NORMA DE GESTÃO DE IDENTIDADE E CREDENCIAIS DE ACESSO

CÓDIGO: PCLA 0001

ELABORADOR APROVADOR / TÉCNICO-ESPECIALISTA APROVADOR / GERÊNCIA

Nathan Freitas Ferreira Lorrayne Rodrigues Bezerra Eduardo Magalhaes

1. OBJETIVO
Instruir e padronizar o procedimento de criação, liberação e bloqueio de acessos aos
sistemas de informação da JM LINK TERMINAIS E LOGISTICA. São definidas através da Lei
Geral de Proteção de Dados brasileira, lei 13.709/18. Esta norma cobre os aspectos
referentes às credenciais de acesso à rede, sistemas corporativos e demais recursos de TI,
disponibilizados ou utilizados pela instituição.

2. PÚBLICO-ALVO
Este procedimento se aplica a todos os funcionários da JM-LINK TERMINANIS E
LOGÍSTICA LTDA ou Terceiros que possuam credenciais ou acesso aos sistemas de informação.
3. ASPECTOS DE SEGURANÇA
Atividade executada neste procedimento envolve riscos a segurança da informação,
bem como Integridade, Confidencialidade, Disponibilidade.

3.1. ASPECTOS AMBIENTAIS

Atividade executada neste procedimento não envolve nenhum risco de segurança do

trabalho;

4. Desenvolvimento do procedimento

Toda credencial concedida para acesso à rede, sistemas e demais recursos de TI da

JM LINK TERMINAIS E LOGISTICA LTDA, é pessoal e intransferível, sendo o seu
proprietário responsável pelas ações executadas.

É expressamente vedado e sujeito a sanções o fornecimento de credenciais pessoais

a outros colaboradores, funcionários ou terceiros.

É expressamente vedado e sujeito a sanções a utilização de credenciais de acesso

de terceiros, mesmo que com a autorização do dono das credenciais utilizadas.

5. Responsabilidade
A cada portador de credenciais de acesso à rede e/ou sistemas, cabe:
ÁREA DATA DE APROVAÇÃO VERSÃO / DATA REVISÃO:
TI Xx/xx/xxxx 07/08/2020
 NORMA DE GESTÃO DE IDENTIDADE E CREDENCIAIS DE ACESSO
CÓDIGO: PCLA 0001

ELABORADOR APROVADOR / TÉCNICO-ESPECIALISTA APROVADOR / GERÊNCIA

Nathan Freitas Ferreira Lorrayne Rodrigues Bezerra Eduardo Magalhaes

• Alteração da senha fornecida ao realizar o primeiro acesso após a criação

de sua conta pela equipe de TI;
• Criação e trocas periódicas de senha de acordo com esta política;
• Não compartilhar em hipótese nenhuma sua credencial de uso pessoal;
• A senha deve ser memorizada, não devendo ser anotada ou armazenada
no computador de forma desprotegida (que possa ser facilmente
identificada como senha e utilizada para acesso indevido);
• Notificar imediatamente a equipe de TI caso suspeite de uso indevido de
suas credenciais de acesso, respeitando os procedimentos de notificação
de incidentes de segurança.
6. Usuários Críticos
Para credenciais de rede consideradas críticas, cuja violação possa impactar em sanções
legais à JM LINK TERMINAIS E LOGISTICA LTDA, deverão obrigatoriamente adotar autenticação
forte (multi-fator)

7. Senha de Acesso
A senha de acesso aos recursos de TI da JM LINK TERMINAIS E LOGISTICA segue
os seguintes critérios de formação:

• Possuir no mínimo 08 caracteres incluindo letras, números e símbolos;

• Deve ser alterada regularmente a cada 45 dias, não devendo reutilizar a última
senha;
• Não ser baseada em nada que alguém facilmente possa adivinhar, ou obter,
usando informações pessoais como nomes, números de telefone e datas de
aniversário;
• Não deve ser igual ao login de acesso.

A conta do usuário será bloqueada após 5 tentativas inválidas de acesso, sendo

sua posterior liberação executada apenas mediante apresentação pessoal à área de TI
e/ou solicitação formal gestor imediato ao gestor de TI.

ÁREA DATA DE APROVAÇÃO VERSÃO / DATA REVISÃO:

TI Xx/xx/xxxx 07/08/2020
 NORMA DE GESTÃO DE IDENTIDADE E CREDENCIAIS DE ACESSO
CÓDIGO: PCLA 0001

ELABORADOR APROVADOR / TÉCNICO-ESPECIALISTA APROVADOR / GERÊNCIA

Nathan Freitas Ferreira Lorrayne Rodrigues Bezerra Eduardo Magalhaes

8. Processo de Contratação
• A criação de novos usuários na rede bem como a todos os sistemas de informação da
JM LINK TERMINAIS E LOGISTICA, deverá ser solicitada formalmente pelo gestor
responsável pela contratação, logo após o setor de RH informar formalmente ao gestor
responsável com até 3 dias de antecedência sobre a contratação. Assim o gestor
responsável pelo colaborador irá preencher a Matriz de Liberação de Acesso, e abrir o
chamado anexando no sistema de Helpdesk, e anexar a Matriz preenchida.
• O Setor de RH deverá coletar a assinatura do colaborador acerca do termo de liberação
de uso de equipamentos, bem como recursos tecnológicos, como computadores,
celulares, e o termo de responsabilidade doravante do termo “FR 12 033-A Termo de
Responsabilidade”;
• O Gestor responsável pelo novo colaborador, deverá preencher a Matriz de Liberação
de Acesso, sendo de sua responsabilidade o fornecimento informações que ali serão
preenchidas, bem como, os tipos de permissões de acesso aos mesmos, sendo
responsável pela adequação entre as permissões concedidas ao perfil do cargo
desempenhado.

Fluxo do processo de criação de acesso

9. Verificação de Direitos de Acesso

ÁREA DATA DE APROVAÇÃO VERSÃO / DATA REVISÃO:

TI Xx/xx/xxxx 07/08/2020
 NORMA DE GESTÃO DE IDENTIDADE E CREDENCIAIS DE ACESSO
CÓDIGO: PCLA 0001

ELABORADOR APROVADOR / TÉCNICO-ESPECIALISTA APROVADOR / GERÊNCIA

Nathan Freitas Ferreira Lorrayne Rodrigues Bezerra Eduardo Magalhaes

• Caberá à Auditoria Interna realizar revisões semestrais nas credenciais de acesso

existentes de forma a verificar o cumprimento desta política.
• Violações desta política deverão ser registradas como não conformidades,
devidamente reportadas, registradas e corrigidas pelas áreas responsáveis.
10. Processo de Encerramento
Cabe ao departamento de RH comunicar periodicamente ao gestor de cada área
e ao departamento de TI o desligamento dos funcionários e estagiários, bem como cabe
à Gerência Administrativa ou fiscal do contrato informar o encerramento da prestação
de serviços dos demais colaboradores terceirizados;

É responsabilidade do setor de RH da JM LINK TERMINAIS E LOGISTICA realizar o

bloqueio do colaborador no sistema de Gestão de Acesso, após isto solicitar
imediatamente, tendo um prazo máximo de 8 hrs, para que realize através de abertura
de chamado à área de TI o encerramento das credenciais e privilégios de acesso aos
sistemas de Informação, de funcionário ou estagiário, onde somente os terceirizados
ficaram sobe responsabilidade do fiscal do contrato para realizar a abertura de
chamado;

Após a abertura do chamado a área de TI deverá suspender imediatamente os

direitos de acesso à rede e sistemas através das credenciais do colaborador desligado,
mantendo sua conta desabilitada por pelo menos 06 meses, período que as contas
poderão passar por auditoria ou verificação de logs de acesso. Findo o prazo
mencionado, as contas de acesso poderão ser apagadas.

Devem ser removidos os privilégios de acesso a todos os sistemas e recursos dos

colaboradores que foram desligados da organização.

ÁREA DATA DE APROVAÇÃO VERSÃO / DATA REVISÃO:

TI Xx/xx/xxxx 07/08/2020
 NORMA DE GESTÃO DE IDENTIDADE E CREDENCIAIS DE ACESSO
CÓDIGO: PCLA 0001

ELABORADOR APROVADOR / TÉCNICO-ESPECIALISTA APROVADOR / GERÊNCIA

Nathan Freitas Ferreira Lorrayne Rodrigues Bezerra Eduardo Magalhaes

Fluxo de bloqueio de acesso

11. Ausência Temporária

Todas as credenciais de acesso que não sejam utilizadas devem ser desabilitadas
automaticamente por um mecanismo que irá verificar quais acessos que estão a mais
de 45 dias sem realizar login em sua credencial;

Em caso de ausências temporárias, por mais de 20 dias, o RH deve comunicar o

gestor responsável pelo colaborador bem como realizar abertura de chamado à área de
TI a ausência, a fim de que suas credenciais de acesso à rede sejam desabilitadas. A área
de TI deve ser comunicada através de chamado na ocasião sobre o retorno do
colaborador, a fim de que seu acesso seja habilitado novamente.

Este bloqueio temporário não se aplica aos membros pertencentes a diretoria e

nem ao conselho administrativo;

ÁREA DATA DE APROVAÇÃO VERSÃO / DATA REVISÃO:

TI Xx/xx/xxxx 07/08/2020
 NORMA DE GESTÃO DE IDENTIDADE E CREDENCIAIS DE ACESSO
CÓDIGO: PCLA 0001

ELABORADOR APROVADOR / TÉCNICO-ESPECIALISTA APROVADOR / GERÊNCIA

Nathan Freitas Ferreira Lorrayne Rodrigues Bezerra Eduardo Magalhaes

12. Usuários Corporativos

Na eventualidade da existência de usuários de acesso que identifiquem a JM LINK
TERMINAIS E LOGISTICA como instituição, sem a possibilidade de criar contas individuais
para colaboradores que representem a JM LINK TERMINAIS E LOGISTICA perante o
emissor da credencial, o compartilhamento destas credenciais será permitido deste que:

O Comitê Gestor de Segurança seja previamente comunicado e aprove o

compartilhamento das credenciais de acesso;

Sempre que um colaborador que possuía acesso à credencial for

desligado, as senhas de acesso deverão ser imediatamente trocadas.

13. Monitoramento e Registro

A JM LINK TERMINAIS E LOGISTICA pode monitorar e registrar a utilização das
credenciais de acesso à rede e sistemas, visando identificar possíveis abusos e melhorar
continuamente sua política de concessão de acesso.

14. Sanções
• Qualquer colaborador que violar esta norma estará sujeito a ações disciplinares
conforme previsto no “FR 12 033-A Termo de Responsabilidade”
15. Aprovação

ÁREA DATA DE APROVAÇÃO VERSÃO / DATA REVISÃO:

TI Xx/xx/xxxx 07/08/2020
 NORMA DE GESTÃO DE IDENTIDADE E CREDENCIAIS DE ACESSO
CÓDIGO: PCLA 0001

ELABORADOR APROVADOR / TÉCNICO-ESPECIALISTA APROVADOR / GERÊNCIA

Nathan Freitas Ferreira Lorrayne Rodrigues Bezerra Eduardo Magalhaes

Este documento foi aprovado em xxxxx (inserir data de aprovação) pela Gestão e é
válido a partir da data de sua publicação para todos os colaboradores que utilizam
recursos computacionais.

16. Definições
17. Histórico de Revisão 25/10/2020 – Criação da Norma
Ao término deste procedimento o mesmo poderá ser conectado na rede e pronto para
ser utilizado

ÁREA DATA DE APROVAÇÃO VERSÃO / DATA REVISÃO:

TI Xx/xx/xxxx 07/08/2020