POLTICA DE SEGURANA DA INFORMAO (PSI)

O QUE POLTICA DE
SEGURANA?

o documento oficial da empresa feito pela TI, alinhado com os setores de RH, Jurdico
e Diretoria no qual constam todas as regras e boas praticas sobre os recursos de
Tecnologia da Informaao.

QUAL O OBJETIVO DA
POLTICA DE
SEGURANA?

Criar regras e padroes que devem ser seguidos para que a informaao da organizaao
fique mais segura, alem de garantir um melhor aproveitamento dos recursos,
assegurando uma maior disponibilidade e confiana para todas as aplicaoes de
trabalho.

O QUE
INFORMAO?

O QUE SEGURANA
DA INFORMAO?

O NO CUMPRIMENTO
DESSA POLTICA...

Sao os dados da empresas estruturados que formam um dos ativos de maior valor
de um negocio e se torna a base para tomada de decisoes e continuidade do
negocio.
o conjunto de orientaoes, normas, procedimentos, polticas e demais aoes que tem o
objetivo de proteger o recurso da informaao.

Implica em falta grave e podera resultar nas seguintes aoes: advertencia formal,
suspensao, rescisao do contrato de trabalho, outra aao disciplinar e/ou processo civil
ou criminal.

EDUCAO E
SEGURANA

Todos funcionarios devem estar cientes da poltica de segurana da informaao e ter todo
o treinamento necessario para utilizar as ferramentas disponibilizadas para o seu
trabalho para nao comprometer a estrutura da empresa.

POLTICA DE SENHAS

Todos os usuarios sao responsaveis pelo sigilo de suas senhas, sendo responsaveis por
quaisquer atos praticados por qualquer outra pessoa que tenha posse desta senha. A
senha jamais deve ser informada para qualquer outra pessoa, nem mesmo para o suporte
tecnico ou superiores hierarquicos da empresa. A senha e pessoal e intransfervel.
Nenhum funcionario da empresa, independente de setor ou funao, esta autorizado a
solicitar a senha de acesso de qualquer usuario. Caso isso ocorra, o departamento de TI
deve ser informado imediatamente.
Nao e possvel a visualizaao das senhas pessoais de quaisquer usuarios. No caso de
esquecimento da senha, o usuario deve informar o suporte tecnico para que uma nova
senha seja gerada pelo sistema.
A equipe de suporte tecnico se reserva ao direito de solicitar alguns dados pessoais dos
usuarios para procedimentos que envolvam trocas de senhas, permissoes e quaisquer
outros procedimentos que exijam identificaao do usuario.
A troca de senha devera ser feita, obrigatoriamente, a cada 45 dias e as ultimas 12 senhas
nao poderao ser repetidas. Caso o usuario nao atualize a senha no prazo estipulado, a
conta sera automaticamente bloqueada.
Todas as senhas devem possuir pelo menos 8 caracteres, sendo estes formados de letras
(a-z ou A-Z), numeros (0-9) e caracteres especiais (!@#$%&*-_+=). aconselhavel o uso
de letras maiusculas e minusculas.
m qualquer sistema, apos 5 tentativas de autenticaao mal sucedidas, a conta sera
bloqueada. Para desbloqueio desta, o usuario devera aguardar 30 minutos ou entrar em
contato com o suporte tecnico. Todas essas regras serao aplicadas e controladas pelos
servidores e sistemas da empresa.

POLTICA DE E-MAIL

Assim como os servios de acesso a Internet, os servios de correio eletronico sao

voltados somente aos interesses da empresa, sendo proibido seu uso para fins
particulares. Uma das maiores fontes de proliferaao de vrus sao os e-mails. O uso
indevido de correio eletronico tambem acarreta em maior quantidade de spam e menor
desempenho da rede.
proibido o trafego de e-mails maiores de 5 MB entre contas da internas e contas
externas (terceiros). proibido o trafego de e-mails maiores de 3 MB entre contas
internas. Nao e permitido o envio de e-mail para mais de 100 destinatarios de uma unica
vez. Quaisquer tipos de arquivos anexos que possam prejudicar a segurana e
funcionamento das estaoes de trabalho, servidores e da rede serao bloqueados. Serao
permitidos apenas arquivos inofensivos e que estejam de acordo com necessidades da
empresa. Todos os usuarios de e-mails possuem um espao fixo e limitado em 300 MB
nos servidores de e-mails da empresa. ste espao podera ser modificado somente com
autorizaao por escrito do gerente ou diretor do setor.
A utilizaao da ferramenta de Webmail corporativo e restrita apenas a pessoas
autorizadas formalmente pelas suas respectivas gerencias ou diretorias.

POLTICA DE INTERNET

Os servios de Internet, os quais englobam navegaao em paginas Web, transferencias de

arquivos eletronicos e quaisquer outros servios relacionados ao uso da Internet sao
disponibilizados para fins especficos de trabalho.
Nao e permitido o acesso a sites de conteudos alheios ao trabalho, como sites pessoais,
interativos, de jogos eletronicos, bate-papo, downloads, sites de conteudo adulto e
quaisquer outros sites que fujam dos objetivos da empresa. Todo o trafego de navegaao
e monitorado e controlado pelos servidores internos. Configuraoes de proxies externos
e quaisquer outras tentativas de burlar o sistema interno de navegaao serao
bloqueados, monitorados e os responsaveis serao advertidos. Caso terceiros da empresa
necessitem de acesso a Internet, o coordenador responsavel da area deve solicitar a TI.
Solicitaoes de liberaao de sites devem ser feitas via HelpDesk, pelo gerente da area,
pelo coordenador da area ou com anuencia da diretoria.

POLTICA DE USO DE
ESTAO DE
TRABALHO

O departamento de TI se encarrega de disponibilizar os equipamentos de informatica e

softwares necessarios para o trabalho dos usuarios bem como fazer a manutenao destes
sempre que necessario.
bloqueado o uso de qualquer dispositivo de armazenamento, tais como dvd, cdrom,
disquete, zipdrive, pendrive, celular, smartphone, cameras digitais, etc. bloqueado o uso
de qualquer dispositivo de armazenamento, tais como dvd, cdrom, disquete, zipdrive,
pendrive, celular, smartphone, cameras digitais, etc.

VIRUS E CDIGOS
MALICIOOOS

CONTINUIDADE DE
NEGCIOS

proibido o armazenamento de arquivos ofensivos, particulares ou alheios aos

interesses da empresa em qualquer servidor.

A poltica da informaao deve ser bem aplicada para manter a integridade,

disponibilidade e confidencialidade da informaao da empresa.