quarta-feira, 30 de maio de 2012

Políttica de segurança digital da empresa


Política de T.I.
Razão Social: LAMPEC LTDA.
Nome Fantasia: Lâmpadas ecológicas
Objetivos
O Objetivo é prestar aos colaboradores serviços de alta qualidade e ao mesmo tempo desenvolver um comportamento extremamente ético e profissional em relação aos serviços e recursos de informática oferecidos.
Assim para assegurar os altos padrões de qualidade na prestação desses serviços, faz-se necessária a especificação de uma política de utilização dos recursos de informática/TI.
O objetivo dessa política de utilização da rede é descrever as normas de utilização e atividades que entendemos como violação ao uso dos serviços e recursos, os quais são considerados proibidos.
Podemos definir como serviços e recursos de informática/TI os equipamentos utilizados pelos colaboradores tais como: computadores, e-mails domínio da empresa LAMPEC LTDA, links de internet, impressoras, softwares e afins.
As normas descritas no decorrer não constituem uma relação exaustiva e podem ser atualizadas com o tempo, sendo que qualquer modificação será avisada em tempo hábil para remodelação (se necessário) do ambiente.
Tais normas são fornecidas a título de orientação do colaborador. Em caso de dúvida sobre o que é considerado, de alguma forma, violação, o usuário deverá enviar previamente um e-mail para lampec@hotmail.com, visando esclarecimentos e segurança.
Nos termos da Política de Utilização dos Recursos de Informática, a empresa procederá ao bloqueio do acesso ou o cancelamento do usuário caso seja detectado uso em desconformidade com o aqui estabelecido ou de forma prejudicial à Rede lampec@hotmail.com
Caso seja necessário advertir o colaborador, será informado o departamento de Recursos Humanos para interagir e manter-se informado da situação.
Para as atitudes e definições das normas aqui estabelecidas, dividimos a presente política em oito tópicos, abordados a seguir:
Ambiente de Rede
Descrição: consistem no meio de tráfego, armazenamento e execução de aplicações e sistemas dentro dos negócios da LAMPEC LTDA. Este meio é protegido por níveis de segurança e administrado pela Área de TI.
Composição: o Ambiente de rede é composto por servidores de dados, meios físicos de tráfego de dados, estações e ferramentas para a execução do mesmo. O usuário possui o recurso dos drives da rede compostos da seguinte forma:
Email, internet, pastas do servidor de arquivos, Microsiga, serviços de impressão.
Obs.: Material de natureza pornográfica e racista não pode ser exposto, armazenado, distribuído, editado ou gravado através do uso dos recursos computacionais da rede. Arquivos de musicas e vídeos fora do escopo dos trabalhos da empresa são permitidos nas estações no diretório c:\particular. O departamento de ti não se responsabiliza por arquivos armazenados neste diretório para efeitos de backup ou integridade.
Havendo utilização irracional dos drives, constatada por auditoria da Área de TI, esta notificará o usuário, orientando-o com relação a forma correta de utilização. O usuário estará obrigado a seguir estritamente as orientações da Área de TI, sob pena de advertência. Reincidente ou contumaz, poderá o usuário sofrer rescisão contratual passível por justa causa.
Acesso ao ambiente de rede: o acesso à rede é dado pela Área de TI através da inclusão do colaborador. A solicitação do cadastro é realizada pelo gerente direto do funcionário que receberá a conta. Fica também, sobre o mesmo, a responsabilidade de comunicar à Área de TI quanto ao desligamento do colaborador do seu grupo e a Gerência do R.H. quanto ao desligamento da LAMPEC LTDA. O acesso é pessoal e intransferível, onde o usuário é responsável pelos direitos que lhe são conferidos e pelos atos cometidos por ações de “empréstimos” de acesso. O "empréstimo" de senha é mau procedimento, o que ensejará por parte da LAMPEC LTDA. A advertência escrita. A reincidência ou contumácia poderá ensejar a rescisão contratual passível por justa causa. Eventual dano constatado, material ou moral, à LAMPEC LTDA, ou a terceiros, é passível de indenização pelo colaborador que empresta senha.
O acesso poderá ser cancelado quando:
  • ultrapassar o prazo de validade da senha;
  • Ocorrer a rescisão de contrato do usuário com a LAMPEC LTDA;
  • For incorrida má fé na utilização dos recursos do ambiente de rede da LAMPEC LTDA através de solicitação ou monitoramento pela Área de Sistemas passível das penalidades descritas no parágrafo anterior.
Senha: é composta por no mínimo 6 caracteres podendo ser numérica, alfabética ou uma combinação de ambos. Sugere-se a não utilização de códigos comuns, como o próprio nome, data de nascimento, nomes de parentes, números telefônicos, números seqüenciais, como por exemplo: 123456, etc.
Recomendações: Antes de ausentar-se do seu local de trabalho, o usuário deverá fechar todos os programas acessados, evitando, desta maneira, o acesso por pessoas não autorizadas e se possível efetuar o logout/logoff da rede ou bloqueio do desktop através de senha.
Proibições: Ficam terminantemente proibida as seguintes ações:
  • Não é permitido tentativas de obter acesso não autorizado, tais como tentativas de fraudar autenticação de usuário ou segurança de qualquer servidor, rede ou conta (também conhecido como "cracking"). Isso inclui acesso aos dados não disponíveis para o usuário, conectar-se a servidor ou conta cujo acesso não seja expressamente autorizado ao usuário ou colocar à prova a segurança de outras redes;
  • Não é permitido tentativas de interferir nos serviços de qualquer outro usuário, servidor ou rede. Isso inclui ataques do tipo "negativa de acesso", provocar congestionamento em redes, tentativas deliberadas de sobrecarregar um servidor e tentativas de "quebrar" (invadir) um servidor;
  • Não é permitido o uso de qualquer tipo de programa ou comando designado a interferir com sessão de usuários;
  • Não será permitido softwares de comunicação instantânea, tais como ICQ, Microsoft Messenger e afins;
  • Não será permitido a utilização de softwares de peer-to-peer (P2P), tais como Kazaa, Morpheus e afins;
  • Não será permitida a utlização de serviços de streaming, tais como Rádios On-Line, Usina do Som e afins.
Utilização de Acesso a Internet
Descrição: Ação de utilização do recurso de acesso a rede mundial de informações e serviços (internet) viabilizado através de um servidor de acesso localizado na LAMPEC LTDA.
Composição: caracteriza-se por um navegador (browser), instalado na estação do usuário, devidamente configurado para acesso através de um servidor executado sobre o ambiente de rede.
Solicitação de acesso: o acesso à internet é dado através da configuração do navegador na estação e no próprio login de acesso do usuário. A solicitação do acesso deve ser procedida pelo gerente da divisão através de e-mail ou solicitação escrita para a Área de TI.
Acesso à Internet: este recurso é disponibilizado pela LAMPEC LTDA sem limite de horas tendo em vista os enormes benefícios oferecidos em termos de intercâmbio, pesquisas, estudos e acessos à distância. Para a Área de Sistemas, alguns fatores configuram a necessidade do acompanhamento da sua correta utilização. São eles:
  • O acesso da internet resulta em uma porta de entrada na rede da LAMPEC LTDA expondo a ataques de vírus e entidades com fins de manipulação ilícita das propriedades intelectuais.
  • A utilização da internet acarreta em relativa perda de performance no tráfego da rede para o grupo do usuário que a utiliza;
  • A internet caracteriza-se pela diversificação de sites nos quais a LAMPEC LTDA não restringe o acesso, salvo sites de pornografia e atividades subversivas, o que não limita o usuário ao acesso de informações restritas a atividades profissionais ligadas a LAMPEC LTDA;
  • A carga de programas da internet (download) não é bloqueada onde o usuário deve ter certeza da lícita procedência.
Por estes motivos, a LAMPEC LTDA se reserva no direito de monitorar o uso da internet nas estações que compõe a sua rede através de ferramentas de análise. O monitoramento do uso da Internet é facultado à LAMPEC LTDA que detém os direitos sobre os meios informáticos com exclusividade. As irregularidades serão punidas com advertência escrita ou com rescisão contratual passível por justa causa, sem prejuízo das indenizações no caso de dano material ou moral à LAMPEC LTDA ou a terceiros que esta tenha de indenizar.
O acesso à internet é configurado no perfil de rede do usuário requisitante sendo este acesso pessoal e intransferível onde o usuário é responsável por este recurso e pelos atos cometidos por ações de “empréstimos” de acesso. O "empréstimo" de senha é mau procedimento, o que ensejará por parte da LAMPEC LTDA a advertência escrita. A reincidência ou contumácia poderá ensejar a rescisão contratual passível por justa causa. Eventual dano constatado, material ou moral, à LAMPEC LTDA ou a terceiros, é passível de indenização pelo colaborador que empresta senha.
Utilização de Recurso de Email
Descrição: O Cliente de e-mail (Outlook Express ou Outlook, Thunderbird, etc) caracteriza-se por uma ferramenta de intercâmbio de informações dentro da rede Global da LAMPEC LTDA com alto potencial de automatização de tarefas documentais.
Composição: software é nativamente instalado nas estações dos usuários, porém deverá ser configurado pelo departamento de informática, conforme solicitação de acesso a qual deverá ser feita via e-mail ou de formal escrita procedida pelo gerente direto do usuário a receber a conta.
Utilização do Sistema de Email (Cliente de e-mail): a utilização desta ferramenta de distribuição de documentos e Mensagens condiciona os seus usuários a manterem as suas caixas postais organizadas, principalmente quanto ao descarte de mensagens que não serão mais úteis. Consequentemente, a LAMPEC LTDA adotou as seguintes normas sobre o uso do E-mail por seus colaboradores:
  • O sistema de E-mail é de propriedade da LAMPEC LTDA e destina-se unicamente a ajudar os seus colaboradores na condução dos negócios da companhia. A LAMPEC LTDA. tem o direito de entrar no sistema de E-mail e revisar, copiar e apagar qualquer mensagem, bem como revelar as mensagens a outros, desde que solicitados e aprovados por ordem superior da Diretoria/Conselho. Não presuma que as mensagens sejam confidenciais em função do uso de uma senha, uma vez que essas medidas servem para proteção da LAMPEC LTDA e não dos seus colaboradores que usam o sistema.
  • Os usuários do E-mail devem, portanto, manter suas mensagens em caráter profissional e evitar usar o sistema para bate-papos e mensagens pessoais. O E-mail não deve ser profano, vulgar, difamatório ou embaraçoso em sua natureza e conteúdo (sendo passível das penas do parágrafo “E” desta norma).
  • O pessoal da Sua_empresa. deve reconhecer que as informações confidenciais não devem ser enviadas via E-mail para fora da companhia ou até mesmo para colaboradores dentro da companhia, a menos que o recebedor da mensagem esteja autorizado a receber tal informação. Todos devemos reconhecer que as informações transmitidas via E-mail podem conter segredos comerciais ou informações confidenciais, e que devem ser tomadas as providências cabíveis para proteger a segurança de tais informações. Os profissionais de computação da LAMPEC LTDA. podem fornecer orientações sobre as precauções de segurança.
  • É proibido trafegar com “correntes” multiplicando o numero de usuários destinatários. Este procedimento resulta em sobrecarga no sistema afetando as caixas postais dos destinatários com mensagens sem cunho profissional, sendo passível do cancelamento da conta do usuário que faz uso desta ação.
  • "Empréstimo" de senha é mau procedimento, o que ensejará por parte da LAMPEC LTDA a advertência escrita. A reincidência ou contumácia poderá ensejar a rescisão contratual passível por justa causa. Eventual dano constatado, material ou moral, à LAMPEC LTDA. ou a terceiros, é passível de indenização pelo colaborador que empresta senha.
Utilização de Softwares
Descrição: constitui-se no ato de manipulação de software (ambientes operacionais, ambientes de rede, aplicativos, ferramentas, etc) instalados ou não na estação do usuário.
Composição: caracteriza-se pelo meio de transporte do software (magnético, óptico ou download), manuais e licença.
Solicitação de software: a solicitação de aquisição de software é efetuada através de formulário preenchido e entregue ao departamento de Informática que efetuará a análise e iniciará o processo de liberação do mesmo.
Instalação de software: a instalação de software, seja na estação do usuário ou no ambiente de rede, somente poderá ser procedido pelo Departamento de Informática, salvo com autorização prévia. Toda e qualquer instalação, quando autorizada pela Gerência de Sistemas, deve ser imediatamente reportada.
O ato de instalação sem autorização será caracterizado como deturpação dos direitos autorais do autor do software, ato este passível de ações legais pelo próprio autor e repudiado pelos padrões de conduta da LAMPEC LTDA. A configuração deste ato sujeitará o infrator na advertência escrita ou rescisão contratual passível por justa causa, independentemente das indenizações por danos materiais LAMPEC LTDA ou a terceiros. Em qualquer das irregularidades, constatado o dolo ou má fé do usuário, a LAMPEC LTDA procederá a rescisão contratual passível por justa causa em caráter imediato.
Utilização de Recursos de Hardware
Descrição: constitui-se no ato uso de hardware (computadores, mouses, teclados, impressoras, scanners, gravadoras de disco, etc) instalados ou não na estação do usuário.
Composição: caracteriza-se pelo uso de seus meios físicos de uso ou acesso aos equipamentos, sendo observadas as seguintes regras:
  • É proibido a instalação ou remoção de softwares que não forem devidamente acompanhadas pelo departamento de informática, através de solicitação escrita que será disponibilizada;
  • É vedado a abertura de computadores para qualquer tipo de reparo, caso seja necessário o reparo deverá ocorrer pelo departamento de informática;
  • Não será permitido a alteração das configurações de rede e inicialização das máquinas bem como modificações que possam trazer algum problema futuro.
Utilização de Impressoras
Descrição: constituem-se no ato de acesso as impressoras, as quais deverão ser utilizadas somente no âmbito profissional e para atividades inerentes a LAMPEC LTDA sendo de boa conduta seguir os seguintes tópicos:
  • Ao mandar imprimir, verifique na impressora se o que foi solicitado já está impresso. Há várias impressões "sem dono" acumulando-se;
  • Se a impressão deu errado e o papel pode ser reaproveitado na sua próxima tentativa, recoloque-o na bandeja de impressão. Se o papel servir para rascunho, leve para sua mesa. Se o papel não servir para mais nada, enviar para a reciclagem;
  • Não é permitido deixar impressões erradas na mesa das impressoras, na mesa das pessoas próximas a ela e tampouco sobre o móvel da impressora;
  • Se a impressora emitir alguma folha em branco, recoloque-a na bandeja;
  • Se você notar que o papel de alguma das impressoras está no final, faça a gentileza de reabastecê-la. Isso evita que você e outras pessoas tenham seus pedidos de impressão prejudicados e evita acúmulo de trabalhos na fila de impressão;
  • Utilize a impressora colorida somente para versão final de trabalhos e não para testes ou rascunhos.
Verificação da Utilização de Recursos de Informática
Para garantir as regras mencionadas acima a LAMPEC LTDA se reserva no direito de:
  • Implantar softwares e sistemas que podem monitorar e gravar todos os usos de Internet através da rede e das estações de trabalho da empresa;
  • Inspecionar qualquer arquivo armazenado na rede, esteja no disco local da estação ou nas áreas privadas da rede, visando assegurar o rígido cumprimento desta política;
  • Foi instalada uma série de softwares e hardwares para proteger a rede interna e garantir a integridade dos dados e programas, incluindo um firewall (parede de fogo), que é a primeira, mas não a única barreira entre a rede interna e a Internet;
Das Medidas Punitivas
O não cumprimento pelo funcionário das normas ora estabelecidas neste Documento (“Política de Utilização de Recursos de Informática ELFA"), seja isolada ou acumulativamente, poderá ensejar, de acordo com a infração cometida, as seguintes punições:
COMUNICAÇÃO DE DESCUMPRIMENTO

Será encaminhado ao funcionário, por e-mail, comunicado informando o descumprimento da norma, com a indicação precisa da violação praticada.
Cópia desse comunicado permanecerá arquivada junto ao Departamento de Recursos Humanos na respectiva pasta funcional do infrator.

ADVERTÊNCIA OU SUSPENSÃO;

A pena de advertência ou suspensão será aplicada, por escrito, somente nos casos de natureza grave ou na hipótese de reincidência na prática de infrações de menor gravidade.

DEMISSÃO POR JUSTA CAUSA

Nas hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho.Fica desde já estabelecido que não há progressividade como requisito para a configuração da dispensa por justa causa, podendo a Diretoria, no uso do poder diretivo e disciplinar que lhe é atribuído, aplicar a pena que entender devida quando tipificada a falta grave.


Localidade, 30 de Março de 2012.

Estou Ciente:
_____________________
Ass. Colaborador.

Nenhum comentário:

Postar um comentário