Objetivos da Segurana da Informao

A informao um ativo que tem um valor para a organizao e necessita ser adequadamente protegida. A segurana da informao protege a informao de diversos tipos de ameaas para garantir a continuidade dos negcios e diminuir os danos.

Senhas de Acesso
As senhas so exclusivamente de responsabilidade do usurio. A senha pessoal e intransfervel. A segurana da senha pessoal fundamental para a proteo das informaes. Qualquer um que tenha acesso a ela poder ler, usar ou alterar seus dados. Recomenda-se que a escolha da senha no tenha relao com os dados pessoais do usurio, como: nome, nome do marido, namorado, esposa, e-mail, data de nascimento etc. recomendado que a senha seja composta de no mnimo 6 dgitos, da seguinte forma:misturar letras e nmeros sem repeties e sem formao de palavras, nomes e datas pessoais. Cada funcionrio responsvel pela manuteno de sua senha de acesso, que pessoal e intransfervel. Qualquer ocorrncia identificada de violao ou vazamento de informao da senha de acesso, deve ser comunicada pelo funcionrio ao Departamento de TI, alm de sua imediata substituio. Fica por obrigao de cada gerncia comunicar o desligamento de seus colaboradores para que o T.I providencie as medidas cabveis de bloqueio de acesso.

Recursos Externos
Todo recursos externo (e-mail, notebook, acesso remoto e etc.) a ser disponibilizado deve ser autorizado formalmente pela diretoria atravs de documento contendo todos os dados de acesso/equipamento e assinaturas.

Estaes de Trabalho
proibido instalar qualquer software ou aplicativo sem permisso prvia da rea de TI. As mquinas passaro por inventrio duas vezes ao ano, detectando usurios que no cumprem esta norma. O usurio ser responsabilizado e penalizado pela instalao de softwares no homologados pela organizao, em sua estao de trabalho ou notebook, e passiveis de sanso baseado na lei de proteo de software. No permitido retirar ou realizar troca de qualquer equipamento do seu local de instalao sem autorizao da rea de TI. expressamente proibida a instalao de perifricos como caixas de som , impressoras e etc. sem autorizao da diretoria. No permitido conectar pen-drive, MP3, iPod, cd/dvd, disquetes etc. , sem autorizao da diretoria, uma vez autorizado, a diretoria estar se responsabilizando diretamente pela cpia ou extravio de arquivos. No remover as etiquetas fixadas no monitor e CPU, pois so itens de controle da rea de T.I . Os arquivos de trabalho que no podem ficar sujeitos a perda devem ser gravados na rede, na estao de trabalho somente podem ser gravados arquivos os quais no necessitem de backup. O usurio deve zelar pela organizao e limpeza de sua estao de trabalho, que inclui a guarda e preservao de todos os ativos que a empresa lhe confiar para a execuo de suas atividades. Todos os computadores possuem login e senha , cabe ao usurio bloquear sua estao e trocar a senha quando necessrio.

Utilizao de E-mail
Os e-mails possuem liberao de at 5MB para envio e recebimento de anexos, cabe aos usurios utilizar do bom senso e limitar suas mensagem Em 1 MB (mega byte), para no acarretar lentido no servio de recebimento e envio de e-mail. Anexos maiores ao permitido so excludos automaticamente. Evitar leitura de mensagens de origem desconhecida ou enviadas em nome de bancos, Receita Federal, tribunais, Correios, com fotos de acidentes e afins, bem como acionar links ou abrir anexos. Estas instituies no enviam e-mails e caracterizam golpes que visam o roubo de senhas e disseminao de vrus. Deve ser empregado o zelo, a tica e a postura nas trocas de mensagens. O e-mail da empresa para uso profissional e as mensagens so monitoradas (contedo e afins) aleatoriamente e ficam registradas em servidores. A conta de e-mail deve ser utilizada exclusivamente para assuntos pertinentes ao trabalho. proibido o uso deste meio para propagao de propagandas, correntes, piadas,promoes , envio de apresentao Power Point no contendo material sobre trabalho e demais assuntos de carter pessoal.

Confidencialidade da Informao
No permitido imprimir ou fazer cpias extras de informaes confidenciais ou privadas sem a permisso prvia do Diretor da rea. A gravao de informaes em cd/dvd, pen-drive e envio por e-mail expressamente proibida com salvas excees autorizadas pela Diretoria. O T.I poder monitorar tais aes e comunicar a Diretoria para anlise de medidas a ser aplicadas ao usurio .

Utilizao de Internet
Funcionrios designados por seus Gerentes e que se enquadram nas condies de pesquisa, execuo de rotinas que necessitem acesso a este meio especfico e disponibilizao e aceitao de pginas e servios da empresa para o mundo exterior. Condies de exceo que no se enquadram nos quesitos acima podero ter acesso liberado condicionado a aprovao do Gerente ou Diretor. proibido baixar msicas e vdeos e tambm efetuar download de quaisquer espcie (sem comunicar a devida necessidade e possuir autorizao). Uso da internet deve ser utilizado para fins profissionais. proibido acesso ao Orkut, sites de batepapo, pginas de contedo pornogrfico, com contedo cracker ou hacker, acesso a pginas desconhecidas que tambm podem trazer vrus para a empresa. O uso de MSN ou afins (Skype ou Google Talk) sero utilizados somente por pessoas autorizadas. A utilizao ser monitorada e bloqueada para pessoas no autorizadas. proibido ouvir msica on-line atravs do link de Internet (rdios on-line). No permitido causar transtornos de ordem diversa comunidade Internet e a Vibrasil. com a utilizao de programas e ferramentas que tenham objetivos no lcitos, promovendo alteraes de contedo de pginas e e-mails, ataques em Servidores de Rede ou outro qualquer artifcio que atenda a conformidade de normas de boa conduta profissional e pessoal. A Vibrasil. se reserva o direito de a qualquer momento avaliar o contedo dos e-mails, chats interativos e pginas acessadas por todos os usurios. Somente o RH e a Diretoria Vibrasil poder solicitar a rea de TI a lista de pginas e outros recursos acessados por seus funcionrios.

Rede Interna
Fica sob a responsabilidade da rea de TI a gesto de fornecedores e contratos de prestao de servios e manuteno da rede interna, a fim de garantir a qualidade e entrega dos servios prestados. No permitido armazenar nos diretrios da rede, arquivos no relacionados as atividades da empresa, (fotos pessoais, ppts, musica e etc),considerando-se tal ao uma falta grave,podendo impactar diretamente no backup dos arquivos por falta de espao. Qualquer arquivo identificado que no seja pertinente ao trabalho ser excludo sem aviso prvio, caso o usurio volte a gravar ser comunicado ao encarregado sobre a ao.

Penalidades
Qualquer infrao ou no cumprimento das normas e procedimentos relacionados a esta Poltica acarretar ao funcionrio responsvel as penalidades julgadas necessrias pela Vibrasil que avaliar caso a caso, em nvel de Diretoria, todas as ocorrncias identificadas . A forma de aplicar as penalidades podem variar de advertncia verbal, advertncia escrita e suspenso at a demisso por justa causa do funcionrio ou trmino do contrato de trabalho Vibrasil com as conseqncias legais que se fizerem cabveis e necessrias e no obrigatoriamente obedecendo a ordem estipulada acima.

Polticas de Segurana da Informao

Este documento tem por finalidade orientar e informar os colaboradores usurios dos recursos de tecnologia fornecidos pela Vibrasil. Maiores informaes acesso o portal do colaborador no link: http://colaborador:86/portal Edio 2 - 06/2012