Política de Segurança da Informação Allsan

Allsan

OBJETIVOS

Estabelecer diretrizes que permitam aos funcionários e terceirizados do GRUPO A&E BRASIL – ALLSAN ERCON seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal do GRUPO A&E BRASIL – ALLSAN ERCON e do indivíduo. Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento. Preservar as informações do GRUPO A&E BRASIL – ALLSAN ERCON quanto à:

  • Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
  • Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
  • Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

COMPUTADORES E RECURSOS

Será de inteira responsabilidade de cada empregado e terceirizados, todo prejuízo ou dano que vier a sofrer ou causar ao GRUPO A&E BRASIL – ALLSAN ERCON e/ou a terceiros, em decorrência da não obediência às diretrizes e normas aqui referidas.

Os equipamentos disponíveis aos funcionários e terceirizados são de responsabilidade/propriedade do GRUPO A&E BRASIL – ALLSAN ERCON, cabendo a cada um utilizá-los e manuseá-los corretamente para as atividades de interesse da empresa, bem como cumprir as recomendações constantes nos procedimentos operacionais fornecidos pelo departamento responsável.

É proibido todo procedimento de manutenção física ou lógica, instalação, desinstalação, configuração ou modificação, sem o conhecimento prévio e aprovação com o acompanhamento de um técnico da Equipe de Apoio Tecnológico – TI ou de quem este determinar.

Os sistemas e computadores têm suas versões do software antivírus instalados, ativadas e atualizadas permanentemente. O usuário, em caso de suspeita de vírus ou problemas na funcionalidade, deverá acionar imediatamente a área de TI.

Arquivos pessoais e/ou não pertinentes ao negócio do GRUPO A&E BRASIL – ALLSAN ERCON (fotos, músicas, vídeos, etc.) não deverão ser copiados e/ou movidos para os drives de rede, pois podem sobrecarregar o armazenamento nos servidores. Caso seja identificada a existência desses arquivos, eles serão excluídos definitivamente sem comunicação prévia ao usuário; sendo esta ocorrência informada ao usuário e ao seu superior imediato, para adoção das medidas disciplinares aplicáveis ao caso.

No uso dos computadores, equipamentos e recursos de informática, algumas regras devem ser atendidas.

  • É vedada a abertura ou o manuseio de computadores ou outros equipamentos de informática para qualquer tipo den reparo que não seja realizado por um técnico da Equipe de Apoio Tecnológico – TI ou por terceiros devidamente contratados para o serviço.
  • Os funcionários ou terceirizados deverão manter a configuração do equipamento disponibilizado pelo GRUPO A&E BRASIL – ALLSAN ERCON, seguindo os devidos controles de segurança exigidos pela Política de Segurança da Informação e pelas normas específicas do GRUPO A&E BRASIL – ALLSAN ERCON, assumindo a responsabilidade como detentor de informações.
  • Deverão ser protegidos por senha (bloqueados), todos os terminais de computador quando não estiverem sendo utilizados.

Acrescentamos algumas situações em que é proibido o uso de computadores e recursos tecnológicos do GRUPO A&E BRASIL – ALLSAN ERCON:

  • Tentar ou obter acesso não autorizado a outro computador, servidor ou rede.
  • Burlar quaisquer sistemas de segurança.
  • Acessar informações confidenciais sem explícita autorização do proprietário
    e/ou da autoridade competente.
  • Vigiar secretamente outrem por dispositivos eletrônicos ou softwares, como, por exemplo, analisadores de pacotes.
  • Interromper um serviço, servidores ou rede de computadores por meio de qualquer método ilícito ou não autorizado.
  • Usar qualquer tipo de recurso tecnológico para cometer ou ser cúmplice de atos de violação, assédio sexual, perturbação, manipulação ou supressão de direitos autorais ou propriedades intelectuais sem a devida autorização legal do titular;
  • Hospedar pornografia, material racista ou qualquer outro que viole a legislação em vigor no país, a moral, os bons costumes e a ordem pública.

IDENTIFICAÇÃO

Os dispositivos de identificação e senhas protegem a identidade do usuário, evitando e prevenindo que uma pessoa se faça passar por outra perante o GRUPO A&E BRASIL – ALLSAN ERCON ou terceiros.

O uso dos dispositivos e/ou senhas de identificação de outra pessoa constitui crime tipificado no Código Penal Brasileiro (art. 307 – falsa identidade). Tal norma visa estabelecer critérios de responsabilidade sobre o uso dos dispositivos de identificação e deverá ser aplicada a todos os colaboradores.

Todo e qualquer dispositivo de identificação pessoal, portanto, não poderá ser compartilhado com outras pessoas em nenhuma hipótese.

Se existir login de uso compartilhado por mais de um colaborador, a responsabilidade perante o GRUPO A&E BRASIL – ALLSAN ERCON e a legislação (cível e criminal) será dos usuários que dele se utilizarem. Somente se for identificado conhecimento e/ou solicitação do coordenador de uso compartilhado ele deverá ser
responsabilizado.

Devem ser distintamente identificados os visitantes, estagiários, prestadores de serviços, sejam eles pessoas físicas e/ou jurídicas. Ao realizar o primeiro acesso ao ambiente de rede local, o usuário deverá trocar imediatamente a sua senha conforme as orientações apresentadas pela TI.

É de responsabilidade de cada usuário a memorização de sua própria senha, bem como a proteção e a guarda dos dispositivos de identificação que lhe forem designados.

As senhas não devem ser anotadas ou armazenadas em arquivos eletrônicos (Word, Excel, etc.), compreensíveis por linguagem humana (não criptografados); não devem ser baseados em informações pessoais, como próprio nome, nome de familiares, data de nascimento, endereço, placa de veículo, nome da empresa, nome do departamento; e não devem ser constituídas de combinações óbvias de teclado, como “abcdefgh”, “87654321”, entre outras.

Após 3 (três) tentativas de acesso, a conta do usuário é bloqueada. Para o desbloqueio é necessário que o usuário entre em contato com a TI, que estabelecerá um processo para a renovação de senha.

Os usuários podem alterar a própria senha, e devem ser orientados a fazê-lo, caso suspeitem que terceiros tenham obtido acesso indevido ao seu login/senha.

Todos os acessos devem ser imediatamente bloqueados quando se tornarem desnecessários.

Portanto, assim que algum funcionário ou prestador de serviços for demitido ou solicitar demissão, informar imediatamente a Gerência de Recursos Humanos que deverá comunicar tal fato ao responsável pela Equipe de Apoio Tecnológico – TI, a fim de que as devidas providências sejam tomadas. A mesma conduta se aplica aos usuários cujo contrato ou prestação de serviços tenha se encerrado.

INTERNET

O uso, a instalação, a cópia ou a distribuição não autorizada de softwares que tenham direitos autorais, marca registrada ou patente na Internet são expressamente proibidos. Qualquer software não autorizado baixado será excluído imediatamente.

Como regra geral, materiais de cunho sexual não poderão ser expostos, armazenados, distribuídos, editados, impressos ou gravados por meio de qualquer recurso.

Os funcionários ou terceirizados não poderão utilizar os recursos do GRUPO A&E BRASIL – ALLSAN ERCON para deliberadamente propagar qualquer tipo de vírus, worm, cavalo de troia, spam, assédio, perturbação, etc.

DAS DISPOSIÇÕES FINAIS

Assim como a ética, a segurança deve ser entendida como parte fundamental da cultura interna do GRUPO A&E BRASIL – ALLSAN ERCON. Ou seja, qualquer incidente de segurança subtende-se como alguém agindo contra a ética e os bons costumes regidos pelo GRUPO A&E BRASIL – ALLSAN ERCON.

pt_BRPortuguês do Brasil
en_USEnglish pt_BRPortuguês do Brasil
Rolar para cima