PROCEDIMENTO

Tecnologia da Informao
1/5

1. REA APLICVEL: ESTA NORMA DE PROCEDIMENTO APLICVEL A TODOS SETORES DA EBEG (FUNCIONRIOS, PRESTADORES DE SERVIO, CONSULTORES E DEMAIS COLABORADORES) ........................................................................................................... 1 2. USO ACEITVEL .......................................................................................................... 1

1. REA APLICVEL: ESTA NORMA DE PROCEDIMENTO APLICVEL A TODOS SETORES DA EBEG (FUNCIONRIOS, PRESTADORES DE SERVIO, CONSULTORES E DEMAIS COLABORADORES)

2. USO ACEITVEL 2.1.- INTERNET O acesso internet ser autorizado para usurios que necessitarem da mesma para o desempenho das suas atividades profissionais. O uso ser monitorado pelo Departamento de TI, atravs de logs (arquivos gerados no servidor) que informam qual usurio est conectado, o tempo que usou e qual pgina acessou. A definio dos funcionrios que tero permisso para uso (navegao) da internet atribuio do Gerente/Supervisor, com base na recomendao do Departamento de TI(atravs do GLPI). Os usurios devem assegurar que no esto executando aes que possam infringir direitos autorais, marcas, licenas de uso ou patente de terceiros. 2.2.- USO DO CORREIO ELETRNICO (E-MAIL) O correio eletrnico um instrumento de comunicao interna e externa para realizao dos negcios da empresa. As mensagens devem ser escritas em linguagem profissional, no devem comprometer a imagem da EBEG, no podem ser contrrias legislao vigente e nem aos princpios ticos da EBEG. O uso do correio eletrnico pessoal e o usurio responsvel por toda mensagem enviada pelo seu endereo. A utilizao do e-mail deve ser criteriosa, evitando que o sistema fique congestionado. Em caso de congestionamento no sistema de correio eletrnico o Departamento de TI far auditorias no servidor de correios e/ou na estao de trabalho dos usurios, visando identificar o motivo que ocasionou o mesmo. O Departamento de TI poder bloquear o recebimento de e-mails provenientes de sites gratuitos, visando evitar a entrada de vrus. Para incluir um novo usurio no correio eletrnico, o Departamento de Recursos Humanos dever realizar o pedido ao departamento TI atravs do GLPI, que providenciar a incluso do mesmo. 2.3- ESTAES DE TRABALHO Periodicamente, o Departamento de TI far verificaes nos dados dos servidores e/ou Estaes de Trabalho, visando garantir a sua correta utilizao. Caso sejam encontrados programas no autorizados, sero removidos dos computadores.

PROCEDIMENTO
Tecnologia da Informao
2/5

Aqueles que instalarem em seus computadores de trabalho, programas no autorizados, se responsabilizam perante a empresa por qualquer problema ou prejuzo causado oriundos desta ao, estando sujeitos s sanses previstos neste documento. O Departamento de TI est orientado a periodicamente remover todos os compartilhamentos existentes nas estaes de trabalho e garantir que dados considerados confidenciais e/ou restritos no estejam armazenados na rede. 2.4- TELEFONE O uso do telefone restrito aos fins profissionais. O controle de uso, a concesso de permisses e a aplicao de restries em relao aos ramais telefnicos da empresa, responsabilidade do departamento de TI. Ao final de cada ms, para controle, sero enviados relatrios informando quanto foi gasto por cada ramal. 2.5- COLETORES DE DADOS O Coletor de Dados porttil e facilita o trabalho dos funcionrios, dando mobilidade, sem perder a qualidade nos resultados obtidos, importante o cuidado na manipulao do mesmo por tratar-se de um instrumento de trabalho caro e muito importante. Os prejuizos causados por mau uso sero de responsabilidade do funcionrio 2.6- IMPRESSORAS
a) b)

c)
d) e)

f)

Antes de mandar imprimir, deve-se verificar se a impressora est ligada e abastecida de papel e, quando esta estiver ligada a um computador, se o mesmo tambm est ligado; Antes de mandar reimprimir, deve-se verificar se ainda no foi impresso; No permitido deixar impresses erradas na mesa das impressoras, na mesa das pessoas prximas a ela e tampouco sobre o gaveteiro; Se a impressora emitir alguma folha em branco deve ser recolocada na impressora. responsabilidade de o usurio realimentar a gaveta de papeis sempre que estiver vazia ou no final. importante que sempre sejam tomadas medidas para economia de tonners, cartuchos e afins.

2.7- GLPI um termo da lngua inglesa que designa o servio de apoio a usurios para suporte e resoluo de problemas tcnicos em TI. GLPI um aplicativo web completo e de uso aberto para gerenciar problemas de gesto de ativos, ou seja, inventrio de hardware e componentes de software alm de gesto ao suporte de usurios. Para qualquer necessidade que despenda trabalho dos funcionrios do Departamento de TI necessrio abertura de chamado atravs do GLPI

PROCEDIMENTO
Tecnologia da Informao
3- PROIBIDO a) O uso de programas no licenciados (ilegais) b) Acessar sites que no contenham informaes que agreguem conhecimento profissional e/ou para o negcio. c) Acessar sites de e-mail pessoal d) Instalar programas nos computadores sem expressa anuncia do departamento de TI, exceto os programas oferecidos por rgo pblicos federais, estaduais e/ou municipais. e) Visualizao, transferncia (downloads), cpias ou qualquer outro tipo de acesso a sites: Redes sociais e programas de chat (bate papo). Estaes de rdio. Contedo pornogrfico ou relacionado a sexo. Que defendam atividades ilegais. Que menosprezem, depreciem ou incitem o preconceito a determinadas classes. Que promovam a participao em salas de discusso de assuntos no relacionados aos negcios da Ebeg Que possibilitem a distribuio de informaes de nvel Confidencial. Que permitam a transferncia (downloads) de arquivos e/ou programas ilegais. f) O envio de mensagens que: Contenham declaraes difamatrias e linguagem ofensiva Possam trazer prejuzos a outras pessoas; Sejam hostis e inteis Sejam relativas a correntes, de contedo pornogrfico ou equivalente. Possam prejudicar a imagem da organizao Possam prejudicar a imagem de outras empresas Sejam incoerentes com as polticas da empresa g) No permitido o compartilhamento de pastas nos computadores da Ebeg, todos os dados devero ser rmazenados nos servidores de rede, e a autorizao para acess-los dever ser fornecida pelo servidor AD (Active Directory). O Departamento de TI est orientado a periodicamente remover todos os compartilhamentos existentes nas estaes de trabalho e garantir que dados considerados confidenciais e/ou restritos no estejam armazenados na rede. h) vetada aos usurios da rede de computadores a adio e remoo de quaisquer recursos, sejam eles microcomputadores, impressoras, pen-drives, mp3 players ou outros equipamentos e dispositivos. A adio e remoo desses devero ser solicitadas TI, para aprovao e, em caso positivo, tais procedimentos devero ser realizados pelos mesmos. i) Divulgar quaisquer informaes confidenciais para concorrentes e/ou qualquer pessoa no ligada s atividades j) Criar blogs e comunidades na Internet, ou qualquer ambiente virtual semelhante, utilizando-se, sem autorizao expressa, da logomarca da Empresa; 4- USO DOS RECURSOS E ACESSOS O acesso aos recursos de TI (Rede, Internet, Estao de Trabalho) sero feitos somente atravs de usurio e senha previamente cadastrados. O Departamento de TI far o cadastramento e informar ao novo usurio qual ser a sua primeira senha, a qual dever obrigatoriamente ser alterada imediatamente aps o

3/5

PROCEDIMENTO
Tecnologia da Informao
4/5

primeiro login e aps isso a cada 90 (noventa) dias automaticamente solicitada pelo sistema. Por segurana, a senha dever possuir caracteres maisculos, nmeros e caracteres especiais e a mesma ser bloqueada aps trs (trs) tentativas de acesso invlidas. Todos os usurios responsveis pela aprovao eletrnica de documentos (exemplo: pedidos de compra, solicitaes e etc.) devero comunicar ao Departamento de TI qual ser o substituto em sua ausncia, para que as permisses possam ser alteradas. Quando houver a necessidade de acesso para usurios externos, sejam eles temporrios ou no, a permisso de acesso devera ser bloqueada to logo este tenha terminado o seu trabalho e se houver no futuro nova necessidade de acesso, dever ento ser desbloqueada pelo Departamento de TI. A liberao/ bloqueio de recursos e acessos ser feito pelo Departamento de Recursos Humanos na Admisso /Demisso/ Transferncia de cada funcionrio, para criao/ bloqueio de usurio e senha bem como criao de e-mail, atravs do GLPI. de responsabilidade do Departamento de RH dar cincia da Poltica de TI aos funcionrios recm-admitidos. 5- DEVERES CORRESPONDENTES

Os usurios da rede corporativa tm as seguintes obrigaes: a) Responder pelo uso exclusivo de sua conta pessoal de acesso rede corporativa; b) Zelar por toda e qualquer informao armazenada na rede corporativa contra alterao, destruio, divulgao, cpia e acessos no autorizados; c) Guardar sigilo das informaes confidenciais, mantendo-as em carter restrito; d) Manter, em carter confidencial e intransfervel, a senha de acesso aos recursos computacionais e de informao; e) Informar imediatamente Gerncia sobre quaisquer falhas ou desvios das regras estabelecidas neste documento, bem como sobre a ocorrncia de qualquer violao s mesmas, praticada em atividades relacionadas ao trabalho,

6- PENALIDADES a) Todos os funcionrios que utilizam a rede corporativa (informtica e telefonia) sero submetidos auditoria, realizada por um profissional da administrao da rede ou empresa especializada, com o objetivo de verificar o cumprimento das normas estabelecidas; b) A auditoria ocorrer periodicamente nos recursos computacionais escolhidos aleatoriamente e, caso verificado alguma no conformidade, ser instaurada uma sindicncia interna voltada apurao de responsabilidades e classificao da gravidade da violao das normas de utilizao dos equipamentos; c) O no cumprimento desta poltica TI implica em falta grave e poder resultar nas seguintes aes: advertncia formal, suspenso, resciso de contrato de trabalho, outra ao disciplinar e/ou processo civil ou criminal.

PROCEDIMENTO
Tecnologia da Informao
5/5

POLTICA DE T.I O colaborador abaixo nominado declara, para os fins de Direito, livre de qualquer impedimento, que por serem de propriedade da empresa, todos os equipamentos, sistemas, acessos rede corporativa e e-mails corporativos, bem como os terminais de telefonia fixa ou mvel, somente podero ser utilizados para o desempenho das funes profissionais, e nos seus limites, conforme a legislao pertinente e normas internas, no interesse da EBEG. Assim sendo, o colaborador abaixo nominado reconhece a legitimidade da EBEG para monitorar suas atividades laborativas, com a finalidade de manuteno da ordem e segurana pessoal de seus colaboradores, bem como da integridade da rede corporativa (informtica e telefonia) e dos equipamentos e sistemas de sua propriedade, alm do necessrio sigilo das informaes. Pelos mesmos motivos, o colaborador abaixo nominado declara ter recebido lido e concordado com todas as normas estabelecidas neste documento, autorizando, por este ato, a empresa, a monitorar qualquer atividade computacional e de telefonia realizada, em especial os e-mails e as ligaes telefnicas geradas ou recebidas atravs dos terminais telefnicos da empresa, alm de inventariar periodicamente o histrico de e-mails, ligaes efetuadas, recebidas e outros itens correlacionados.

Eu declaro estar ciente dos termos das polticas de segurana relacionadas neste documento e autorizo o monitoramento de minhas atividades computacionais e de telefonia pela EBEG, estando ciente dos meus direitos, obrigaes e deveres para com esta empresa.

____________________________, ______de____________________, 20_____ ____________________________________ Assinatura CPF__________________________________________