Poltica de Segurana da Informao

O que Segurana da Informao?

Os princpios bsicos da segurana so:
Confidencialidade
Integridade
Disponibilidade

Objetivos:
Os objetivos da Poltica de Segurana da Informao so:
Reduzir os riscos com o uso indevido das informaes
Aumentar a produtividade dos usurios
Controle sobre os recursos de comunicao
Viabilizar aplicaes crticas da empresa

Poltica de Segurana da Informao

Segurana na Rede Interna

A maior parte dos problemas ocorre em funo de ameaas

internas. Segundo pesquisa recente, 61% das organizaes sofreram
ataques internos nos ltimos 12 meses. Em 45% dos casos, com
perdas de aproximadamente US$ 200.000 chegando a US$ 1.000.000
em 15% dos casos.
A soluo completa abrange:
Poltica de Segurana Corporativa com definio clara das
diretrizes, normas, padres e procedimentos que devem ser
seguidos por todos os usurios.
Programa de treinamento e capacitao dos tcnicos e
usurios.
Recursos e ferramentas especficas para a segurana.
Monitorao constante do eventos.

Poltica de Segurana da Informao

Atitudes consideradas violao foram divididas em cinco tpicos:
I. Utilizao da Rede
II. Utilizao de E-mail
III. Utilizao de acesso Internet
IV. Utilizao de Impressoras
V. Utilizao de Telefones

Poltica de Segurana da Informao

I. Utilizao da Rede:
As definies do Manual da Poltica de Segurana incluem:
Segurana no acesso aos arquivos e programas da rede.
Utilizao dos diretrios da rede:
Diretrio F: Arquivos sigilosos ou de propriedade do usurio
inerentes empresa.
Diretrio G: Arquivos temporrios ou de compartilhamento
geral.
Diretrio Z: Arquivos do departamento em que trabalha
Manuteno no diretrio pessoal e outros diretrios acessados,
evitando acmulo de arquivos inteis.
Material com contedo imprprio (pornografia, racismo, etc...) no
pode ser exposto, armazenado, distribudo, editado ou gravado
atravs do uso dos recursos computacionais da rede.

Poltica de Segurana da Informao

I. Utilizao da Rede:
As definies do Manual da Poltica de Segurana incluem:
Segurana nas estaes de trabalho (bloqueio de acesso).
Arquivos sigilosos no devem ser armazenados em reas pblicas.
expressamente proibida a instalao de softwares sem a
aprovao do Departamento de Tecnologia da Informao.
Poltica de Senhas envolvendo:
A criao de senhas complexas.
Troca perodica das senhas.
Bloqueio de acesso ao errar 3 vezes a senha.

Poltica de Segurana da Informao

I. Utilizao da Rede:
As definies do Manual da Poltica de Segurana incluem:
Segurana para Notebooks:
Colocar uma senha de inicializao.
Bloqueio de acesso ao se ausentar do equipamento.
Termo de Compromisso do uso de Notebooks e Acessrios
Notebooks em uso Fora da Empresa:
No deixar o Notebook em lugar visvel no carro.
Evitar deix-lo ligado ao sair.
Em quartos de hotel o Notebook deve ser mantido fora da
viso.
O usurio dever ter uma cpia da nota fiscal e tambm uma
cpia do termo de compromisso.
Em caso de Notebooks que ficam na empresa durante a noite,
armazen-lo em local seguro.

Poltica de Segurana da Informao

I. Utilizao da Rede:
As definies do Manual da Poltica de Segurana incluem:
Desligamento de Funcionrios ou Prestadores de Servio:
Imediatamente aps o desligamento do funcionrio, o RH
solicita ao Departamento de TI:
Bloqueio dos respectivos usurios.
Verificar com o supervisor/gerente do funcionrio para
verificar quem ficar responsvel pelas informaes.
Excluso dos respectivos usurios.
Esse procedimento ser realizado no prazo de 1 (um) ms, aps
este prazo, o Departamento de Tecnologia da Informao ir fazer
um Backup e excluir o Usurio.

Poltica de Segurana da Informao

I. Utilizao da Rede:
As definies do Manual da Poltica de Segurana incluem:
Proteo de Vrus:
Vrus: So programas de computador escondidos dentro de
uma aplicao e que podem se reproduzir depois da ativao
da mesma, infectando assim outras reas do sistema ou outros
computadores, ou se auto instalando.
Antivirus: So programas de computador criados para detectar
e limpar os computadores de possveis vrus.
Eventos incomuns devem ser informados imediatamente ao
Departamento de Tecnologia da Informao.

Poltica de Segurana da Informao

II. Utilizao de E-mail:
Esse tpico visa definir as normas de utilizao de e-mail:
proibido enviar e receber e-mails nas seguintes situaes:
Que perturbem outros usurios.
Usurios que no desejam receber e-mails.
Grandes quantidades de e-mails (spam).
E-mails mal-intencionados (mail bombing)
M utilizao da linguagem em respostas aos e-mails
comerciais, tais abreviaes de palavras.
Forjar informaes do cabealho do remetente.
Armazenamento, distribuio e exposio de materiais com
contedo imprprio.

Poltica de Segurana da Informao

II. Utilizao de E-mail:
Esse tpico visa definir as normas de utilizao de e-mail:
obrigatria a manuteno da caixa de e-mail, evitando acmulo de emails e arquivos inteis.
obrigatria a utilizao de assinatura nos e-mails com o seguinte
formato:
Atenciosamente / Best Regards / Mit freundlichen Grssen
Nome Completo
Departamento
EDSCHA DO BRASIL LTDA
Fone: + 55 (15) 2101.88XX Fax: + 55 (15) 2101.8877
visit us: www.edscha.com Flexibilidade nossa fora !
Antes de imprimir, pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Esta mensagem, incluindo seus anexos, pode conter informaes privilegiadas e/ou de carter confidencial, destinada somente (s) pessoa(s) endereada(s), no
podendo ser retransmitida sem autorizao do remetente. Se voc no o destinatrio ou pessoa autorizada a receb-la, informamos que o seu uso, divulgao, cpia ou
arquivamento so proibidos. Portanto, se voc recebeu esta mensagem por engano, por favor, informe respondendo imediatamente a este e-mail e em seguida apague-a.
_____________________________________________________________________________________________________________________________________
This electronic mail transmission may contain confidential information addressed only to the person(s) named. Any use, distribution, copying or disclosure by any other
person and/or entities other than the intended recipient is prohibited. If you received this transmission in error, please inform the sender immediately and delete the
material.

Caso a empresa julgue necessrio haver bloqueios:

1. De e-mail com arquivos anexos.
2. De remetentes ou domnios.

Poltica de Segurana da Informao

III. Utilizao de Internet:
Esse tpico visa definir as normas de utilizao da Internet:
proibido utilizar os recursos da empresa para:
Download ou distribuio de software ou dados.
Divulgao de informaes confidenciais da empresa em
grupos de discusso, listas ou bate-papo.
Softwares de comunicao instantnea, tais como ICQ, MSN e
afins.
Utilizao de softwares de peer-to-peer (P2P), tais como Kazaa,
e afins.
Utilizao de servios de streaming, tais como Rdios On-Line
e afins.
Acesso, armazenamento, distribuio e exposio de materiais
com contedo imprprio

Poltica de Segurana da Informao

III. Utilizao de Internet:
Esse tpico visa definir as normas de utilizao da Internet:
Haver gerao de relatrios dos sites acessados por usurio e se
houver necessidade a publicao desse relatrio.
Caso a empresa julgue necessrio haver bloqueios de acesso a:
Arquivos ou programas que comprometa o uso de banda.
Domnios (sites) que comprometa o uso de banda.

Poltica de Segurana da Informao

IV. Utilizao de Impressoras :
Esse tpico visa definir as normas de utilizao de Impressoras:
Verifique na impressora se o que foi solicitado j est impresso.
Reaproveite o papel.
Se notar que o papel de alguma das impressoras est no final, faa
a gentileza de reabastec-la.
Se notar que toner ou cartucho de alguma das impressoras est no
final ou j acabou, faa a gentileza de solicitar ao Almoxarifado a
troca do mesmo.
Utilize a impressora colorida somente para verso final de
trabalhos e no para testes ou rascunhos.

Poltica de Segurana da Informao

V. Utilizao de Telefones:
Esse tpico visa definir as normas de utilizao de Telefones:
Os telefones so instalados no sistema DDR (Discagem Direta Ramal), o que
significa que cada usurio recebe as ligaes diretamente, sem passar pelo
atendimento de uma telefonista.
Dessa forma seja corts ao atender o telefone e Identifique-se sempre.
Para atendimento s ligaes externas, mencione sempre:
O nome da empresa
Seu nome
Um cumprimento: Bom dia!, Boa tarde!
Para realizar ligaes locais basta pressionar 0 + Nmero do Telefone.
Para realizar ligaes internacionais e interurbanas no necessrio digitar a
operadora, trabalhamos diretamente com a Embratel:
Ligaes interurbanas: 0 + DDD + Nmero do Telefone
Ligaes internacionais: 0 + 00 + Cdigo do Pas + Nmero do Telefone

Poltica de Segurana da Informao

V. Utilizao de Telefones:
Esse tpico visa definir as normas de utilizao de Telefones:
O custo e o tempo de todas as ligaes efetuadas ou recebidas so
monitorados atravs de software (sem acesso ao contedo), sendo
assim, o custo da ligao ser alocado ao centro de custo do usurio e
o tempo da ligao ser expresso em grfico.
O sistema de telefonia possui vrias facilidades como teleconferncia,
atendimento de chamadas simultneas, etc.
Para utilizar essas facilidades solicite ao Departamento de Tecnologia
da Informao o manual do seu aparelho.

Poltica de Segurana da Informao

V. Utilizao de Telefones:
Esse tpico visa definir as normas de utilizao de Telefones:
Aparelhos celulares:
1) Para a utilizao de telefones celulares, favor agendar com antecedncia com o
Departamento de Tecnologia da Informao e informar a previso para devoluo.
2) Ao retornar com o aparelho, favor devolver o mesmo imediatamente ao
Departamento de Tecnologia da Informao.
3) Em caso de roubo, danos no aparelho ou acessrios (carregador, fone de
ouvido, etc...) favor comunicar imediatamente a Departamento de Tecnologia da
Informao.
4) As contas dos celulares sero conferidas, baseadas nos agendamentos feitos,
ou seja, vamos utilizar os celulares com bom-senso.
5) Colaboradores que possuem celular da empresa devero assinar o termo de
compromisso sobre o aparelho recebido, assim como seus acessrios (capas,
fones, cabos e carregadores) e respeitar os limites de gastos estipulados.

Poltica de Segurana da Informao

Divulgao Interna:
A divulgao interna da Poltica de Segurana da Informao ser feita
atravs de:
Manual da Poltica de Segurana da Informao.
Treinamento aos usurios.
Termo de Responsabilidade sobre a Poltica de Segurana da
Informao.
Avisos fixados em pontos estratgicos da empresa.

Sala dos Servidores

Esta sala contm
equipamentos
sensveis, portanto o
acesso somente
permitido a pessoas
autorizadas.

Poltica de Segurana da Informao

Informao Confidencial
Copiadoras
Cuidado para no
esquecer informao de
carter confidencial no
vidro da mquina
copiadora. Isto pode criar
uma situao
embaraosa para voc
ou para outras pessoas.
Poltica de Segurana da Informao

Informao Confidencial
Mquinas De Fax
Cuidado para no
esquecer informao de
carter confidencial na
mquina de fax. Isto
pode criar uma situao
embaraosa para voc
ou para outras pessoas.
Poltica de Segurana da Informao

Informao Confidencial
Destruio
No jogue informao
confidencial na lata de
lixo. Procure uma
mquina de destruio de
papis. mais seguro e
evita dores de cabea
para voc ou para outras
pessoas.
Poltica de Segurana da Informao

Computadores
Quando terminar o
expediente de
trabalho, desligue o
seu computador.
Isto evitar
possveis danos ao
equipamento.
Poltica de Segurana da Informao

Mdias (Disquetes, DVDs,

CDs, Pen-drives, etc)
Quando no estiverem
sendo utilizados os
disquetes devem ser
guardados na gaveta
ou em local especfico.

Poltica de Segurana da Informao

Poltica de Segurana da Informao

Verificao da utilizao da Poltica de Utilizao da Rede :
Para garantir as regras mencionadas acima, a empresa se reserva no
direito de:
Utilizar softwares e sistemas que possam monitorar e gravar
todos os usos de Internet e E-mail atravs da rede e das
estaes de trabalho da empresa.
Inspecionar qualquer arquivo armazenado na rede, estejam no
disco local da estao de trabalho ou nas reas privadas da
rede, visando assegurar o rgido cumprimento desta poltica.
Foram instalados uma srie de softwares e hardwares para
proteger a rede interna e garantir a integridade dos dados e
programas, incluindo um firewall, que a primeira, mas no a
nica barreira entre a rede interna e a Internet, sistemas de
antivrus, sistemas para inventrio de hardware e software e
gerenciamento das estaes de trabalho e servidores.

Poltica de Segurana da Informao

Punies :
O no cumprimento pelo funcionrio das normas estabelecidas, poder ensejar, de acordo com
a infrao cometida, as seguintes punies:
(A) COMUNICAO DE DESCUMPRIMENTO:
Ser encaminhado ao funcionrio, por e-mail, comunicado informando o descumprimento da
norma, com a indicao precisa da violao praticada.
Cpia desse comunicado permanecer arquivada junto ao Departamento de Recursos
Humanos na respectiva pasta funcional do infrator.
(B) ADVERTNCIA OU SUSPENSO;
A pena de advertncia ou suspenso ser aplicada, por escrito, somente nos casos de
naturaza grave ou na hiptese de reincidncia na prtica de infraes de menor gravidade.
(C) DESCONTOS CORRESPONDENTE AO PREJUZO;
Em caso de dano causado pelos empregados ou colaboradores, seja por culpa ou por dolo,
poder a EMPREGADORA efetuar o desconto da importncia correspondente ao prejuzo da
remunerao do empregado, o qual far com fundamento no art. 462 da Consolidao das Leis
do Trabalho (CLT).
(D) DEMISSO POR JUSTA CAUSA;
Nas hipteses previstas no artigo 482, alneas a f da CLT.
Fica desde j estabelecido que a progressividade no requisito para a configurao da
dispensa por justa causa, podendo a Gerncia, no uso do poder diretivo e disciplinar que lhe
atribudo, aplicar a pena que entender devida quando tipificada a falta grave.

Poltica de Segurana da Informao

As normas descritas no constituem uma relao exaustiva e
podem ser atualizadas com o tempo, sendo que qualquer modificao
ser avisada em tempo hbil para remodelao (se necessrio) do
ambiente.
Em caso de dvida sobre o que considerado, de alguma
forma, violao, o usurio dever enviar previamente um e-mail para
ecruz@edscha.com.br visando esclarecimentos.