura do chamado técnico à TI.
Todas as atualizações e correções de segurança do sistema operacional, softwares ou
aplicativos, somente poderão ser realizadas após a devida validação no respectivo ambiente
de homologação, cabendo a equipe de TI a disposição destas atualizações em ambiente de
produção.
Os sistemas e computadores devem ter versões apenas do software antivírus
institucional instaladas, ativadas e atualizadas. Em caso de suspeita de vírus ou problemas
na funcionalidade, o usuário deverá acionar o departamento técnico responsável mediante
registro de chamado via Central de Serviços.
Não será responsabilidade do Centro Universitário São Camilo, a violação de acessos
pessoais e/ou não compatíveis com as atividades desempenhadas pelo colaborador e/ou
aluno, exemplo: compras pessoais online, sites de banco, etc.
A transferência e/ou a divulgação de qualquer software, programa ou instruções de
computador para terceiros, por qualquer meio de transporte (físico ou lógico), somente
poderá ser realizada com a devida identificação do solicitante, via Central de Serviço.
Arquivos pessoais e/ou não correspondentes as atividades do colaborador: fotos
pessoais, músicas, vídeos, etc.., não deverão ser copiados/movidos para os drives de rede.
Caso identificada a existência desses arquivos, eles poderão ser eventualmente excluídos
mediante a comunicação prévia ao usuário.
Os documentos institucionais, deverão ser salvos em volumes de rede. De forma
suplementar poderá ser utilizado o One Drive da conta institucional do colaborador, para
realizar cópia das informações previamente disponibilizadas em rede. Tais arquivos, se
 13

gravados apenas nos computadores, por exemplo, no drive C: ou num outro meio físico ou
virtual não validado pela TI, não terão garantia de backup. Os mesmos poderão ser perdidos
caso ocorra uma falha no computador. Neste caso, a responsabilidade é do próprio usuário.
Os colaboradores e detentores de contas privilegiadas, não devem, sem a prévia
solicitação e a autorização da Coordenação de TI, executar nenhum tipo de comando ou
programa, que venha sobrecarregar os serviços existentes na rede corporativa. Em caso de
dúvida a TI deverá ser acionada.
No uso dos computadores, equipamentos e recursos de informática, algumas regras
devem ser atendidas. São elas:
▪ A utilização de senha de segurança para acesso os dispositivos, sendo esta alterada
ao menos a cada 45 dias.
▪ Todos os computadores de uso individual deverão ter senha na BIOS para restringir
o acesso de colaboradores não autorizados. Tais senhas serão definidas pela
Tecnologia da informação que terá acesso a estas para manutenção dos
equipamentos.
▪ Os colaboradores devem informar ao departamento de TI qualquer identificação de
dispositivo estranho conectado ao seu computador.
▪ É vedada a abertura ou o manuseio de computadores ou outros equipamentos de
informática para qualquer tipo de reparo que não seja realizado por um técnico da TI
ou por terceiros devidamente contratados para o serviço.
▪ O colaborador, assumindo a responsabilidade como custodiante de informações,
deverá manter a configuração do equipamento disponibilizado, seguindo os devidos
controles de segurança exigidos pela Política de Segurança da Informação e pelas
normas específicas da instituição.
▪ Todos os terminais de computador, notebook e impressoras quando não estiverem
sendo utilizados, deverão ser protegidos por senha.
▪ Todos os recursos tecnológicos adquiridos pelo Centro Universitário devem ter,
imediatamente, suas senhas padrões (default) alteradas pela TI.
É proibido o uso de computadores e recursos tecnológicos do Centro Universitário
quando:
▪ Tentar obter, acesso não autorizado, a outro computador, servidor ou rede.
 14

▪ Burlar quaisquer sistemas de segurança.

▪ Acessar informações confidenciais sem explícita autorização do proprietário.
▪ Vigiar secretamente conteúdo indevido por meio de softwares analisadores de
pacotes.
▪ Interromper um serviço, servidores ou rede de computadores por meio de qualquer
método ilícito ou não autorizado.
▪ Usar qualquer tipo de recurso tecnológico para cometer ou ser cúmplice de atos de
violação, propaganda política, assédio sexual ou moral, perturbação, manipulação,
ou supressão de direitos autorais ou propriedades intelectuais sem a devida
autorização legal do titular;
▪ Hospedar material de conteúdo pornográfico, racista ou que violem a moral, os bons
costumes, a ordem pública, e ainda, que violem a dignidade humana e as leis
nacionais ou tratados internacionais em que o Brasil seja signatário.
▪ Utilizar software pirata, atividade considerada delituosa de acordo com a legislação
nacional.

As infrações serão notificadas ao superior imediato e as eventuais medidas punitivas

adotadas caberão a alta gestão juntamente a equipe de Administração de Pessoal.

CORREIO ELETRÔNICO – E-mail

O uso do correio eletrônico é para fins corporativos, exceto do domínio

@aluno.saocamilo-sp.b. Em caso de desligamento, trancamento, desistência, cancelamento
ou formação acadêmica regular, o serviço poderá ser bloqueado, cabendo a notificação prévia
desta ação à Secretaria que comunicará a TI.
Cabe a TI realizar a gestão das contas sob domínio institucionais, sendo o bloqueio por
3 meses no caso de não utilização do e-mail, licença e/ou desligamento. Os dados deverão
ser solicitados pelo gestor imediato antes do término deste prazo. A não manifestação dentro
do prazo, pode tornar a informação irrecuperável.
Acrescentamos que é vetado aos colaboradores o uso do correio eletrônico para:
 15

▪ Enviar mensagem por correio eletrônico em nome e/ou conta de outro usuário sem
a devida autorização;
▪ Armazenar documentos institucionais que deveriam constar na rede de
computadores. O e-mail deve ser um meio rápido de resposta e não um sistema de
armazenamento de dados. Logo os mesmos devem estar na rede.
▪ Enviar qualquer mensagem por meios eletrônicos que torne seu remetente e/ou o
Centro Universitário e suas unidades vulneráveis às ações civis ou criminais;
▪ Divulgar informações não autorizadas ou imagens de tela, sistemas, documentos e
afins, sem autorização expressa e formal concedida pelo proprietário desse ativo de
informação;
▪ Falsificar informações de endereçamento, adulterar cabeçalhos para esconder a
identidade de remetentes e/ou destinatários, com o objetivo de evitar as punições
previstas;
▪ Produzir, transmitir ou divulgar mensagem que:
✓ Contenha qualquer ato ou forneça orientação que conflite ou contrarie os
interesses do Centro Universitário São Camilo.
✓ Contenha ameaças eletrônicas, como: spam, mail bombing, vírus de
computador, phishing;
✓ Contenha arquivos com código executável (.exe, .com, .bat, .pif, .js, .vbs,
.hta, .src, .cpl, .reg, .dll, .inf) ou qualquer outra extensão que represente um
risco à segurança;
✓ Vise obter acesso não autorizado a outro computador, servidor ou rede;
✓ Vise interromper um serviço, servidores ou rede de computadores por meio
de qualquer método ilícito ou não autorizado;
✓ Vise burlar qualquer sistema de segurança;
✓ Vise vigiar secretamente ou assediar outro usuário;
✓ Vise acessar informações confidenciais sem explícita autorização do
proprietário;
✓ Vise acessar indevidamente informações que possam causar prejuízos a
qualquer pessoa;
 16

✓ Inclua imagens criptografadas ou de qualquer forma mascaradas;

✓ Contenha anexo(s) superior(es) a 20MB para envio em Outlook;

✓ Tenha conteúdo considerado impróprio, obsceno ou ilegal, seja de caráter

calunioso, difamatório, ofensivo, violento, pornográfico, entre outros.
✓ Contenha perseguição preconceituosa baseada em sexo, raça, incapacidade
física ou mental ou outras situações protegidas;
✓ Tenha fins políticos locais ou nacionais (propaganda política);

✓ Inclua material protegido por direitos autorais sem a permissão do detentor

dos direitos.
As infrações serão encaminhadas ao superior imediato e as eventuais medidas
punitivas adotadas caberão a alta gestão juntamente a equipe de
Administração de Pessoal.
✓ As mensagens de correio eletrônico sempre deverão incluir assinatura com
o seguinte formato:

Nome completo do colaborador

Departamento | Função ou Cargo

Endereço da unidade de trabalho

CEP São Paulo SP
Telefone fixo com ramal
www.saocamilo-sp.br
INTERNET

Qualquer informação que é acessada, transmitida, recebida ou produzida na internet está

sujeita a divulgação e auditoria de órgão competente. Portanto, o Centro Universitário em
total conformidade legal, reserva-se o direito de monitorar quando necessário, e sempre que
possível registrar todos os links de acessos dentro de seu domínio institucional.
Os equipamentos, tecnologia e serviços fornecidos para o acesso à internet são de
propriedade da instituição, que pode analisar e, se necessário, bloquear qualquer arquivo,
 17

site, correio eletrônico, domínio ou aplicação armazenados na rede/internet, estejam eles em

disco local, na estação ou em áreas privadas da rede.
Toda tentativa de alteração dos parâmetros de segurança, por qualquer colaborador, sem
o devido credenciamento e a autorização para tal, será julgada inadequada e os riscos
relacionados serão informados ao colaborador e ao respectivo gestor.
O uso de qualquer recurso para atividades ilícitas poderá acarretar as ações
administrativas e as penalidades decorrentes de processos civil e criminal, sendo que nesses
casos, a instituição cooperará ativamente com as autoridades competentes.
A internet disponibilizada pela instituição aos seus colaboradores, independentemente
de sua relação contratual, pode ser utilizada para fins pessoais, desde que não prejudique o
andamento dos trabalhos nas unidades e/ou comprometa a infraestrutura. Sendo, neste caso,
recomendada a autorização pelo superior imediato.
É proibida a divulgação e/ou o compartilhamento indevido de informações da área
administrativa em listas de discussão, redes sociais, sites, salas de bate papo, comunicadores
instantâneos ou qualquer outra tecnologia correlata que venha surgir na internet.
Os colaboradores com acesso à internet poderão fazer o download, somente de
conteúdos ligados diretamente às suas atividades no Centro Universitário. Para isso, deverão
providenciar o que for necessário para regularizar a licença e o registro de eventuais
programas com a autorização a supervisão local. Estes softwares deverão passar
previamente pelo crivo de Segurança da equipe de TI.
O uso, a instalação, a cópia ou a distribuição não autorizada de softwares que tenham
direitos autorais, marca registrada ou patente na internet são expressamente proibidos.
Qualquer software não autorizado baixado poderá ser excluído pela TI.
Os colaboradores não poderão, em hipótese alguma, utilizar os recursos do Centro
Universitário para fazer o download ou distribuição de software ou dados pirateados.
O download e a utilização de programas de entretenimento, jogos ou músicas (em
qualquer formato) poderão ser realizados por usuários que tenham atividades profissionais
relacionadas a essas categorias. Para tal, grupos de segurança, cujos integrantes deverão ser
definidos pelos respectivos gestores serão criados a fim de viabilizar esse acesso especial.
Mediante solicitação e aprovação da área técnica responsável, o uso de jogos será possível
 18

desde correlacionado a atividade profissional ou acadêmica, do contrário será passível de

concessão, em regime de exceção e somente com a autorização do superior imediato.
Como regra geral, materiais de cunho sexual para pesquisa acadêmica não poderão ser
expostos, armazenados, distribuídos, editados, impressos ou gravados por meio de qualquer
recurso. Caso seja necessário, grupos de segurança deverão ser criados para viabilizar esse
perfil de usuário especial e seus integrantes definidos pelos respectivos gestores e
informados ao setor de Tecnologia da Informação.
Colaboradores com acesso à internet não poderão efetuar upload e/ou download de
qualquer software licenciado ao Centro Universitário ou de dados de sua propriedade aos
seus parceiros e clientes, sem expressa autorização do responsável pelo software ou pelos
dados, salvo as equipes de Marketing e EaD, mediante o aviso prévio a TI.
Os colaboradores não poderão utilizar os recursos do Centro Universitário São Camilo
para, deliberadamente propagar qualquer tipo de vírus, worm, cavalo de troia, spam, assédio,
perturbação ou programas de controle de outros computadores.
O acesso a softwares peer-to-peer (P2P) não serão permitidos. Já os serviços de
streaming (rádios on-line, canais de broadcast e afins) serão permitidos a grupos específicos,
quando autorizado pela supervisão local. Porém, os serviços de comunicação instantânea
(Skype, Meeting, Hangout pessoal e afins) serão inicialmente disponibilizados aos usuários
e poderão ser bloqueados caso o gestor requisite formalmente à Coordenação e TI, uma vez
que há ferramentas coorporativas para comunicação disponível a todas as contas de e-mail:
Microsoft Skype for Business e Microsoft Teams.
Não é permitido acesso a sites de proxy. Quando necessário solicitar ao setor de
Tecnologia da Informação.
Toda e qualquer pesquisa institucional promovida eletronicamente, por meio de
formulários, deverão ser previamente notificadas a TI para que possa submeter ao Comitê
LGPD (Lei Geral de Proteção de Dados) e desta forma ser verificada o atendimento às
questões legais.
 19

INTRANET

O site principal do Centro Universitário possui acesso reservado a serviços internos

mediante login: chapa e senha; disponibilizada pelo setor de Administração de Pessoal.
Através da Intranet é possível tomar conhecimento das informações em destaque pela
instituição, bem como solicitar serviços, espaços reservados, anunciar produtos, acessar e-
mail institucional, holerite e desfrutar de diversos serviços internos, como solicitação de
compras, provas, atendimento técnico, reservas de laboratórios, entre outros.
É válido ressaltar que cada serviço possui regulamento próprio criado pelo
departamento responsável.
A manutenção, preventiva, corretiva e evolutiva dos serviços disponíveis neste espaço
estão sobre a responsabilidade da TI, por meio do endereço eletrônico:
https://portal.saocamilo-sp.br/intranet/

REDES SOCIAIS

A utilização é liberada aos departamentos que fazem uso das mesmas como ferramenta
de trabalho, exemplo: Marketing e Comunicação. Já o acesso às redes nos hosts
institucionais é disponibilizado mediante a autorização prévia do superior imediato.
O colaborador que fizer uso dos recursos institucionais para postar, curtir ou comentar
material de conteúdo pornográfico, racista ou que violem a moral, os bons costumes, a
ordem pública, a dignidade humana e as leis nacionais ou tratados internacionais em que o
Brasil seja signatário, poderá ser responsabilizado civil e criminalmente.
Todas as informações publicadas em redes sociais em nome do Centro Universitário são
de corresponsabilidade da equipe de Marketing e Comunicação, bem como a manutenção,
corretiva, evolutiva e preventiva dos acessos e dados referentes as redes sociais da
instituição.

BENEFÍCIOS MICROSOFT

Poderão ser disponibilizados a todos os funcionários e/ou alunos mediante a criação de

conta em domínio institucional: @saocamilo-sp.br, @prof.saocamilo-sp.br ou
 20

@aluno.saocamilo-sp.br, conta de e-mail com 50GB de espaço de armazenamento e

serviços de software gratuito para instalação em recurso pessoal ou em nuvem privada da
Microsoft. A permanência do serviço está diretamente ligada a oferta gratuita do mesmo ou
enquanto a permanência do aluno ou colaborador na instituição.
Recomendado ser configurado em dispositivos de hardware ofertados pela instituição,
sobre condições e termos da Microsoft. Não haverá suporte da TI para configuração em
dispositivos pessoais, exceto em caso de home office, por motivo de força maior.
As garantias sobre backup de dados, contatos, e serviços estão diretamente ligados ao
contrato Microsoft. Logo, a corresponsabilidade entre Microsoft quanto a infraestrutura e
disponibilidade da plataforma, TI quanto a gestão e backup dos e-mails, serviços O365,
treinamentos à comunidade acadêmica-administrativa e disseminação do conteúdo por meio
de vídeos tutoriais, OneDrive, SharePoint, Forms, Stream, Sway por até 3 meses após
desligamento do colaborador, professor ou aluno quanto ao backup dos dados pessoais
oriundos dos serviços ofertados pela solução O365.
Eventuais registros acadêmicos, trabalhos, provas, gravações de aulas, poderão ser
armazenados nas soluções O365, todavia compartilhados via e-mail com as coordenações
de curso para o backup em rede interna.
O Suporte a serviços como 365, HUP, Imagine, Student Advantage, senhas ou falhas de
acesso aos domínios: @aluno.saocamilo-sp.br, @prof.saocamilo-sp.br e @saocamilo-sp.br,
poderão ser feitos diretamente por meio do canal: email.suporte@aluno.saocamilo-sp.br ou
pela Central de Serviços de TI.
Saiba mais sobre estes serviços em: http://o365.saocamilo-sp.br/.

TELEFONIA FIXA

Temos, à disposição, ramais institucionais setoriais, personalizados pelos superiores

mediante a solicitação de abertura de chamado técnico. As possibilidades de configuração
são: apenas utilização do ramal, ligações DDD e DDI, 0300 e 0800, ligações a celulares e
ligações externas. Ligações a cobrar são proibidas. Este serviço, é passível de auditoria
exceto, de conteúdo de áudio, quando solicitado por superior. Todo e qualquer reparo, ajuste
de layout, desmobilização e acréscimo de ramal, cabe a análise da equipe de TI.
 21

É recomendada a utilização para fins profissionais. Não é proibido o uso para a

realização de ligações pessoais, desde que, seja previamente autorizado pelo superior
imediato.
Quando solicitado, a equipe de TI poderá enviar ao superior o relatório competente a
seu (s) departamento (s) para conhecimento.

TELEFONIA MÓVEL

Temos à disposição serviço de telefonia móvel institucional para uso de colaboradores

previamente autorizados pela Pró-reitoria. Há possibilidade de gestão personalizada da linha
para desoneração de custo, via gestor online. O serviço é restrito as atribuições funcionais.
Há minutos pré-contratados para falar a custo zero entre os membros do grupo, pacote de
SMS para o grupo, Internet ilimitada aos gestores ou departamentos.
O e-mail institucional do colaborador será o identificador necessário para validação do
aparelho. Todo e qualquer aparelho smartphone institucional tem acesso livre a rede sem fio
em todos os campi do Centro Universitário.
A TI não se responsabiliza pela utilização de aplicativos e/ou conteúdo não condizente
com os valores institucionais ou atribuições profissionais. Em caso de avarias, furto, roubo
ou perdas do dispositivo bem como backup e/ou garantia de dados, o colaborador é o
responsável pela abertura do boletim de ocorrência e aviso ao departamento de TI, conforme
termo de adesão para que as medidas de segurança possam ser adotadas. Por isso, é
recomendado que o colaborador peça periodicamente a realização de backup completo dos
dados do aparelho em nuvem ou em desktop/notebook.
Quando solicitado, a equipe de TI poderá enviar ao superior o relatório de tarifação de
linhas sob sua corresponsabilidade.
Qualquer solicitação de serviço extra, em linha móvel corporativa, tais como: roaming,
4G, aumento de banda, chip adicional deverá ser previamente autorizado pela gestão local
e Pró- Reitoria Administrativa.
 22

OUTSOURCING DE IMPRESSÃO E GRAFICA DIGITAL

Temos à disposição, impressoras em departamento ou compartilhadas para uso de

colaboradores. A instalação, mudança de layout, configuração, manutenção e orientação
caberá ao técnico da empresa contratada conjuntamente a TI, mediante a abertura de
chamado técnico pelo solicitante.
O acesso à impressora dar-se-á via login e senha pré-definidos e informado ao usuário.
Os docentes possuem cota de impressão mensal, não cumulativa, de 100 impressos ou
cópias mês, sendo esta renovada no último dia útil de cada mês. Seu acesso dar-se-á por
login: chapa de registro e senha definida pelo mesmo.
Não é permitido a impressão de conteúdo pessoal ou que não esteja de acordo com os
valores institucionais, bem como o compartilhamento de senhas de acesso entre os
colaboradores.
Toda impressão é protegida por senha e só pode ser retirada mediante a digitação desta
mesma. Esta medida visa proteger a integridade do documento e reduzir o desperdício com
impressões desnecessárias.
Scanner de documento não é cobrado.
Quando solicitado, a equipe de TI poderá enviar ao superior o relatório competente a
seu (s) departamento (s) para conhecimento.
Solicitações à Gráfica Digital só serão produzidas quando encaminhadas e aprovadas
via Intranet pelo superior imediato, respeitando portfolio e prazos de entrega.
Demais situações deverão ser analisadas pelo superior do solicitante junto a
Coordenação de TI.

DISPOSITIVOS MÓVEIS INSTITUCIONAIS E PESSOAIS

O Centro Universitário deseja facilitar a mobilidade e o fluxo de informação entre seus

colaboradores. Por isso, permite a utilização de equipamentos portáteis, exclusivamente para
a finalidade profissional.
 23

Quando se descreve “dispositivo móvel”, entende-se qualquer equipamento eletrônico

com atribuições de mobilidade de propriedade da instituição, como: notebooks,
smartphones, tablets, cartões de memória, HDs externos e pendrives.
Os dispositivos pessoais, serão submetidos à política de acesso à rede sem fio
SÃOCAMILO, ADM, SMART e/ou ACADEMY. Apenas acesso à Internet, sem integração
à rede e demais serviços no caso de dispositivos pessoais.
O Centro Universitário São Camilo, na qualidade de proprietário dos equipamentos e/ou
serviços fornecidos, reserva-se o direito, caso seja necessário, inspecioná-los a qualquer
momento, e realizar uma manutenção de segurança.
Portanto, o colaborador assume o compromisso de não utilizar, revelar ou divulgar a
terceiros, de modo algum, direta ou indiretamente, em proveito próprio ou de terceiros,
qualquer informação, confidencial ou não, que tenha ou venha a ter conhecimento em razão
de suas funções na instituição, mesmo depois de terminado o vínculo contratual.
Todo colaborador deverá realizar periodicamente cópia de segurança (backup) dos
dados de seu dispositivo móvel institucional, armazenando os dados em rede. Não é
permitida a guarda de informações institucionais em dispositivos pessoais. Em caso de
dúvidas quanto a este processo entre em contato com a equipe de TI.
Esses backups deverão ser mantidos separados de seu dispositivo móvel. Ou seja, não
os carregar conjuntamente. A TI só assegurará backup dos dados dispostos em rede
institucional.
Todo colaborador deverá utilizar senhas de bloqueio automático para seu dispositivo
móvel.
Não será permitida, em nenhuma hipótese, a alteração da configuração dos sistemas
operacionais dos equipamentos.
O colaborador será responsabilizado por manter ou utilizar quaisquer programas e/ou
aplicativos que não tenham sido instalados ou autorizados por um técnico da TI.
A reprodução não autorizada dos softwares instalados nos dispositivos móveis
fornecidos pela instituição, constituirá uso indevido do equipamento e infração legal aos
direitos autorais do fabricante.
 24

É permitido o uso de rede Wi-Fi de locais conhecidos pelo colaborador como: sua casa,
hotéis, fornecedores e clientes, Wi-Fi - SAO_CAMILO. Não é recomendado o
compartilhamento de dados em redes Wi-Fi desconhecidas.
É responsabilidade do colaborador, notificar imediatamente seu gestor direto e o
departamento de Tecnologia da Informação o furto ou roubo de um dispositivo móvel
fornecido pelo Centro Universitário. Além disso, o mesmo deverá procurar a ajuda das
autoridades policiais registrando um boletim de ocorrência.
O colaborador deverá estar ciente de que o uso indevido do dispositivo móvel
caracterizará assumir todos os riscos da sua má utilização, sendo o responsável por danos
dolosos, diretos ou indiretos, presentes ou futuros, que venha causar ao Centro Universitário
São Camilo e/ou a terceiros.
O colaborador que desejar utilizar equipamentos portáteis particulares ou adquirir
acessórios e posteriormente conectá-los à rede do Centro Universitário São Camilo, deverá
submeter previamente tais equipamentos ao processo de autorização de seu superior
imediato para a liberação junto ao setor de Tecnologia da Informação. Para o acesso apenas
a Internet, recomendamos procurar a rede: SAO_CAMILO e autenticar-se conforme
instrução oferecidas no próprio serviço.

LABORATÓRIOS DE INFORMÁTICA, ESPAÇO DIGITAL E SALAS DE

MULTIMEIOS

Reservas e Horários dos laboratórios de Informática.

Para solicitar uma reserva, envie um e-mail para reserva-informatica@saocamilo-sp.br,

contendo as seguintes informações:

▪ Nome completo do solicitante.

▪ Curso ou departamento vinculado.
▪ Local da reserva. (Campus).
▪ Nome do laboratório.
▪ Data e Horário de início e término.
 25

▪ Descrição da atividade a ser exercida.

▪ Quantidade de alunos.

Ressalvas
O laboratório será disponibilizado de acordo com o número de alunos e atividades a ser
praticada no mesmo.

Observações: As reservas de equipamentos de audiovisual (Data show, tela de projeção,

retroprojetor, caixas de som, microfones e Flip chart), bem como o suporte, instalação e
manutenção destes equipamentos, deverão ser solicitadas diretamente com a equipe de
audiovisual da unidade correspondente. Para isso, basta acessar nossa intranet e clicar nos
links “chamados e requisições” e “audiovisual”, disponíveis no menu “serviços”.
O suporte quanto a ar condicionado ou cadeiras deverá ser solicitado aos inspetores de
plantão.
Vide maiores informações em Normas e procedimentos disponíveis em:
https://portal.saocamilo-sp.br/intranet/5_inf_reservas.php

BACKUP

O backup de dados sobre os sistemas institucionais, rede, servidores e e-mail, são de

responsabilidade do setor de Tecnologia da Informação.
Todos os backups devem ser automatizados por sistemas de agendamento que sejam
preferencialmente executados fora do horário comercial, nas chamadas “janelas de backup”.
Períodos esses, em que não há nenhum ou pouco acesso de usuários e processos
automatizados aos sistemas de informática. Diariamente entre as 23h00 às 5h00.
As antigas mídias de backup (como DAT, LTO, DVD, CD e outros) devem ser
acondicionadas em local seco, climatizado, seguro (de preferência em cofres corta-fogo
segundo as normas da ABNT) e dentro do Datacenter, com eventuais cópias de segurança
fora do Datacenter.
 26

As fitas de backup utilizadas até 2013 devem ser devidamente identificadas, inclusive
quando for necessário efetuar alterações de nome, e de preferência com etiquetas não
manuscritas, dando uma conotação mais organizada e profissional.
Com o objetivo de excluir mídias que possam apresentar riscos de gravação ou de
restauração decorrentes do uso prolongado, além do prazo recomendado pelo fabricante, o
tempo de vida e uso das mídias de backup deve ser monitorado e controlado pelos
responsáveis e de acordo com as orientações do fabricante.
De forma suplementar, é utilizado desde 2013 backup integral de todos os volumes da
rede por meio de discos rígidos espelhados em RAID, com suplemento de backup em nuvem
privada.
É possível solicitar rapidamente a restauração de dados a partir de 2010. Dados
anteriormente a esta data estarão sujeitos a recuperação em empresas terceiras.
Mídias que apresentam erros devem primeiramente ser formatadas e testadas. Caso o
erro persista, deverão ser inutilizadas.
As mídias de backups históricos ou especiais deverão ser armazenadas em instalações
seguras, preferencialmente com estrutura de cofre, distante no mínimo 10 quilômetros do
Datacenter, rodízio de backup físico entre unidades.
Os backups imprescindíveis, críticos, para o bom funcionamento dos negócios do
Centro Universitário exigem uma regra de retenção especial, conforme recomendação da
ISO 27000, seguindo assim as determinações fiscais e legais existentes no país.
Na situação de erro de backup ou restore é necessário que ele seja feito logo no primeiro
horário disponível, assim que o responsável tenha identificado e solucionado o problema e
respeitar a publicação de acordo de nível de serviço para a entrega da informação.
O restore de dados, quando solicitados, poderão se dar em ambiente de teste, e/ou mídia
externa para não comprometer demais informações atualizadas.
Quaisquer atrasos na execução de backup ou restore deverão ser justificados
formalmente pelos responsáveis. Podendo, neste caso, o restore de dados em fita DAT ou
LTO anterior a 2010, ser passíveis de recuperação em empresas especializadas.
O backup de dados é diário e feito em servidor local, com replicação em nuvem,
mantendo o acesso rápido das informações dos últimos 30 dias. A partir de 2010 temos
backup de dados disponível em nuvem para recuperação. Demandas fora deste padrão,
 27

deverão ocorrem em mídias físicas alternativas e de forma suplementar mediante a

solicitação prévia de gestor.
Não cabe a TI, a responsabilidade por backup, formatação ou edição de dados
computacionais disponíveis em outras formas de armazenamento que não os volumes da
rede institucional mapeadas como: MENSA, ORION, NORMA e PEGASUS, ou sob
serviços, sistemas e/ou servidores não custodiados pela instituição e/ou de conhecimento da
TI.

FORMULÁRIO DE CÁLCULOS PARA RATEIO

A metodologia sobre o rateio visa atender tecnicamente os livros contábeis. Os

formulários fomentados sobre relatórios de tarifação oriundos de fornecedor e/ou aplicativos
de TI.
Compras em TI deverão passar por validação técnica da Coordenação de TI sobre o
centro de custo do solicitante e sua devida aprovação e preenchimento de termo de
solicitação de compra ou contratação de serviço disponível na Intranet.

SISTEMAS

O Sistema ERP TOTVS e portal TOTVS são administrados pela Mantenedora

juntamente a TOTVS. Seus acessos são individualizados e as manutenções e/ou projetos
deverão ser sinalizados via abertura de chamado técnico em sistema. Cabe a equipe de TI
interagir, mapear, analisar e simular em base de testes correções e melhorias na plataforma,
sempre evidenciando e registrando o processo. O backup dos dados e compliance são feitos
pela TOTVS diariamente.
Os demais sistemas satélites são administrados pelo TI do Centro Universitário São
Camilo, com servidores e serviços virtualizados em nuvem, com backup de aplicação, base
de dados permanente, desenvolvimento e suporte na própria unidade mediante a abertura de
chamados técnicos. Os acessos são individualizados por login e senha.
 28

HOME OFFICE
Em virtude da Pandemia – Covid19, a prática do home office, tornou-se mais comum no Centro
Universitário. Motivo pelo qual segue algumas dicas de segurança:

1) O acesso a rede São Camilo, só será concedido por meio de VPN.

2) O acesso ao e-mail institucional teve a sua regra de senha alterada para 4 letras, sendo a
1ª maiúscula e 4 números e não deve ser compartilhada a ninguém.
a. Há possibilidade de realizarmos dupla autenticação de senha via SMS também.
3) Não acesse e-mails ou sites, cujo conteúdo seja desconhecido e/ou malicioso. Na dúvida
antes de clicar consulte a Central de Serviços.
4) Mantenha o seu sistema operacional sempre a atualizado assim como o seu software
antivírus.
a. A Microsoft oferece antivírus gratuito. Para instalar solicite apoio a Central de
Serviços.
5) Acesse somente redes Wi-fi de seu conhecimento.
6) Não compartilhe os seus dados em rede Wi-fi desconhecida.
7) Mantenha o seu navegador de Internet sempre atualizado.
8) Mantenha o seu sistema operacional sempre protegido por senha.

DAS DISPOSIÇÕES FINAIS

Assim como a ética, a segurança deve ser entendida como parte fundamental da cultura
interna do Centro Universitário, ou seja, qualquer incidente de segurança subtende-se como
alguém agindo contra aos bons costumes regidos pela instituição.
Há necessidade de revisões semestrais deste documento a fim de mantê-lo atualizado às
necessidades institucionais.