AERÓLEO TÁXI AÉREO

COM 0604-01/ANAC

AERÓLEO TÁXI AÉREO

MANUAL DE PROCEDIMENTOS

Título: MANUAL DE PROCEDIMENTOS DE TECNOLOGIA DA INFORMAÇÃO

Código MPSTI

Analisado

______________________________ Gerente Geral

Aprovado

______________________________ Diretor Geral

Data: 17/04/15 Revisão: 01

CÓPIA CONTROLADA

Página: 1

1. TERMO DE APROVAÇÃO Este Manual contempla os processos utilizados na gestão da Aeróleo Táxi Aéreo S/A considerando as diretrizes de informática estando em conformidade com os requisitos supracitados e, devendo ser de conhecimento e utilização obrigatória por todos os funcionários. Aprovo o presente Manual da Aeróleo Táxi Aéreo S/A, determinando a todos, que seja divulgado, e cumprido o conteúdo estabelecido.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 1

2. ÍNDICE GERAL Capítulo Título

1 Termo de Aprovação 2 Índice Geral 3 Controle de Revisões 4 Lista de Páginas Efetivas 5 Definições 6 Gestão do Processo de Informática 7 Segurança da Informação 8 Política de Gerência de Mudança 9 Anexos

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 1

3. CONTROLE DE REVISÕES

Revisão Data de Inserção

Inserido por

Revisão Data de Inserção

Inserido por Nº Data Nº Data

00 09/12/14 09/12/14 Bruno Cavalcanti

01 17/04/15 17/04/15 N/A

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 1

4. LISTA DE PÁGINAS EFETIVAS

Capítulo Página Revisão Capítulo Página Revisão 1 1 17/04/15

2 1 09/12/14

3 1 17/04/15

4 1 17/04/15

5 1 09/12/14

2 09/12/14

6 1 09/12/14

2 09/12/14

3 09/12/14

4 09/12/14

5 09/12/14

6 09/12/14

7 09/12/14

8 09/12/14

9 09/12/14

10 09/12/14

7 1 09/12/14

2 09/12/14

3 09/12/14

4 09/12/14

5 17/04/15

6 09/12/14

7 09/12/14

8 17/04/15

8 1 09/12/14

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 1

5. DEFINIÇÕES Acesso Remoto - A capacidade de se conectar a uma rede de um local à distância. Geralmente, isso implica em um computador, um modem e algum programa de acesso remoto para se conectar à rede. Administrador do Sistema - A pessoa que gerencia e mantém sistemas e programas de computadores, para um negócio ou instituição. Backup – Cópia de segurança, feita em Disco Rígido ou mídia específica para Backup. Computador / estação de trabalho - Máquina de finalidade generalizada que processa dados de acordo com um conjunto de instruções, armazenadas internamente, temporária ou permanentemente. O computador e todos os equipamentos anexados ao mesmo são denominados componentes rígidos (hardware). As instruções que lhe dizem o que deve fazer são denominados programas (software). Um conjunto de instruções que executam uma determinada tarefa é denominado um programa ou programa de computador. Direito autoral - Direito autoral é uma forma de propriedade intelectual que concede a seu titular o direito legal exclusivo de copiar seus trabalhos de expressão original, como em trabalhos literários, filmes, trabalhos musicais ou gravações de sons, pinturas, programas de computador ou conceitos industriais, por um período definido de tempo. E-Mail - Email significa mensagem eletrônica. Ele é o meio digital e compactado utilizado para transmitir mensagens através das redes local e remota para computadores de outras pessoas utilizando um serviço online ou um Provedor de Serviços da Internet. Licença de Uso - Licença de uso de programa de computador é um tipo de licença de uso exclusivo ou gratuito, além de um memorando de contrato entre um produtor e um usuário de programa de computador — algumas vezes denominado um Contrato de Licença de Uso de Usuário Final (EULA - End User License Agreement ) — que especifica os perímetros da permissão concedida pelo proprietário para o usuário. Servidor – Computador central onde são instalados os programas de utilização coorporativa, Banco de Dados e os arquivos utilizados pelos usuários. Hardware – Componente, ou conjunto de componentes físicos de um computador ou de seus periféricos. Internet - A Internet é uma reunião de muitas redes em todo o mundo, que é, geralmente, referidas de duas maneiras: A internet (com i minúsculo) é qualquer reunião de redes físicas separadas, interligadas através de um protocolo comum, para formar uma única rede lógica. A Internet (com I maiúsculo) é a reunião global de redes interligadas, que cresceu a partir da ARPANET original e que usa o Protocolo da Internet (IP) para ligar as diversas redes físicas em uma única rede lógica. Meio - Termo genérico para materiais não impressos, como filmes, pedaços de filmes, registros em vídeo, discos compactos de áudio, fitas de áudio e programas de computador. É sinônimo de materiais audiovisuais. Em um contexto mais amplo, é um material em todos os formatos que conduz e transmite informações. RH - O Departamento de Recursos Humanos da Aeróleo Táxi Aéreo S/A Segurança de Informações - A guarda segura de informações possui um valor reconhecido para a organização. Software – Qualquer programa ou conjunto de programas de um computador.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 2

Terceiros - Terceiros inclui também uma pessoa, grupo ou negócio indiretamente envolvido em uma operação ou outro tipo de relacionamento entre representantes principais. TI - O Departamento de Tecnologia da Informação da Aeróleo Táxi Aéreo S/A Vírus - Um programa ou pedaço de código de computador que é instalado ou executado em qualquer equipamento de computador, sem o conhecimento do proprietário e que inicia sua execução contra a vontade do proprietário. A maioria dos vírus costuma interromper ou alterar o funcionamento normal do computador “contaminado”. Alguns vírus podem causar destruição, danificando permanentemente arquivos de dados ou programas em um computador.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 1

6. Gestão do Processo de Informática

6.1 Objetivo Este procedimento tem por objetivo determinar a sistemática para a manutenção dos equipamentos de informática e geração de Backup’s dos dados e arquivos informatizados que possam afetar diretamente o Sistema de Gestão da Qualidade, a fim de permitir o atingimento dos objetivos propostos. 6.2 Responsabilidade A responsabilidade pelo cumprimento deste procedimento é do Coordenador de TI. 6.3 Processo Os recursos de informática são patrimônios da Aeróleo, destinados exclusivamente ao desenvolvimento de seus objetivos, sendo disponibilizados aos usuários afim de que os mesmos realizem suas atividades enquanto estiverem executando serviços para a empresa, sendo expressamente vedada a utilização de tais recursos para quaisquer outros fins. Com isso, estaremos contribuindo para uma melhor performance de seu equipamento de informática, bem como de suas atividades diárias. Atenção!! A conservação dos equipamentos de informática de cada setor é de responsabilidade do usuário. 6.4 Formulário de criação de usuário Toda nova solicitação de criação de acesso para um novo funcionário ou prestador de serviço DEVE ser feita através do FORM-STI-007 – Pedido de Criação e Alteração de Usuário, disponível na Intranet. O Gestor solicitante deverá preencher todas as informações necessárias aos acessos e sistemas, e encaminhar este formulário (já assinado por sua parte) ao Gestor de RH, onde o mesmo após a sua validação e assinatura, encaminhará o formulário para a TI, para que os acessos sejam concedidos. 6.4.1 Autorizaçao de compra e Cadastro de Equipamento A responsabilidade pela autorização de compra de equipamento de informática é do Gerente da área. Todo equipamento deve ser comprado com o sitema APUS através do setor de compras e aprovado pelo Gestor de TI.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 2

Notebooks, PCs, telas, no-breaks e celulares devem ser registrado no Inventário controlado pela TI. 6.4.2 Cautela Todo notebook, celular, modem ou qualquer outro equipamento que for fornecido, em caráter pessoal, ao funcionário, devem ser entregues mediante ao preencimento do FORM-STI-002 – Cautela de Equipamento. Somente após o preenchimento do referido registro é que deve ser fornecido o equipamento.

O FORM-STI-002 – Cautela de Equipamento deve ser mantido arquivado, para na devolução do equipamento ser preenchido o campo “ TI “, quando serão devolvidos os equipamentos. É proibida a utilização de lap top pessoal nas dependências da Aeróleo. É proibido transferir equipamentos de informática para outras pessoas. O equipamento deve ser devolvido à área de informática, que é a responsável por efetuar a transferência.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 3

6.5 Software Ao desligar o seu computador, utilize o processo padrão, através do comando " Desligar “ do Windows. No caso de seu microcomputador não responder ou travar, feche o aplicativo utilizado através do comando CTRL + ALT + DEL, simultaneamente, e finalize o programa que não estiver respondendo. Reinicie o microcomputador. Caso não seja solucionado o problema, procure o Analista de Suporte de TI. Atenção!! É terminantemente proibido ao Analista de Suporte de TI ou administrador de rede ler mensagens de correio eletrônico ou arquivos de qualquer usuário quando estiver realizando serviços de manutenção e suporte, exceto quando em cumprimento de determinações da Diretoria para efeitos de auditoria. 6.5.1 E-mail O Gerente de cada área é o responsável por autorizar a abertura de conta de e-mail. Os nomes dos usuários são constituídos da seguinte forma: Primeira letra do nome seguido pelo sobrenome Ex: Funcionário Paulo Muchinelli Souza Dias E-mail: [email protected] Os homônimos serão tratados pelo Analista de Suporte de TI. As senhas devem ser compostas por no mínimo 8 caracteres, incluindo caracteres especiais (ex.: #, @, *) e números Envie e-mails somente quando for indispensável porque é desagradável lotar a caixa postal das pessoas desnecessariamente. Ao enviar uma mensagem, certifique-se de que o receptor é realmente a pessoa que deve receber a mensagem. Não copie todo mundo em seus e-mails, envie somente para quem deve receber a mensagem. Ao responder um e-mail, preste atenção se é necessário responder somente ao remetente ou copiar todos. Utilize seu endereço eletrônico apenas para assuntos profissionais. O correio eletrônico (e-mail) é, atualmente a ferramenta de comunicação mais utilizada, seja para transferência de arquivos, comunicações, solicitações ou pedidos. Por isto, devemos efetuar uma manutenção diária deste software, através da limpeza de e-mail's desnecessários, tanto na caixa de entrada, mensagens enviadas, mensagens excluídas e pastas particulares.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 4

Atenção! É proibido o envio, recebimento e manuseio de piadas, correntes, assuntos de caráter obsceno, pornografia, material que caracterize a divulgação, incentivo ou prática de atos ilícitos proibidos pela lei, promoção, divulgação ou incentivo a ameaças, difamação ou assédio a outras pessoas, prática de qualquer tipo de discriminação relativa a raça, sexo ou credo religioso; distribuição de qualquer material que caracterize violação de direito autoral garantido por lei; uso para atividades com fins comerciais e o uso extensivo para assuntos pessoais ou privados, ou pelo presente procedimento, ou que, de qualquer forma, possam danificar, inutilizar, sobrecarregar ou deteriorar os recursos de informática, ficando assim restrito ao uso em benefício da empresa. As assinaturas eletrônicas devem ser padronizadas, para cada mensagem enviada de acordo com o padrão estabelecido pela empresa: Nome do funcionário, letra Arial 9, cor preta, negrito Cargo do funcionário, letra Arial 9, cor preta, negrito Nome da empresa, letra Arial 9, cor preta, negrito Endereço da empresa, letra Arial 7, cor preta Telefones, letra Arial 7, cor preta E-mail, letra Arial 8, cor preta concatenado com o símbolo “|” e site da empresa, letra

Arial 8, cor preta concatenado com o símbolo “| ” e o id Skype do funcionário, letra Arial 7, cor preta

Texto de responsabilidade com o meio ambiente, letra Arial 6, cor verde Ex.:

Nome do Funcionário Cargo

Aeróleo Táxi Aéreo S/A Rua do Rosário, 173 - 7° andar Centro - 20041-005 - Rio de Janeiro – RJ Tel.: +55 (21) XXXX-XXXX Cel.: +55 (21) XXXX-XXXX Fax: +55 (21) XXXX-XXXX

[email protected] | www.aeroleo.com.br | funcionario.aeroleo

Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE!

As caixas postais de contas de correio eletrônico têm limite de tamanho de 50GB e as mensagens enviadas/recebidas poderão conter arquivos anexos com até 20MB por mensagem Atenção!! Todas as mensagens recebidas de origem desconhecida devem ser eliminadas imediatamente, sem leitura de seu conteúdo, para evitar contaminação por vírus e outros riscos. Quaisquer tipos de comunicados e informativos coorporativos devem ser previamente aprovados e posteriormente divulgados pelo Analista Administrativo.

https://casarray.aeroleo.com.br/owa/redir.aspx?C=bec4246d6ded4ebba542d3a830731852&URL=http%3a%2f%2fwww.aeroleo.com.br%2f

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 5

6.5.2 Proteção Contra Vírus

É realizado por software em cada estação de trabalho e servidores que diariamente em horários pré-determinados realiza a checagem de todos os arquivos existentes nestes. A verificação e as atualizações são realizadas automaticamente pelo software. 6.6 Segurança

Todo funcionário que verificar qualquer fato, como quebra da segurança, fragilidade, mau funcionamento, vírus, acesso indevido ou desnecessário a pastas / diretórios de rede, acesso indevido à Internet, programas instalados sem conhecimento do TI deve informar ao Analista de Suporte de TI. A Aeróleo monitora o tráfego de informações efetuado através das suas redes de comunicação, incluindo o acesso à internet e o uso do e-mail. Atenção!! As informações e dados de propriedade da Aeróleo não devem ser disponibilizados a terceiros, sem autorização prévia da Gerência. 6.6.1 Senha A senha é pessoal e intransferível. É de responsabilidade do usuário garantir que outras pessoas não autorizadas não tenham acesso aos recursos informatizados colocados à sua disposição, não revelando sua senha a terceiros. Para obter acesso a rede, é necessário ter um nome de usuário cadastrado nos servidores. Este acesso lhe dará direito de uso no e-mail. É importante que os usuários não utilizem senhas de fácil identificação, tais como: Data de nascimento próprio ou de parentes próximos, nomes próprios, datas comemorativas nacionais ou pessoais, iniciais de nomes próprios, números de telefones e etc; As senhas para acesso a rede devem ser compostas por no mínimo 08 caracteres, e deve satisfazer a requisito de complexidade (caracteres especiais e números). As senhas serão obrigatoriamente trocadas a cada 03 meses. O sistema não aceita repetição das últimas 05 senhas cadastradas. É proibida a instalação de papel de parede / proteção de tela com ou sem senhas, que exponham não sejam os de padrão da empresa.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 6

6.7 Manutenção de Hardware O Analista de TI é o responsável pela gestão das condições operacionais dos computadores da empresa, realizando a manutenção preventiva de seus computadores. Eventuais ações corretivas são realizadas pelo fabricante do equipamento.

Atenção!! Qualquer ocorrência (Quebra, perda, furto, roubo, acidente) com equipamento de informática da Aeróleo Táxi Aéreo deve ser imediatamente comunicado pelo usuário a área de TI.

A saída e entrada de qualquer equipamento de informática só pode ser efetuada com documento de autorização previamente assinado pela área de TI. 6.7.1 Conservação e Limpeza A conservação dos equipamentos de informática é de responsabilidade do usuário, portanto, é indispensável a limpeza diária destes equipamentos antes do início de suas atividades, apenas com um pano umedecido. Atenção!!

Ao se ausentar da sala, o usuário deve bloquear o equipamento, usando a combinação “ Windows + L “ e desligar o monitor, como medidas de segurança e economia de energia elétrica. 6.7.2 - Instalação de periféricos A aquisição de hardware deve ser informado a área de Informática, que deve avaliar previamente a compatibilidade com os padrões da Empresa.

Atenção!! Não é permitido colar qualquer tipo de adesivo nos monitores, teclados, gabinetes, mouse, impressoras ou outro tipo de periférico. Qualquer tipo de alteração na configuração de hardware e software nos equipamentos deve ser realizado com autorização e acompanhamento do Analista de Suporte de TI. É proibido ao usuário, remover, emprestar ou desmontar qualquer parte de seu computador mouse, teclado, modem, monitor, leitor de código de barra, impressora, scanner e outros.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 7

6.7.3 Impressora Sempre que for imprimir um documento, certifique-se qual impressora será utilizada, para que as impressões não sejam enviadas a outros setores. Atenção!! Não é permitido impressões de uso pessoal tais como: receitas, piadas, trabalhos de escola, etc. 6.8 Internet O acesso a Internet é disponibilizado para viabilizar a busca de informações ou agilizar determinados processos da Aeróleo. Utilize a internet como forma de pesquisa para complementar seus trabalhos profissionais. Atenção!! É proibido o acesso a sites de Internet com conteúdo pornográfico, jogos, batepapo, chat, blogger, relacionamento, música, compras coletivas, hacker ou que contenha ferramentas ou regras para invasões de rede, quebra de criptografia, senhas ou outros eventos de segurança. É proibido baixar (download) ou manter arquivos de imagens, vídeo, arquivos executáveis em geral ou quaisquer outros de caráter pessoal. 6.9 Preservação de Dados

Todos os arquivos essenciais à rotina da empresa devem ser armazenados nos computadores da Aeróleo. Todos os microcomputadores possuem memória para seu funcionamento. Esta memória é sempre usada quando disponibilizamos arquivos / atalhos diretamente na tela inicial do windows ( desktop ), no acesso a aplicações e na navegação pela intranet / internet . Atenção!! Utilizem corretamente a memória de sua máquina, abrindo arquivos e páginas necessárias e fechando quando não for utilizar mais. Evite abrir ao mesmo tempo várias aplicações sem utilidade. Com isso, você estará evitando que seu microcomputador "trave". É proibido gerar e manter de qualquer tipo arquivos de dados que não sejam relacionados com as atividades da empresa.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 8

6.9.1. Backup’s

O Analista de Suporte de TI é o responsável pela execução diária dos Backup’s. Ele realiza backup das informações de acordo com o nível de criticidade e impacto para a empresa em servidor específico. Os Backup’s são realizados no disco rígido (exclusivo para Backup’s) no servidor. Os Backup’s realizados em midia são identificados e datados. Os Backup’s realizados no disco rígido do servidor serão sobrepostos. Os Backup’s do servidor serão armazenados na unidade em fita e/ou na Nuvem (Cloud). 6.10 Telefonia

O telefone deve ser usado para assuntos profissionais da empresa. Atenção!! Não é permitido o uso do telefone para assuntos particulares, exceto em casos de emergência, devidamente autorizado pela supervisão. O telefone tem o poder de amplificar os seus sentidos. Ou seja, se você está zangado, deprimido ou feliz, todos estes estados podem ser percebidos pela pessoa do outro lado da linha. Não atenda o telefone utilizando expressões como “ alô ”, “ o que é ”, “ hã ”, “ fala ”. Fale o nome da empresa - seu nome - cumprimento.

Aeróleo, Paulo, bom dia, boa tarde ou boa noite. Seja eficiente ao falar: Atenda até o terceiro toque, com clareza, simpatia e de forma educada; Trate o interlocutor pelo seu nome; Capriche na pronúncia das palavras; Atenção para o volume, velocidade e ritmo da sua voz; Tenha um vocabulário adequado evitando termos como palavrões, gírias, palavras

difíceis, termos técnicos, expressões repetitivas, intimidades, palavras negativas; Seja simples e objetivo com início, meio e fim; Cuidado com a gramática evitando a construção de frases sem concordância verbal (a

leitura é a melhor fonte de aprendizado ); Sorria ao falar. Não fale como se estivesse sob pressão ou aborrecido; Não interrompa o outro; Para não ter dúvidas, repita números e nomes complexos; Seja cortês, claro e breve; Transfira corretamente as chamadas, resumindo o assunto à pessoa, cuja chamada foi

transmitida, dizendo quem está na linha;

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 9

Se o ramal estiver ocupado, dê opções; Não deixe o cliente esperando por mais de 30 segundos, pois isso gera insatisfação e

ansiedade; Fale sempre no presente; Procure falar com a postura ereta na cadeira; O telefone celular deve ser utilizado com discrição. Sempre que ligar para alguém no celular, pergunte se pode falar no momento; Desligue o celular em locais em que você não pode falar ou não possa ser usado

(reuniões, refeições formais, palestras e etc); Para sua própria segurança, jamais utilize o celular ao dirigir . A comunicação por rádio segue os mesmos padrões do celular, exceto por apertar e soltar um botão. Mantenha sempre a função “ viva-voz ” desligado. Esta opção só deve ser acionada quando o assunto for de interesse coletivo Seja um bom ouvinte: Todos gostam de ser ouvidos e prestigiados por você Fique atento às idéias do outro para saber o que dizer em seguida Quem fala demais é visto como chato 6.11 Atualização do Site A Aeróelo Táxi Aéreo possui um site (www.aeroleo.com.br). o Analista de Suporte de TI passa e-mails para o técnico da empresa responsável pela atualização informando os dados a serem atualizados. O Analista de Suporte de T.I. semanalmente deve verificar se os links estão funcionando, caso contrário deve informar a empresa responsável através de e-mail para as devidas correções. 6.12 Auditorias

A área de informática em conjunto com o responsável pela respectiva área reserva-se ao direito de auditar, a qualquer momento, contas de correio eletrônico, telefones e equipamentos, inclusive arquivos existentes no disco rígido do computador que não estejam armazenados no servidor de rede, disponibilizado ao usuário, sem caracterizar invasão de privacidade.

http://www.aeroleo.com.br/

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 1

7. SEGURANÇA DA INFORMAÇÃO 7.1 Objetivo Proteger a integridade dos Sistemas de TI e de seus usuários contra acesso não autorizado ou uso incorreto. Descrever também o comportamento responsável previsto para usuários, e:

Proteger informações sensíveis de acessos não autorizados ou divulgação

Garantir que as informações estejam disponíveis para usuários autorizados, quando necessárias.

Proteger os bens da companhia (Componentes Físicos / Informações / Programas de Computador)

Reduzir os riscos comerciais e legais 7.2 Responsabilidade Este Procedimento aplica-se a todos os dados mantidos nos Sistemas de TI, estações de trabalho de computação (computador e computador portátil (notebook)), Rede Local, vínculos de comunicação de informações e outros dispositivos, equipamento e periféricos de computadores. Todos os usuários devem adotar a norma e os procedimentos resultantes da adesão a esta norma. Adicionalmente a este documento, todos os usuários da Aeróleo devem seguir os padrões de TI, que pode ser encontrado na intranet Corporativa através do endereço http://intranet.aeroleo.com.br/. O Coordenador de TI deve desenvolver, rever e alterar este documento. Atualizar e controlar mudanças efetuadas no procedimento. Comunicar e fazer com que os Gerentes, coordenadores, usuários finais e administradores dos sistemas cumpram este procedimento, além de garantir que os sistemas de TI, sob o seu controle, sejam implantados e gerenciados de acordo com este procedimento. Todos os usuários devem aderir a este procedimento. A observação deste procedimento por todos os usuários ( empregados, contratados, parceiros comerciais, fornecedores, clientes ou outros), cujo acesso aos sistemas de TI da Aeróleo foi concedido por autoridade pertinente. 7.3 Introdução O uso da tecnologia da informação na Aeróleo gera uma grande quantidade de dados e informações relacionados ao negócio, portanto torna-se imperativo que medidas apropriadas sejam estabelecidas para garantir que os sistemas de TI sejam utilizados, mantidos e acessados de maneira segura e garantida.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 2

7.4 Nomes e Senhas de usuários A confidencialidade e integridade de dados armazenados nos sistemas de TI e em outros dispositivos e/ou equipamento de computadores devem ser protegidos por controle de acesso visando garantir que somente empregados autorizados tenham acesso aos mesmos. Este acesso será limitado somente às áreas pertinentes às obrigações de serviço de cada empregado. 7.5 Responsabilidades da área de TI A área de TI é responsável pela administração do controle de acesso para todos os sistemas de TI. A equipe de suporte técnico de TI deve processar os acréscimos, exclusões e modificações, quando receber uma solicitação formalizada através do formulário FORM-STI-007 – Pedido de Criação de Usuário.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 3

As contas de usuários administrativos, de alto nível hierárquico, e os seus níveis de acesso devem ser formalmente autorizados pela Gestão de TI. Da mesma forma para revogar/excluir os acessos, através do FORM-STI-009 – Pedido de Exclusão de Usuário.

As contas de usuários devem seguir uma padronização que será: a primeira letra do Nome seguido do seu Sobrenome (ex.:bcavalcanti – Bruno Cavalcanti). As senhas devem ser compostas por no mínimo 8 caracteres, incluindo caracteres especiais (ex.: #, @, *) e números. As senhas serão obrigatoriamente trocadas a cada 03 meses. O sistema não aceita repetição das últimas 05 senhas cadastradas.

7.6 Responsabilidades do Empregado

Responsável por todas as operações, feitas por computador através de sua conta de

usuário. Não dede revelar senhas para outros empregados. As senhas devem ser imediatamente modificadas se suspeitar que a sua senha seja

conhecida por outras pessoas. As senhas não devem ser registradas onde possam ser facilmente obtidas ( papéis,

adesivos, arquivos não protegidos ). Deve utilizar senhas de acordo com os padrões de caracteres e complexidade do

sistema e que não sejam facilmente descobertas por outras pessoas.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 4

Deve bloquear ( CTRL+ALT+DEL ) ou desligar o computador quando se ausentar. O setor de TI é responsável pela instalação, desconexão, modificações e mudanças de

posição de computadores. Os empregados devem ter cuidado, protegendo e zelando pelos equipamentos

eletrônicos que lhes foram cedidos. As informações relacionadas à Companhia e as informações confidenciais não devem

ser salvas nas unidades locais do disco rígido (C:) dos computadores. As informações devem ser salvas nas unidades de rede, de acordo com o assunto (unidade do usuário ou unidade do departamento).

Os empregados que não cumprirem esta obrigação serão responsabilizados por qualquer perda ou dano que poderá resultar desta negligência.

7.7 Responsabilidades de RH O departamento de Recursos Humanos deve informar a equipe de suporte de TI, tão rapidamente quanto possível, sobre a movimentação de todos os empregados, isto é, quando um empregado é contratado ou deixa a companhia, ou quando é transferido para outro departamento, para que o seu acesso possa ser criado, cancelado e modificado. Quando as rescisões não forem voluntárias, elas deverão ser relatadas simultaneamente à rescisão. 7.8 Segurança física

Haverá controle de acesso adequado e prático, para as áreas onde os dados são armazenados nos Sistemas de TI.

No nível de autoridade que possuem, os usuários serão responsáveis por minimizar o risco de roubo ou vandalismo dos dados e equipamento, agindo por bom-senso. Essas precauções deverão ser tomadas principalmente em relação a equipamentos valiosos, como computadores portáteis (notebook), que não devem ser deixados largados ou soltos, e registros em papéis, que não devem ser deixados à vista do público.

O ambiente físico, no qual dados e equipamentos são armazenados, será o adequado e próprio para garantir a segurança dos dados e equipamentos, por exemplo, ventilação correta para servidores de computador, precauções apropriadas contra incêndios, etc.

7.9 Segurança lógica

Todas as informações e sistemas computadorizados deverão ser copiados

regularmente em um ambiente seguro. A TI será responsável pelo armazenamento seguro dos Sistemas de Informatização e será responsável pela recuperação em caso de uma falha ou interrupção de grande porte.

Somente a equipe apropriada obterá o acesso a níveis apropriados de dados nos sistemas.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 5

Unidades locais de estações de trabalho (C:, D:) não devem ser compartilhadas sem o conhecimento e permissão da área de TI. Varreduras periódicas da rede serão efetuadas pela área de TI para detectar essas vulnerabilidades, assim como a verificação periódica dos logs dos servidores e aplicações, registrando os logs em caso de necessidade.

Todos os sistemas de TI serão controlados através de senhas. Será aconselhado que todas as senhas dos sistemas sejam modificadas em intervalos

regulares. O tratamento conferido a todas as senhas será o da mais rigorosa confiança e os

usuários não revelarão as suas senhas para pessoas não autorizadas. Quando apropriado, os usuários devem bloquear a estação de trabalho quando

estiverem ausentes por um período curto de tempo. O computador deve ser desligado quando não for utilizado por muitas horas.

Somente programas comprados e aprovados oficialmente serão copiados nas estações de trabalho de computadores da Aeróleo para reduzir o risco de infecção por vírus, para suporte e contra perda de dados. Programas que não sejam oficiais e aprovados serão removidos das estações de trabalho dos computadores.

A necessidade de instalação de qualquer programa (coorporativo ou pessoal) será revista e aprovada pelo departamento de TI, antes deles serem instalados.

O acesso ao banco de dados deve ser feito apenas pelo pessoal autorizado e com permissão DBA para tal manutenção. Somente a equipe de TI ou terceirizada com aprovação (contrato) será permitida.

7.10 Acordos de Direitos Autorais e de Licença de Uso A Aeróleo e os seus empregados são obrigados, segundo a lei, a cumprir todos os contratos de licença de uso de programas exclusivos. A violação destes contratos pode expor a Aeróleo e o(s) empregado(s) responsável (is) a penalidades civis ou criminais.

7.10.1 Responsabilidades da área de TI Manter registros da licença de uso de programas que pertençam à Aeróleo e fazer vistorias periódicas nos sistemas de TI e estações de trabalho de computadores para verificar se somente programas autorizados estão instalados.

7.10.2 Responsabilidades de Empregados

Os empregados não podem instalar programas, salvo se autorizados pelo departamento de TI. Somente programas licenciados ou que pertençam a Aeróleo deverão ser instalados nos sistemas de TI e estação de trabalhos de computadores.

Programas pessoais precisam ser analisados e aprovados pela área de TI. Os empregados não poderão copiar programas, salvo se autorizados pelo TI.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 6

7.10.3 Violações Violações da lei de direito autoral, cometidas intencionalmente e para fins de vantagem comercial ou lucro financeiro particular, expõem a companhia e o(s) empregado(s) responsável (is) às seguintes penalidades:

Responsabilidades por danos sofridos pelo proprietário do direito autoral Lucros que são atribuíveis ao direito autoral

A falha em observar essas orientações poderá ter como resultado medidas disciplinares impostas pela companhia, dependendo do tipo e gravidade da violação, tenha causado ou não qualquer responsabilidade ou prejuízo para a companhia e/ou tenha havido ou não violações repetidas. 7.11 Estações de Trabalho de Computadores Os usuários de computadores são responsáveis pela segurança do equipamento ao cuidarem dos mesmos e não farão qualquer ato que possa comprometer os dados ou a Política de Segurança de Informações. CDs e outros meios de armazenamento de dados, que não foram verificados para detecção de vírus, não deverão ser utilizados para carregar programas para estações de trabalho de computadores.

7.12 Descarte e movimentação de equipamentos e meios Qualquer meio ou equipamento de TI descartado pela Aeróleo não deve conter quaisquer dados ou código relacionados à empresa. O descarte de meios como CD/DVD e fitas, deve garantir que os dados não possam ser recuperados. Não é permitido o descarte destes meio através da coleta de lixo “diária”. Será mantido um inventário de todas as estações de trabalho de computadores do TI. Qualquer equipamento ou meio que tenha sido descartado ou cujo local tenha sido modificado (com exceção de equipamentos portáteis) deverão ser relatados ao TI. Deverá ser obtida a autorização do gerente apropriado, através de mensagem eletrônica para o a equipe de suporte de TI, antes da mudança de posição. O TI é responsável por garantir que todos os dados inapropriados sejam removidos do equipamento antes da sua mudança de posição. 7.13 Internet A Aeróleo acredita que o uso da Internet é vantajoso para empregados e adotará uma abordagem razoável para a sua utilização. As contas de usuários com acesso permitido à Internet devem seguir a política de SI.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 7

O acesso a Internet é disponibilizado para viabilizar a busca de informações ou agilizar determinados processos da Aeróleo. Utilize a internet como forma de pesquisa para complementar seu trabalho profissional, respeitando o seu uso.

O Analista de TI é o responsável pela gestão dos acessos e pela configuração do firewall.

7.14 Serviços de Acesso Remoto A Aeróleo concede aos usuários o acesso remoto a seus sistemas de TI, se e quando necessários. Os usuários são responsáveis por quaisquer dados transmitidos para a estação de trabalho de seus computadores particulares. O acesso poderá ser obtido através do VPN, disponível nos laptops através de configuração realizada pela TI.

7.15 Mensagem eletrônica, telefone, fax A Aeróleo não fornece garantias para transmissão de dados através de telefone ou fax. Todas as mensagens eletrônicas, enviadas e recebidas, são vistoriadas para detecção de vírus para evitar qualquer forma de invasões por vírus. Alguns tipos de anexos serão também bloqueados, como medida de precaução, devido ao risco que exercem. Favor consultar, o procedimento POL-STI-003 do TI para obter informações sobre o uso de mensagens eletrônicas. Somente podem ser conectados ou utilizados os modems que forem autorizados pelo Gerente de TI.

7.16 Relato de incidentes Incidentes que afetam a segurança de informações deverão ser relatados para o Departamento de TI tão rapidamente quanto possível. Os incidentes incomuns ou violações devem ser relatados para a Gestão de TI. Quando o incidente incomum envolver dados ou equipamentos, como entradas ilícitas efetuadas por terceiros (hacking), vírus ou roubo, ele deve ser comunicado imediatamente. Quando o incidente for de natureza operacional, como o registro da senha errada, a identificação errada do usuário e defeitos de equipamento, a área de TI deve ser informada através da Equipe de Suporte para efetuar a correção do incidente.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 8

7.17 Administrador do sistema Será identificado um Administrador do Sistema para cada Sistema de TI. Essa pessoa será responsável pelo funcionamento diário do sistema de TI pertinente. O Administrador do Sistema garantirá que a Política de Segurança de Informações e procedimentos da Aeróleo seja cumprida no seu ambiente local. O Administrador do sistema relatará todos os incidentes envolvendo segurança para a Gestão de TI. 7.18 Acesso de terceiros O acesso ao(s) Sistema(s) de TI da Aeróleo por fornecedores externos poderia representar um risco de segurança. A Aeróleo se empenhará por garantir que os contratados estejam cientes de suas responsabilidades em relação à segurança de informações.

Qualquer pessoa externa, a quem os serviços de rede tenham sido fornecidos, observará a Política de Segurança de Informações da Área de TI da Aeróleo. Os Contratos celebrados em Nível de Serviços com fornecedores deverão incluir garantias de observação a esses requisitos de segurança. Fica claro que, qualquer desenvolvimento efetuado por um desenvolvedor/programador, este mesmo não pode ser responsável por colocá-lo em produção, responsabilidade esta atribuída apenas ao pessoal da TI da Aeróleo.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 1

8. POLÍTICA DE GERÊNCIA DE MUDANÇA 8.1 Objetivo Definir o processo e práticas necessárias para efetuar mudanças que podem acarretar um impacto em um sistema de TI. O objetivo deste procedimento é gerenciar mudanças de forma racional e previsível para que a equipe, os vendedores e usuários possam se organizar de acordo. A adesão ao procedimento minimiza a interrupção não programada para o negócio, fornecendo a capacidade de se prever operações que envolvam o processo de mudança. O Procedimento para Gerenciamento de Mudanças: Fornece suporte para o tratamento eficiente e imediato de todas as mudanças Garante que métodos e procedimentos padronizados sejam utilizados Fornece informações precisas e oportunas relacionadas à mudança para apoiar a

missão global dos serviços de operações de TI Minimiza o impacto de problemas relacionados à mudança Fornece as informações necessárias para que as decisões da gerência entrem em

vigor de forma a apoiar todas as mudanças do sistema comercial. 8.2 Responsabilidade O procedimento aplica-se à Aeróleo Táxi Aéreo e a todas as pessoas que instalam, operam ou mantêm a infraestrutura, sistemas e aplicativos de TI da Aeróleo Táxi Aéreo. Elas incluem os vendedores, fornecedores e visitantes da Aeróleo Táxi Aéreo, além dos membros da equipe e contratados e qualquer pessoa que poderá estar envolvida na operação e manutenção da infraestrutura, sistemas e aplicativos de TI da Aeróleo Táxi Aéreo. A responsabilidade pelo cumprimento deste procedimento é do Coordenador de TI.

8.3 Adesão ao Procedimento de Gerenciamento de Mudança O Coordenador de TI da Aeróleo Táxi Aéreo deve controlar a mudança de TI através do Processo de Gerenciamento de TI definido neste procedimento A Descrição do Processo de Gerenciamento de Mudança de TI é concebida para o centro de informática no Rio de Janeiro. As mudanças empresariais da TI devem adotar o Processo de Gerenciamento de Mudança Empresarial de TI.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 2

Toda aplicação de mudança referente ao sistema e Database (ERP) deve ser aplicada em ambiente de teste, validada pela área de negócio e ser aplicada em ambiente de Produção somente após validação de teste. 8.4 Propriedade O Coordenador de TI está encarregado do Procedimento para Gerenciamento de Mudança de TI, detalhado na Descrição do Processo de Gerenciamento de Mudança de TI. O Coordenador de TI é responsável por manter a documentação referente à Descrição do Processo de Gerenciamento de Mudança de TI. 8.5 Revisão do Controle de mudança O Departamento de TI gerenciará todas as mudanças. O Departamento de TI deve revisar todas as mudanças apresentadas e indicará a sua aceitação ou rejeição de toda mudança apresentada. 8.6 Autoridade para Cancelamento de Mudança Qualquer membro da equipe de TI tem autoridade para recusar ou cancelar uma mudança. Qualquer membro da equipe de TI pode recusar mudanças programadas ou não por motivos que incluem, mas sem restrição, planejamento inadequado, planos inadequados de saídas, a data da mudança que traria um impacto negativo sobre um processo comercial importante (como o fechamento de final de mês) ou se não houverem os recursos adequados disponíveis no momento. 8.7 Tempo de Antecedência para Revisão de Mudanças Todos os pedidos de mudança terão um tempo de antecedência razoável para avaliação antes da implantação. Todos os pedidos de mudança serão apresentados de acordo com a Descrição do Processo de Gerenciamento de Mudança de TI para permitir que o departamento de TI tenha tempo de revisar o pedido, determinar e revisar possíveis falhas e para tomar a decisão se permite e/ou retarda a aprovação do pedido. 8.8 Desvio do Processo Somente serão aceitos tempos diferentes de antecedência para mudanças se forem apresentados motivos bem fundamentados.

COM 0604-01/ANAC




Código MPSTI


CÓPIA CONTROLADA

Página: 1

9. ANEXOS FORM-STI-002 – Cautela de Equipamento. FORM-STI-007 – Pedido de Criação e Alteração de Usuário.

Documents

AERÓLEO TÁXI AÉREO