Download - POLITICA TI
Procedimento:
LAB-TI DOC S-01
Autor:
Cleyton Pereira
Data de Aprovação:
22.03.2013
Série Nº.:
mar/13
Revisão:
3
Aprovação:
Marcos Rossi
POLITICA DE TI
POLITICA INTERNA
LAB-TI DOC S-01
POLITICA DE TI
Campo de Aplicação:
LABSSJ – Laboratório de Negócios SSJ
Áreas de Interesse:
Todos Labbers.
Historio de Revisões
Versão Responsável Alteração Data
1 Cleyton Pereira Elaboração 01/03/2013
1 Marcos Rossi Revisão / Aprovação 22/03/2013
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
SUMÁRIO
01. INTRODUÇÃO ........................................................................................................................ 4
02. PROPOSITO .......................................................................................................................... 5
03. ABRANGENCIA ...................................................................................................................... 5
04. DIREITOS ............................................................................................................................... 5
05. DEVERES............................................................................................................................... 6
06. PROIBIÇÕES ......................................................................................................................... 7
07. COMPROMISSOS .................................................................................................................. 9
08. SOFTWARES E LICENÇAS ................................................................................................. 11
09. TRANSPORTE DE EQUIPAMENTOS .................................................................................. 11
10. ADMINISTRAÇÃO DA REDE ............................................................................................... 12
11. AUDITORIA .......................................................................................................................... 12
12. USO DE SENHA ................................................................................................................... 12
13. USO DE MÁQUINAS PESSOAIS ......................................................................................... 13
14. OBSERVAÇÕES GERAIS .................................................................................................... 14
TERMO DE RESPONSABILIDADE ................................................................................................. 15
PROTOCOLO DE RECEBIMENTO ................................................................................................. 16
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
01. INTRODUÇÃO
O Objetivo do Departamento de TI do LABSSJ com a publicação da Política de TI é
proteger a empresa, nossos Labbers (Colaboradores) e parceiros, de ações ilegais
ou prejudiciais praticadas por qualquer indivíduo.
Todos os sistemas ligados ou relacionados à Internet, Rede Interna, Acessados
internamento ou por VPN, e os equipamentos de computação, software, sistemas
operacionais, dispositivos de armazenamento, contas de rede que permitem acesso
ao correio eletrônico, consultas a qualquer meio de rede e ou Internet e FTP a partir
de IP’s (endereços de protocolo da internet) e o sistema de telefonia e Telecom são
propriedades do Laboratório de Negócios SSJ e seu uso deve ser exclusivo para o
propósito de servir aos interesses da empresa e na realização de suas atividades
empresariais.
A segurança é garantida com trabalho de equipe envolvendo a participação e
colaboração de todos os colaboradores e parceiros, que manipulam informações e
ou sistemas.
É de responsabilidade de cada usuário seguir a Política de TI e conduzir suas
atividades de acordo com a mesma.
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
02. PROPOSITO
Definir a utilização aceitável dos equipamentos de TI e Telecom, sendo este criado
para proteger os colaboradores e a empresa.
03. ABRANGENCIA
Esta politica se aplica a todos os Labbers (Colaboradores), prestadores de serviço,
consultores, temporários e demais parceiros que estejam a serviço do LABSSJ.
Abrangendo todos os sistemas e equipamentos de propriedade do LABSSJ bem
como aqueles que sejam confiados pela mesma a terceiros.
04. DIREITOS
a. Fazer uso legal dos recursos computacionais colocados à sua disposição,
respeitadas as normas de utilização estabelecidas pela empresa;
b. Ter conta de acesso à rede corporativa, respeitadas as normas de utilização
estabelecidas pela empresa;
c. Ter conta de correio eletrônico com a extensão do domínio da empresa (caso
seja necessário para o desempenho de suas funções e de acordo com o
gestor da área;
d. Acesso a Intranet e a Internet, respeitando as políticas da empresa;
e. Acesso as informações que forem franqueadas, relativas às áreas de
armazenamento privado e compartilhado, respeitadas as normas de utilização
e confidencialidade estabelecidas pela Empresa;
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
f. Solicitar suporte técnico sempre que verificado o funcionamento incorreto de
algum sistema ou equipamento de TI e ou Telecom corporativo;
g. Fazer uso do telefone e celular da empresa para tratar de assuntos
relacionados ao trabalho;
05. DEVERES
a. Responder pelo uso exclusivo de sua conta pessoal de acesso à rede
corporativa;
b. Identificar, classificar e enquadrar as informações da rede corporativa
relacionadas às atividades por si desempenhadas;
c. Zelar por toda e qualquer informação armazenada na rede corporativa contra
alteração, destruição, divulgação, cópia e acessos não autorizados;
d. Guardar sigilo das informações confidencias da empresa às quais tiver
acesso;
e. Manter, em caráter confidencial e intransferível, a senha de acesso aos
recursos computacionais e de informação da organização;
f. Informar imediatamente à gerência sobre quaisquer falhas ou desvios das
regras estabelecidas neste documento, bem como sobre a ocorrência de
qualquer violação às mesmas, praticada em atividades relacionadas ao
trabalho, dentro ou fora das dependências da Empresa;
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
g. Responder cível e criminalmente pelos danos causados em decorrência da
não observância das regras de proteção da informação e dos recursos
computacionais da rede corporativa;
h. Fazer uso dos recursos computacionais para trabalhos de interesse exclusivo
da organização;
i. Em eventual necessidade de compra de equipamento de TI fazer inicialmente
a solicitação via chamado “Abertura de Ticket” e anexar a autorização ao
chamado em notas. Também deve ser informado o CC para debitar o valor e
o porque da solicitação que será avaliado pela equipe técnica.
06. PROIBIÇÕES
a. Acessar, copiar ou armazenar programas de computador ou qualquer outro
material (músicas, fotos e vídeos) que violem a lei de direitos autorais
(copyright), bem como aqueles de conteúdo ilegal, pornográfico,
discriminatório, homofóbico, racista ou que faça apologia ao crime;
b. Utilizar os recursos computacionais ou quaisquer outros de propriedade da
empresa, colocados à disposição do colaborador em razão do exercício de
sua função, para constranger, assediar, prejudicar ou ameaçar a mesma ou
terceiros, sejam eles indivíduos ou organizações;
c. Passar-se por outra pessoa ou esconder por qualquer meio a própria
identidade quando utilizar os recursos computacionais ou quaisquer outros de
propriedade da empresa, colocados à disposição do colaborador em razão do
exercício de sua função;
d. Alterar os sistemas padrões, sem autorização;
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
e. Divulgar quaisquer informações confidenciais para concorrentes e ou qualquer
pessoa não ligada às atividades da empresa;
f. Efetuar qualquer tipo de acesso ou alteração não autorizada a dados dos
recursos computacionais pertencentes à empresa;
g. Violar os sistemas de segurança dos recursos computacionais, no que tange à
identificação de usuários, senhas de acesso, fechaduras automáticas,
sistemas de alarme e demais mecanismos de segurança e restrição de
acesso;
h. Utilizar acesso a internet através de qualquer meio que não o provido pela
empresa, ou qualquer outra forma de conexão não autorizada, quando
conectado às redes instaladas nas dependências da empresa;
i. Utilizar quaisquer recursos ou equipamentos da empresa para fins diversos
daqueles necessários ao desempenho da função contratada;
j. Criar blogs e comunidades na Internet, ou qualquer ambiente virtual
semelhante, utilizando-se, sem autorização expressa, da logomarca da
empresa.
k. Utilizar qualquer equipamentos que não fornecido pela empresa em nossa
rede cabeada ou wireless.
l. Utilizar qualquer software P2P ou qualquer outro de conectividade para
compartilhamento de arquivos e outros que não disponibilizado pela equipe de
TI do LABSSJ.
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
m. Baixar qualquer conteúdo da internet que não seja destinado as atividades de
trabalho
n. Armazenar qualquer tipo de mídia pessoal como Fotos, Músicas, Vídeos e
outros no equipamento da empresa seja no PC, MAC ou na rede ou outro
periférico ou dispositivo.
07. COMPROMISSOS
a. Os usuários da rede devem se comprometer em:
b. Respeitar áreas de acesso restrito, não executando tentativas de acesso às
mesmas, ou utilizando máquinas alheias às permissões de acesso delimitadas
à cada categoria de colaboradores e tendo como informe que estes poderão
ser monitorados;
c. Não fazer uso da rede para molestar, ameaçar ou ofender seus usuários ou
terceiros, por quaisquer meios, sejam textos, imagens, vídeos, correios
eletrônicos ou comunicadores instantâneos;
d. Não fazer uso da rede, e-mail, comunicador interno ou qualquer outro meio de
TI para circulação de propaganda, divulgação ou outros fins pessoais seja
para destinatários internos ou externos;
e. Não tomar atitude ou ação que possa, direta ou indiretamente, indisponibilizar
recursos da rede corporativa;
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
f. Não executar programas que tenham como finalidade a decodificação de
senhas, o monitoramento da rede, a leitura de dados de terceiros, a
propagação de vírus de computador, a destruição parcial ou total de arquivos
ou a indisponibilidade de serviços;
g. Não executar programas, instalar equipamentos, armazenar arquivos ou
promover ações que possam facilitar o acesso de usuários não autorizados à
rede corporativa da empresa;
h. Não utilizar programas de bate-papo ou de mensagem instantânea que não
sejam os autorizados pela empresa.
i. Nunca enviar senhas do seu uso no LABSSJ através de e-mails ou outros
meios eletrônicos;
j. Responsabilizar-se perante a empresa e terceiros por quaisquer prejuízos
advindos da violação dos compromissos, deveres e proibições estabelecidas
nesse documento;
k. Utilizar-se, de forma ética e em conformidade com as normas de conduta e
segurança estabelecidas pela empresa, de todos os recursos, equipamentos e
informações que lhe sejam confiados em razão do desempenho de sua
atividade profissional.
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
08. SOFTWARES E LICENÇAS
Todo software executado nos equipamentos da rede corporativa do LABSSJ deverá
ser licenciado, sendo vetada a utilização de qualquer software sem licença.
A utilização de softwares livres ou temporários deverá ser solicitada aos
responsáveis pela administração da rede, por “Abertura de Ticket”, e em caso de
aprovação, a instalação e remoção serão realizadas pelos mesmos.
A utilização de softwares não licenciados é crime e acarretará punições ao
colaborador na forma da legislação vigente.
09. TRANSPORTE DE EQUIPAMENTOS
Nenhum equipamento de TI fixo deve ser transportado sem “Abertura de Ticket” para
solicitação e acompanhamento de um membro da equipe de TI.
O LABSSJ fornece notebook para utilização de colaboradores que necessitam de
mobilidade nas suas atividades, mas todas as informações devem ser mantidas
dentro do equipamento e em sigilo e segurança, não podendo ser transferido para
outro colaborador, emprestado ou disponibilizado de qualquer maneira sem o
conhecimento da equipe de TI.
Eventual alocação de funcionário em cliente que necessite a disponibilização de
notebook ou desktop na sede do cliente, dependerá de autorização do Gerente e
verificação do departamento do TI.
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
10. ADMINISTRAÇÃO DA REDE
O uso das senhas e informações dos usuários, pelos administradores da rede,
deverá ser realizado com fins operacionais e preventivos, cabendo aos mesmos
manter a confidencialidade das informações adquiridas, sob pena de punição.
O controle das senhas dos usuários deve ser realizado através dos sistemas
corporativos, sendo que a mesma é de uso pessoal e intransferível.
O acesso como ADMINISTRADOR é atribuição exclusiva da área de TI da empresa,
cabendo aos usuários das estações de trabalho acessos restritos, sem direitos
administrativos. Toda e qualquer exceção deverá ser aprovada pelo Diretor direto e
pelo gestor de TI.
A instalação de softwares ou quaisquer dispositivos nas estações de trabalho é
atribuição exclusiva da área de TI da empresa, cabendo aos usuários a solicitação
destes serviços via chamados.
11. AUDITORIA Todos os funcionários que utilizam a rede corporativa informática e telefonia serão
poderão ser submetidos à auditoria e ou monitoração realizada equipamentos de
segurança e escaneamento de rede, com o objetivo de verificar o cumprimento das
normas estabelecidas.
12. USO DE SENHA
Cada usuário da rede corporativa do LABSSJ deverá informar formalmente ao
departamento de TI Interno qualquer anomalia ou irregularidade em suas senhas.
Quando houver a solicitado de alterações de senhas devido à política de segurança
da empresa, o Labber ou colaborador deverá realizá-lo de modo a cumprir com as
determinações estabelecidas;
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
A responsabilidade pela manutenção do sigilo das senhas é exclusiva do
colaborador e é proibido divulgar as senhas pessoais de acesso à rede corporativa a
qualquer outro Labber colaborador ou terceiro;
13. USO DE MÁQUINAS PESSOAIS
A política de uso de equipamentos pessoais:
É proibida a autorização a utilização de qualquer equipamento pessoal dentro do
LABSSJ seja Notebook, Tablet, IPAD e outros que possam possuir dados ou
softwares potencialmente danosos a estrutura de Rede e Segurança da Informação
do LABSSJ.
Em caso de localização pelos software de monitoração de qualquer equipamento
neste perfil o mesmo será bloqueado, excluído da rede e o diretor da área será
comunicado.
14. SUPORTE TI
O LABSSJ tem um sistema de controle de TI unificado onde é realizado a Abertura,
Acompanhamento e Fechamento dos chamados, assim como monitoração dos
equipamentos, atualização de antivírus, inventário de máquinas, controle de
atualizações entre outros.
Para a abertura de chamados acesso o portal do iTCenter consulte o procedimento
de abertura de chamados.
Para todos os suportes deverá existir um chamado por demanda e os atendimentos
serão realizados por ordem de prioridade e SLA.
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
15. OBSERVAÇÕES GERAIS
O LABSSJ reserva-se o direito de alterar este documento periodicamente,
disponibilizando sempre novas versões para ciência de todos os funcionários.
O LABSSJ disponibiliza todas as ferramentas necessárias para o bom
desenvolvimento das atividades de seus funcionários;
Em caso de dúvidas, sugestões ou quaisquer outros assuntos relacionados ao
disposto neste documento, favor entrar em contato com os Senhores Paulo Lima ou
Fabiano Roncoletta, do departamento de TI, no 14º andar.
Este documento encontra-se publicado no Orchestra, podendo ser acessado pelo
link abaixo: http://orchestra/*******
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
TERMO DE RESPONSABILIDADE
O colaborador abaixo nominado declara-se ciente da Politica de TI do Laboratório de
Negócios SSJ sendo assim conhecedores da utilização adequada de todos os
equipamentos, sistemas, acessos à rede corporativa e e-mails corporativos, são de
propriedade do LABSSJ, e como tal somente poderão ser utilizados para o
desempenho das funções profissionais para os quais o funcionário foi contratado
pelo LABSSJ.
Assim sendo, o Laboratório de Negócios SSJ poderá monitorar suas atividades
laborais e realizar todas as medidas que lhe são cabíveis por lei, com a finalidade de
manutenção da ordem e segurança pessoal de seus colaboradores, bem como da
integridade da rede corporativa (informática e telefonia) e dos equipamentos e
sistemas de sua propriedade, além do necessário sigilo das informações.
São Paulo, ____ de_______________ de 2013 Nome do Colaborador: Assinatura:
T Team,
F&A Department
Rev. 0
CLASSIFICAÇÃO DO DOCUMENTO Interno
Revisão 21/03/2013
POLÍTICA DE TI PROTOCOLO DE RECEBIMENTO
O colaborador abaixo nominado declara-se ciente da Politica de TI do Laboratório de
Negócios SSJ sendo assim conhecedores da utilização adequada de todos os
equipamentos, sistemas, acessos à rede corporativa e e-mails corporativos, são de
propriedade do LABSSJ, e como tal somente poderão ser utilizados para o
desempenho das funções profissionais para os quais o funcionário foi contratado
pelo LABSSJ.
Assim sendo, o Laboratório de Negócios SSJ poderá monitorar suas atividades
laborais e realizar todas as medidas que lhe são cabíveis por lei, com a finalidade de
manutenção da ordem e segurança pessoal de seus colaboradores, bem como da
integridade da rede corporativa (informática e telefonia) e dos equipamentos e
sistemas de sua propriedade, além do necessário sigilo das informações.
São Paulo, ____ de_______________ de 2013 Nome do Colaborador: Assinatura: