CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 1
POLÍTICA DE SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÕES
DIRETRIZES E NORMAS
CARVALIMA TRANSPORTES LTDA
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 2
Escopo
A Política de segurança da Informação e Comunicações (POSIC) tem como compromisso promover
ações que objetivam viabilizar e assegura a disponibilidade, a integridade, a confidencialidade e a
autenticidade das informações, visando orientar todos os membros, funcionário, estagiários e menor
aprendiz da CARVALIMA TRANSPORTES LTDA e demais particulares que, oficialmente,
executem atividades vinculada à atuação institucional com o CARVALIMA TRANSPORTES
LTDA. Deve, portanto, ser cumprida e aplicada em todas as área da empresa.
A Tecnologia da Informação é a unidade competente para dirimir eventuais dúvidas, aplicar e orientar
quanto à aplicação da Política de Segurança da Informação da empresa.
Objetivos
Orientar sobre as legislações e normas de SIC, desenvolvidas pelos membros da comissão de segurança da
informação da CARVALIMA TRANSPORTES LTDA, além de estudos técnicos sobre as legislações e normas
de SIC. Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a
implementação de controles e processos para seu atendimento.
Abrangência e Vigência.
Requisitos de Segurança Humana;
Requisitos de Segurança Física;
Requisitos de Segurança Lógica;
Requisitos de Segurança dos Recursos Criptográficos.
A Política de segurança da Informação e Comunicações (POSIC) da CARVALIMA TRANSPORTES
LTDA, tem prazo de validade indeterminado, portanto, sua vigência se estenderá até a edição de outro
marco normativo que a atualize ou a revogue.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 3
Conceitos e Definições
Os conceitos e definições constantes deste item se aplicam de forma a auxiliar a interpretação da Política de
Segurança da Informação e das Comunicações da CARVALIMA TRANSPORTES LTDA e também no
estabelecimento de futuras normas complementares.
A informação é um ativo essencial para os negócios da CARVALIMA TRANSPORTES LTDA e
consequentemente necessita ter uma proteção adequada, em especial nos ambientes interconectados onde é
crescente o número e a variedade de ameaças e vulnerabilidades.
A estrutura normativa da SIC da CARVALIMA TRANSPORTES LTDA será composta por um conjunto de
documentos com dois níveis hierárquicos distintos, relacionados a seguir:
Política de Segurança da Informação e Comunicações (POSIC): Define a estrutura, as diretrizes e as obrigações
referentes à SIC.
Normas Internas (NIs): Estabelece responsabilidades e procedimentos definidos de acordo com as diretrizes
da POSIC. Tem como objetivos:
Definir regras e instrumentos de controle para assegurar a conformidade de processos, produtos ou serviços;
Proporcionar meios mais eficientes na troca de informações, melhorando a confiabilidade das atividades da
empresa e dos pela CARVALIMA TRANSPORTES LTDA;
Evitar a existência de regulamentos conflitantes sobre processos, produtos ou serviços.
Para os fins desta Política de Segurança da Informação e Comunicação, considera-se:
Acesso Lógico – acesso a redes de computadores, sistemas e estações de trabalho por meio de
autenticação;
Acesso Remoto – ingresso, por meio de uma rede, aos dados de um computador fisicamente distante
da máquina do usuário;
ADSL (Asymmetric Digital Subscriber Line) – (Linha Digital Assimétrica para Assinante)
tecnologia de transmissão que possibilita o transporte de voz e dados a alta velocidade através da rede
telefônica convencional, analógica ou digital;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 4
Ameaça – conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode
resultar em dano para um sistema ou organização;
Análise/avaliação de riscos – processo completo de análise e avaliação de riscos;
Ativo – qualquer bem, tangível ou intangível, que tenha valor para a organização;
Ativo da Informação – os meios de armazenamento, transmissão e processamento, os sistemas de
informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso;
Ativo Sigiloso – qualquer bem tangível ou intangível que possa conter informações sigilosas que, se
acessadas por pessoas não autorizadas, podem causar danos significativos à organização;
Auditoria – verificação e avaliação dos sistemas e procedimentos internos com o objetivo de reduzir
fraudes, erros, práticas ineficientes ou ineficazes;
Autenticação – é o ato de confirmar que algo ou alguém é autêntico, ou seja, uma garantia de que
qualquer alegação de ou sobre um objeto é verdadeira;
Autenticidade – propriedade de que a informação foi produzida, expedida, modificada ou destruída
por uma determinada pessoa física, ou por um determinado sistema, órgão ou entidade;
Banco de Dados (ou Base de Dados) – é um sistema de armazenamento de dados, ou seja, um
conjunto de registros que tem como objetivo organizar e guardar as informações.
Biometria – uso de mecanismos de identificação para restringir o acesso a determinados lugares ou
serviços. Exemplos de identificação biométrica: através da íris (parte colorida do olho), da retina
(membrana interna do globo ocular), da impressão digital, da voz, do formato do rosto e da geometria
da mão;
Bloqueio de acesso – processo que tem por finalidade suspender temporariamente o acesso;
Bluetooth – tecnologia de transmissão de dados via sinais de rádio de alta frequência, entre
dispositivos eletrônicos próximos;
Classificação da informação – atribuição, pela autoridade competente, de grau de sigilo dado à
informação, documento, material, área ou instalação;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 5
Confidencialidade – propriedade de que a informação não esteja disponível ou revelada a pessoa
física, sistema, órgão ou entidade não autorizado e credenciado;
Colaborador – pessoa legalmente investida em cargo na empresa;
Contingência – descrição de medidas a serem tomadas por uma empresa, incluindo a ativação de
processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num
estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada
que possa gerar maiores prejuízos à corporação;
Controle de Acesso – conjunto de procedimentos, recursos e meios utilizados com a finalidade de
conceder ou bloquear o acesso;
Cópia de Segurança (Backup) – copiar dados em um meio separado do original, de forma a
protegêlos de qualquer eventualidade. Essencial para dados importantes;
Correio Eletrônico – é um método que permite compor, enviar e receber mensagens através de
sistemas eletrônicos de comunicação;
Credenciais ou contas de acesso – permissões, concedidas por autoridade competente após o
processo de credenciamento, que habilitam determinada pessoa, sistema ou organização ao acesso. A
credencial pode ser física como crachá, cartão e selo ou lógica como identificação de usuário e senha;
Criptografia – é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada
da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário
(detentor da "chave secreta");
Custódia – consiste na responsabilidade de se guardar um ativo para terceiros. Entretanto, a custódia
não permite automaticamente o acesso ao ativo, nem o direito de conceder acesso a outros;
Dado – representação de uma informação, instrução, ou conceito, de modo que possa ser armazenado
e processado por um computador;
Direito de Acesso – é o privilégio associado a um cargo, pessoa ou processo para ter acesso a um
ativo;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 6
Diretriz – descrição que orienta o que deve ser feito, e como, para se alcançar os objetivos
estabelecidos nas políticas;
Disponibilidade – propriedade de que a informação esteja acessível e utilizável sob demanda por
uma pessoa física ou determinado sistema, órgão ou entidade;
Dispositivos móveis – Consiste em equipamentos portáteis dotados de capacidade computacional,
e dispositivos removíveis de memória para armazenamento, entre os quais se incluem, não se
limitando a estes: notebooks, netbooks, smartphones, tablets, pendrives, USB drives, HDs externos e
cartões de memória;
Download – (Baixar) copiar arquivos de um servidor (site) na internet para um computador pessoal;
Espelhamento – Sistema de proteção de dados onde o conteúdo é espelhado em tempo real. Todos
os dados são duplicados entre as áreas de armazenamento disponíveis.
Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) – grupo de
pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades
relacionadas a incidentes de segurança em redes de computadores;
Ferramentas – é um conjunto de equipamentos, programas, procedimentos, normas e demais
recursos através dos quais se aplica a Política de Segurança da Informação da CARVALIMA
TRANSPORTES LTDA;
FTP (File Transfer Protocol) – (Protocolo de Transferência de Arquivo) é um protocolo da Internet
para transferência de arquivos;
Gestão de Continuidade de Negócios – Processo de gestão global que identifica as potenciais
ameaças para uma organização e os impactos nas operações da empresa que essas ameaças, se
concretizando, poderiam causar, e fornecendo e mantendo um nível aceitável de serviço face a
rupturas e desafios à operação normal do dia-a-dia;
Gestão de Risco – conjunto de processos que permite identificar e implementar as medidas de
proteção necessárias para minimizar ou eliminar os riscos a que estão sujeitos os seus ativos de
informação, e equilibrá-los com os custos Operacionais e financeiros envolvidos;
Gestão de Segurança da Informação e Comunicações – conjunto de processos que permite
identificar e implementar as medidas de proteção necessárias para minimizar ou eliminar os riscos a
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 7
que estão sujeitos os seus ativos de informação, e equilibrá-los com os custos operacionais e
financeiros envolvidos;
Gestor da Informação – pessoa responsável pela administração de informações geradas em seu
processo de trabalho e/ou sistemas de informação relacionados às suas atividades;
Gestor de Segurança da Informação e das Comunicações – é responsável pelas ações de segurança
da informação e comunicações no âmbito da CARVALIMA TRANSPORTES LTDA;
Hardware – É a parte física do computador, conjunto de componentes eletrônicos, circuitos
integrados e periféricos, como a máquina em si, placas, impressora, teclado e outros;
HTTP (Hyper Text Transfer Protocol) – (Protocolo de Transferência de Hipertexto) é uma
linguagem para troca de informação entre servidores e clientes da rede;
HTTPS (HyperText Transfer Protocol Secure) – (Protocolo de Transferência de Hipertexto
Seguro) é uma linguagem para troca de informação entre servidores e clientes da rede, com recursos
de criptografia, autenticação e integridade;
Incidente de Segurança – qualquer evento adverso, confirmado ou sob suspeita, ou ocorrência que
promova uma ou mais ações tendentes a comprometer ou ameaçar a disponibilidade, a integridade,
confidencialidade ou a autenticidade de qualquer ativo de informação da CARVALIMA
TRANSPORTES LTDA;
Informação – dados, processados ou não, que podem ser utilizados para produção e transmissão de
conhecimento, contidos em qualquer meio, suporte ou formato;
Informações Críticas – são as informações de extrema importância para a sobrevivência da empresa;
Informação sigilosa – informação submetida temporariamente à restrição de acesso público em razão
de sua imprescindibilidade para a segurança da sociedade e do Estado, e aquelas abrangidas pelas
demais hipóteses legais de sigilo;
Instant Messenger – (Mensageiro instantâneo) é uma aplicação que permite o envio e o recebimento
de mensagens em tempo real;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 8
Integridade – propriedade de que a informação não foi modificada ou destruída de maneira não
autorizada ou acidental;
Internet – rede mundial de computadores;
Internet Protocol – (Protocolo de Internet) é um protocolo de comunicação usado entre duas ou mais
máquinas em rede para encaminhamento dos dados;
Intranet – rede de computadores privada que faz uso dos mesmos protocolos da Internet. Pode ser
entendida como rede interna de alguma empresa em que geralmente o acesso ao seu conteúdo é
restrito;
Log – é o termo utilizado para descrever o processo de registro de eventos relevantes num sistema
computacional. Esse registro pode ser utilizado para reestabelecer o estado original de um sistema ou
para que um administrador conheça o seu comportamento no passado. Um arquivo de log pode ser
utilizado para auditoria e diagnóstico de problemas em sistemas computacionais;
Logon – procedimento de identificação e autenticação do usuário nos Recursos de Tecnologia da
Informação. É pessoal e intransferível;
Logoff – processo de encerramento do uso de um sistema computacional ou recursos de rede,
removendo as credenciais de acesso;
On line – (Estar disponível ao vivo) no contexto da Internet significa estar disponível para acesso
imediato, em tempo real;
Perfil de acesso – conjunto de atributos de cada usuário, definidos previamente como necessários
para credencial de acesso;
Plano de Contingência - Descrever as medidas a serem tomadas por uma empresa, incluindo a
ativação de processos manuais, para fazer com que seus processos críticos voltem a funcionar
plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma
paralisação prolongada;
Plano de Continuidade de Negócios – documentação dos procedimentos e informações necessárias
para que a empresa mantenha seus ativos de informação críticos e a continuidade de suas atividades
críticas em local alternativo num nível previamente definido, em casos de incidentes;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 9
Peer-to-peer (P2P) – (Ponto a ponto) permite conectar o computador de um usuário a outro, para
compartilhar ou transferir dados, como MP3, jogos, vídeos, imagens, entre outros;
Política de Segurança da Informação e das Comunicações (POSIC) – documento aprovado pela
autoridade responsável pela empresa, com o objetivo de fornecer diretrizes, critérios e Suporte
administrativo suficientes à implementação da segurança da informação e comunicações;
Protocolo – convenção ou padrão que controla e possibilita uma conexão, comunicação, transferência
de dados entre dois sistemas computacionais. Método padrão que permite a comunicação entre
processos, conjunto de regras e procedimentos para emitir e receber dados numa rede;
Proxy – é um serviço intermediário entre as estações de trabalho de uma rede e a Internet. O servidor
de rede proxy serve para compartilhar a conexão com a Internet, melhorar o desempenho do acesso,
bloquear acesso a determinadas páginas;
Quebra de segurança – ação ou omissão, intencional ou acidental, que resulta no comprometimento
da segurança da informação e das comunicações;
Recursos Computacionais – recursos que processam, armazenam e/ou transmitem informações, tais
como aplicações, sistemas de informação, estações de trabalho, notebooks, servidores de rede,
equipamentos de conectividade e infraestrutura;
Rede Corporativa – conjunto de todas as redes locais sob a gestão da empresa;
Rede Pública – rede de acesso a todos;
Redes Sociais – estruturas sociais, disponíveis na rede mundial de computadores (Internet),
compostas por pessoas ou organizações, conectadas por um ou vários tipos de relações, que partilham
valores e objetivos comuns;
Replicação – é a manutenção de cópias idênticas de dados em locais diferentes. O objetivo de um
mecanismo de replicação de dados é permitir a manutenção de várias cópias idênticas de um mesmo
dado em vários sistemas de armazenamento;
Roteador – equipamento responsável pela troca de informações entre redes;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 10
Sala Segura – sala que proporciona um ambiente seguro no Datacenter, oferecendo maior garantia
no armazenamento de informações eletrônicas. Uma Sala Segura possui gerador próprio, instalação
elétrica independente, paredes especiais, piso elevado, ar-condicionado, detecção e combate a
incêndios, iluminação, sinalização de emergência e monitoração do ambiente;
Segurança da Informação e Comunicações – ações que objetivam viabilizar e assegurar a
disponibilidade, a integridade, a confidencialidade e a autenticidade das informações;
Senha Fraca ou Óbvia – é aquela onde se utilizam caracteres de fácil associação com o dono da
senha, ou que seja muito simples ou pequena, tais como: datas de aniversário, casamento, nascimento,
o próprio nome, o nome de familiares, sequências numéricas simples, palavras e unidades léxicas que
constem de dicionários de qualquer língua, dentre outras;
Servidor de Rede – recurso de TI com a finalidade de disponibilizar ou gerenciar serviços ou sistemas
informáticos;
Sistemas de Informação – conjunto de meios de comunicação, computadores e redes de
computadores, assim como dados e informações que podem ser armazenados, processados,
recuperados ou transmitidos por serviços de telecomunicações, inclusive aplicativos, especificações
e procedimentos para sua operação, uso e manutenção;
Sistema de Segurança da Informação (SIC) – proteção de um conjunto de dados, no sentido de
preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da
segurança da informação os atributos de confidencialidade, integridade, disponibilidade e
autenticidade, não estando está segurança restrita somente a sistemas computacionais, informações
eletrônicas ou sistemas de armazenamento;
Software – são todos os programas existentes em um computador, como sistema operacional,
aplicativos, entre outros;
Site – Conjunto de páginas virtuais dinâmicas ou estáticas, que tem como principal objetivo fazer a
divulgação da empresa;
Smartcard – dispositivo portátil utilizado para incrementar a segurança do processo de logon;
Streaming – transferência de dados (normalmente áudio e vídeo) em fluxo contínuo por meio da
Internet;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 11
Switches – Um switch de rede é um equipamento eletrônico de comutação que funciona como um nó
central numa rede no formato estrela, armazenando em memória o endereço físico de todos os
computadores conectados a ele, relacionando cada endereço físico a uma de suas portas e permitindo
assim a interligação entre os dispositivos conectados;
Termo de Responsabilidade – termo assinado pelo usuário concordando em contribuir com a
disponibilidade, a integridade, a confidencialidade e a autenticidade das informações que tiver acesso,
bem como assumir responsabilidades decorrentes de tal acesso;
TI – Tecnologia da Informação;
Token – dispositivo portátil utilizado para incrementar a segurança do processo de logon;
Tratamento da informação – recepção, produção, reprodução, utilização, acesso, transporte,
transmissão, distribuição, armazenamento, eliminação e controle da informação, inclusive as
sigilosas;
Tratamento de Incidentes de Segurança em Redes Computacionais – serviço que consiste em
receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de
segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e
também a identificação de tendências;
Trilhas de Auditoria – são rotinas específicas programadas nos sistemas para fornecerem
informações de interesse da auditoria. São entendidas como o conjunto cronológico de registros (logs)
que proporcionam evidências do funcionamento do sistema. Esses registros podem ser utilizados para
reconstruir, rever/revisar e examinar transações desde a entrada de dados até a saída dos resultados
finais, bem como para avaliar/rastrear o uso do sistema, detectando e identificando usuários não
autorizados;
Usuário – Presidente, diretor, empregado da CARVALIMA TRANSPORTES LTDA, prestador de
serviço, consultor externo, auditores e estagiários, menor aprendiz, etc, que obtiveram autorização do
responsável pela área interessada para desempenho de suas atividades ao acesso aos Ativos de
Informação da CARVALIMA TRANSPORTES LTDA, formalizada por meio da assinatura do
Termo de Responsabilidade;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 12
VLAN (Virtual Local Area Network ou Virtual LAN) – (Rede Local Virtual) é um agrupamento
lógico de estações, serviços e dispositivos de rede que não estão restritos a um segmento físico de
uma rede local;
VPN (Virtual Private Network) – (Rede Privada Virtual) é uma rede de dados privada que faz uso
das infraestruturas públicas de telecomunicações, preservando a privacidade, logo é a extensão de
uma rede privada que engloba conexões com redes compartilhadas ou públicas. Com uma VPN
podese enviar dados entre dois computadores através de uma rede compartilhada ou pública de uma
maneira que emula uma conexão ponto a ponto privada;
Vulnerabilidade – conjunto de fatores internos ou causa potencial de um incidente indesejado, que
podem resultar em risco para um sistema ou organização, os quais podem ser evitados por uma ação
interna de segurança da informação;
Wireless (rede sem fio) – rede que permite a conexão entre computadores e outros dispositivos
através da transmissão e recepção de sinais de rádio.
PRINCÍPIOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO
Garantir direito pessoal e coletivo à intimidade e ao sigilo da correspondência e das comunicações
individuais;
A proteção dos dados, informações e conhecimentos produzidos na CARVALIMA TRANSPORTES
LTDA classificados como sigilosos.
REGRAS GERAIS
Gestão de Segurança
Art. 1º - As diretrizes de segurança da informação, estabelecidas a seguir, são aplicáveis às
informações armazenadas e em trânsito, ao uso de todos os ativos de propriedade ou sob a
responsabilidade. A elas estão submetidos todos os funcionários, diretores da CARVALIMA
TRANSPORTES LTDA, consultores externos, estagiários e prestadores de serviço, incumbindo a
cada um a responsabilidade e o comprometimento para a sua ação.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 13
Art. 2º - As ações de segurança visam reduzir riscos e garantir a integridade, confidencialidade,
legalidade e disponibilidade das informações dos sistemas e recursos da CARVALIMA
TRANSPORTES LTDA.
Art. 3º - A informação sob responsabilidade da CARVALIMA TRANSPORTES LTDA é um bem
privado e deve ser protegida contra alteração, destruição e divulgação não autorizadas, acidentais ou
intencionais;
Art. 4º - A segurança da informação é responsabilidade de todos.
Art. 5º - A Política de Segurança da Informação da CARVALIMA TRANSPORTES LTDA se
destina a:
a) Servir de referência para auditoria, apuração e avaliação de responsabilidades.
b) Definir e executar procedimentos específicos para assegurar a confidencialidade, a disponibilidade,
a integridade e a legalidade da informação.
c) Capacitar e qualificar tecnicamente as pessoas no trato da informação.
d) Buscar as melhores práticas de segurança com base nas normas e legislação vigentes.
e) Identificar e avaliar regularmente, ameaças e riscos.
Art. 6º - O cumprimento desta Política é obrigatório e deve ser considerado como condição de
emprego.
Art. 7º - A proteção da informação deve ser realizada de forma preventiva, bem como deve ser
garantida a recuperação da informação.
Art. 8º - As restrições de acesso às informações devem ser estabelecidas de acordo com a classificação
definida pelo gestor da informação.
Art. 9º - A permissão de acesso à informação está sempre relacionada à necessidade da função
desempenhada dentro da CARVALIMA TRANSPORTES LTDA e não à própria pessoa.
Art. 10º - Acesso à rede e aos sistemas corporativos, por funcionários da CARVALIMA
TRANSPORTES LTDA ou não, através de equipamentos operados fora das instalações físicas, deve
ser realizado atendendo as diretrizes desta Política e os normativos específicos sobre o assunto.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 14
Art. 11º - Todas as informações corporativas devem possuir mecanismos de cópia e recuperação de
modo a assegurar a continuidade dos negócios da CARVALIMA TRANSPORTES LTDA, devendo
os arquivos de backup ser guardados e protegidos em local adequado e de acesso restrito.
Art. 12º - Os ambientes e sistemas elétricos de desenvolvimento, homologação, rede, suporte e
produção de sistemas corporativos devem ser segregados.
Art. 13º - A responsabilização do usuário pelos atos que comprometam a segurança do sistema de
informação.
Art. 14º - Todos os ativos de informação estão sujeitos a monitoração e auditora, e que os registros
assim obtidos poderão ser utilizados para detecção de violações da POSIC e demais regulamentações
em vigor.
Art. 15º - Os recursos de tecnologia da informação de propriedade da CARVALIMA
TRANSPORTES LTDA são fornecidos para uso corporativo, para os fins a que se destinam e no
interesse da administração. É considerada imprópria a utilização desses recursos para propósitos não
profissionais ou não autorizados. Os usuários e visitantes que tomarem conhecimento dessa prática
devem levá-la ao conhecimento do superior imediato para que sejam aplicadas as ações disciplinares
cabíveis.
Art. 16º - É vedado expressamente o uso dos ativos de informação de propriedade da CARVALIMA
TRANSPORTES LTDA, para constranger, assediar, ofender, caluniar, ameaçar ou causar prejuízos
a qualquer pessoa física ou jurídica, veicular opiniões político‐partidárias e quaisquer outras
atividades que contrariem os objetivos institucionais da CARVALIMA TRANSPORTES LTDA;
Art. 17º - É expressamente proibido o acesso, uso, guarda e encaminhamento de material mão ético,
discriminatório, malicioso, obsceno ou ilegal por intermédio de quaisquer dos meios recursos de
comunicação disponibilizados pelo CARVALIMA TRANSPORTES LTDA;
Art. 18º - A utilização imprópria sujeita seu autor à aplicação das ações legais e disciplinares cabíveis;
Art. 19º - Informações confidenciais da CARVALIMA TRANSPORTES LTDA não podem ser
transportadas em qualquer meio sem as devidas autorizações e proteções.
Art. 20º - Assuntos confidenciais de trabalho não devem ser discutidos em ambientes públicos ou em
áreas expostas.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 15
Art. 21º - A identificação do usuário deve ser pessoal e intransferível, qualquer que seja a forma,
permitindo de maneira clara e irrefutável o reconhecimento do envolvido.
Art. 22º - Economicidade da proteção dos ativos de informação;
Art. 23º - O uso geral dos Ativos de Informação da CARVALIMA TRANSPORTES LTDA obedece
aos seguintes procedimentos:
I - Os usuários definidos neste instrumento terão acesso ao uso dos ativos de informação da
CARVALIMA TRANSPORTES LTDA mediante termo de responsabilidade formal e fornecimento
de senha pessoal;
II - Os funcionários registrados na CARVALIMA TRANSPORTES LTDA terão acesso às
informações corporativas mediante o fornecimento de senha pessoal;
III - O acesso de usuários será imediatamente desativado após seu desligamento da
CARVALIMA TRANSPORTES LTDA, sob quaisquer motivos;
IV - O uso das informações obtidas mediante o acesso autorizado é da estrita responsabilidade
legal do usuário que a acessar;
Art. 24º - Ao utilizar os Ativos de Informação da CARVALIMA TRANSPORTES LTDA, o usuário
concorda com esta política.
Gestão de Monitoramento e Auditoria.
Art. 25º - Para garantir a segurança a TI da CARVALIMA TRANSPORTES LTDA poderá:
I - Implantar sistemas de monitoramento nas estações de trabalho, servidores, correio eletrônico,
conexões com a internet, dispositivos móveis ou wireless e outros componentes da rede ‒ a
informação gerada por esses sistemas poderá ser usada para identificar usuários e respectivos
acessos efetuados, bem como material manipulado;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 16
II - Havendo evidência de atividade que possa comprometer a segurança da rede ou dos
computadores, monitorar as atividades de um determinado recurso, além de inspecionar arquivos,
a bem do interesse da organização;
III - Suspender todos os privilégios de determinado usuário em relação ao uso de redes e
computadores sob sua responsabilidade, por razões ligadas à segurança física e ao bem-estar dos
usuários, ou por razões disciplinares ou relacionadas à Segurança da Informação e ao bem‐estar
dos outros membros da rede;
IV - Tornar públicas as informações obtidas pelos sistemas de monitoramento e auditoria, no
caso de exigência judicial, solicitação do gerente (ou superior) ou por determinação do Comitê de
Segurança da Informação;
V - Realizar, a qualquer tempo, inspeção física nas máquinas de propriedade da CARVALIMA
TRANSPORTES LTDA;
VI - Instalar sistemas de proteção, preventivos e detectáveis, para garantir a segurança das
informações e dos perímetros de acesso.
Gestão de Armazenamento ou em Trânsito pela CARVALIMA
TRANSPORTES LTDA
Art. 26º - Classificação quanto à confidencialidade:
a) Confidencial: informações que devem ser mantidas em confidencialidade, caso sejam
divulgadas erroneamente, afetam profundamente a continuidade dos negócios da empresa;
b) Restrita: informações cujo acesso e manuseio são apenas para pessoas autorizadas, caso sejam
divulgadas erroneamente, afetam a continuidade de um ou mais processos de negócio da empresa;
c) Interna: informação que em princípio não é confidencial, mas que só deve ser utilizada
internamente na Empresa, não sendo de acesso público, pois caso sejam divulgadas erroneamente,
podem denegrir a imagem da empresa ou causar prejuízos indiretos não desejáveis;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 17
d) Pública: informações que podem ser de conhecimento público e não possuem restrições para
divulgação.
Art. 27º - Classificação quanto à integridade:
a) Vital: Necessita de proteção especial no que diz respeito a sua integridade, pois a empresa
deve poder garantir que a mesma se preservou em seu estado original por todo o tempo de guarda da
mesma, podendo impactar de modo profundo o negócio;
b) Relevante: é aquela cuja perda da integridade pode gerar transtornos de baixo impacto para a
empresa. Devem adotados controles usuais para a garantia da integridade como a manutenção de uma
cópia ou original de segurança, controle e registro dos acessos, etc.;
c) Básica (ou normal): é aquela cuja perda de integridade a partir de um determinado prazo não
implica impactos à empresa, e, portanto, não exige controles de auditoria e de acesso.
Art. 28º - Classificação Quanto a Disponibilidade:
I - As informações para esta categoria serão classificadas através de um número que deverá
representar o tempo máximo de indisponibilidade aceitável para aquela informação num determinado
período a ser definido, devendo ser considerado o padrão definido na Tabela de Temporalidade fixada
em instrumento próprio.
Art. 29º - O uso da rede da CARVALIMA TRANSPORTES LTDA obedece aos seguintes
procedimentos:
I - O acesso à rede será autorizado mediante solicitação formal, constante do anexo I;
II - A rede da CARVALIMA TRANSPORTES LTDA é protegida de acessos externos por
firewall, que bloqueia todos os acessos potencialmente perigosos à rede e permite a comunicação
segura aos acessos autenticados;
III - Todos os servidores e estações de trabalho da CARVALIMA TRANSPORTES LTDA
utilizam programas antivírus, cujas versões são atualizadas periodicamente;
;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 18
IV - Todos os sistemas possuem restrições de acesso aos usuários de acordo com definições dos
gestores da informação.
Art. 30º - Por questões de segurança, as senhas terão um tempo de vida útil pré-determinado, devendo
ser substituídas periodicamente, ou a qualquer momento por solicitação do usuário.
Art. 31º - Cabe ao gestor da informação providenciar o backup das informações periodicamente, de
acordo com as necessidades de cada sistema.
Art. 31º - Deve‐se evitar ao máximo a utilização de arquivos provenientes de outras mídias como
CD‐ROM e pen‐drives, porém se a utilização se tornar indispensável, os mesmos deverão passar pelo
antivírus antes de serem utilizados nos computadores.
Art. 32º - O uso de cada senha é da inteira responsabilidade do usuário que a detiver, cabendo a este
zelar por sua confidencialidade.
Art. 33º - Ao ausentar‐se do seu local de trabalho, o usuário deverá fechar todos os programas
utilizados, e desconectar-se de sua estação de trabalho, evitando o acesso por pessoas não autorizadas.
Uso de Pasta (REDE)
Art. 34º - O uso das pastas de rede da CARVALIMA TRANSPORTES LTDA obedece aos seguintes
procedimentos:
I . Pasta “Público”
a) Os conteúdo das pastas serão públicos, com acesso à leitura para todos, sendo da responsabilidade
de cada gerência a sua administração no que diz respeito à pertinência, correção e atualização das
informações ali contidas;
b) Somente os responsáveis pelas pastas terão autorização para gerenciar os conteúdos (inclusão,
exclusão, edição);
c) Essas pastas se destinam, prioritariamente, à divulgação pública interna de informações,
instruções, notas, instrumentos, práticas, esclarecimentos, etc;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 19
d) Não será permitido o uso da pasta pública para fins pessoais.
II . Pasta “Setor”
a) Os conteúdos da pasta "Setor" se destinam a gestão interna de documentos de cada área, sendo
usado para o compartilhamento de arquivos em grupos de atividades afins;
b) Cabe aos seus usuários de cada pasta a gestão de seu conteúdo, sua manutenção e atualização,
sendo o acesso a cada pasta restrito aos seus membros;
c) Não deve ser utilizada para arquivos pessoais, nem para arquivos de programas e aplicativos;
d) Devem serem gravados documentos relacionados ao trabalho cotidiano e à produção jurídica e
administrativa local, que demande compartilhamento ou resguardo institucional;
e) As permissões de acesso deverão ser concedidas em nível de grupos;
f) Só será permitido o acesso a qualquer pasta ou arquivo no servidor mediante solicitação formal,
pelo responsável do setor;
g) É proibida a exposição de material de natureza pornográfica e racista, armazenado,
distribuído, editado ou gravado através do uso dos recursos computacionais da rede;
h) Não é permitido criar ou remover arquivos fora da área alocada ao usuário ou que venham a
comprometer o desempenho e funcionamento dos sistemas;
i) É vedada a gravação de dados e informações de natureza particular;
l) É obrigatório armazenar os arquivos inerentes ao serviço de cada setor em suas respectivas pastas
para garantir o backup dos mesmos;
m) Deverão ser gravados no servidor apenas documentos de interesse da empresa;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 20
n) Documentos de interesse dos setores deverão ser criados ou compartilhados na "Pasta Pública" da
Rede;
o) O compartilhamento deve ser restrito aos diretórios necessários da rede, nunca compartilhando o
diretório da "Pasta Pública"
Armazenamento de Arquivos
Art. 35º - Os arquivos da rede da CARVALIMA TRANSPORTES LTDA estão disponibilizados em
unidades mapeadas na própria máquina do usuário, da maneira que se segue (Pasta do Setor - Pasta
Pública), onde é feito backup (cópia de segurança) diário destes arquivos, possibilitando ao usuário a
recuperação dos mesmos em caso de perda acidental; esta pasta não deverá ser utilizada, em hipótese
alguma, para gravação de arquivos particulares de qualquer tipo, arquivos de instalação ou quaisquer
outros que não sejam os de trabalho.
I - Fica proibido salvar arquivos com nomes de usuários ou pessoas na pasta de trabalho do
Setor;
II - Compete ao setor de Informática a realização de backup (cópia de segurança) diário do
conteúdo desta pasta;
III - Os arquivos que estiverem em desacordo com o exposto acima poderão ser apagados
(excluídos) ou postos em quarentena sem prévio aviso aos usuários.
Art. 36º - É proibido o uso da área de trabalho do sistema operacional em uso no CARVALIMA
TRANSPORTES LTDA para armazenamento de dados, ficando ao Setor de Informática isenta de
responsabilidade em caso da perda de informações ali contidas.
Art. 37º - É proibido o uso do drive C: (disco local) para a guarda de arquivos pessoais ou de trabalho,
devendo os mesmos ser salvos nos locais já mencionados nos itens anteriores.
Art. 38º - Caso queira grava arquivo no computador, deve ser realizado no drive D. nesse caso a
responsabilidade pelo backup é do funcionário.
Art. 39º - Para a recuperação de pastas ou arquivos excluídos ou antigos o autor ou representante
deverá solicitar uma ordem de serviço, com o máximo de detalhamento possível, para a localização
e identificação do arquivo ou pasta excluída;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 21
Art. 40º - Evitar o armazenamento na rede de arquivos de instalação, imagens e arquivos sem uso.
Tal procedimento sobrecarrega os discos dos servidores, tornando sua utilização mais lenta. Os discos
de backup também se tornarão maiores, devido a este fato;
Art. 41º - Os funcionários Tecnologia da Informação não fará backup de máquina de usuário, por
solicitação deste ou caso necessite formatar o disco rígido da estação de trabalho.
Art. 42º - A Administração da Rede possui infraestrutura de restauração de arquivo de tempo
indeterminado.
Deveres dos Usuários
Art. 43º - São de responsabilidade do usuário acionamento e o desligamento dos equipamentos de
informática, pertencentes à mesma, no início e término de cada expediente;
Art.44º - Ao usuário não é permitido instalar programas de qualquer natureza nos microcomputadores.
Qualquer necessidade de aplicativos deverá ser solicitada ao Setor de Informática.
Art. 45º - É proibido o remanejamento e a remoção de qualquer equipamento de informática sem
aviso prévio ao Setor de Informática.
Art. 46º - É vedada a manipulação dos equipamentos de rede (switches, hubs, fiação, cabeamento de
rede, entre outros) por pessoal não pertencente ao Setor de Informática.
Art. 47º - Uma vez que cabe ao Presidente/Diretoria autorizar qualquer tipo de compra referente à
informática (Software ou Hardware), caberá ao TI elaborar o termo de referência acerca dos assuntos
de compra ou contratação de serviço.
Art. 48º - O Setor de Informática se desobriga a dar suporte a software ou hardware que não tenha
sido adquirido por seu intermédio ou com seu parecer.
Art. 49º - Perante a necessidade de utilização de software não homologado, a chefia imediata
deverá solicitar formalmente TI Informação a homologação do mesmo contendo os seguintes itens:
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 22
a) Especificações detalhadas do software solicitado;
b) Quantidade de licenças;
c) Suporte ao software (necessidade de suporte);
d) Justificativa.
Observação: O processo de homologação de software deve avaliar, sobretudo, o impacto da
utilização deste na segurança da informação da CARVALIMA TRANSPORTES LTDA e o suporte
para o mesmo.
Art. 50º - Não conectar ou desconectar nenhum periférico com o equipamento ligado. Tal
procedimento pode danificar o mesmo, exceto pen drivers e equipamento plug & play.
Art. 51º - É terminantemente proibido ao usuário o acesso ou manutenção no interior do gabinete do
computador, assim como troca ou retirada de componentes do mesmo. Caso necessário deverá ser
acionado o Setor de Informática;
Art. 52º - A Administração e Segurança da Rede não possuem rotina de backup para estações de
trabalho, ou seja, todo material institucional da empresa produzido e/ou alterado deverá ser gravado,
necessariamente, no servidor de arquivo.
Art. 53º - Utilizar apenas os softwares autorizados, que forem legalmente adquiridos e instalados
pelo setor de Informática. É terminantemente proibida a utilização de cópias ilegais de software nos
computadores da CARVALIMA TRANSPORTES LTDA, bem como a solicitação de cópias de
softwares legalmente adquiridos pelo CARVALIMA TRANSPORTES LTDA para uso particular.
Art. 54º - Os serviços em equipamentos particulares não serão permitidos nas dependências da
CARVALIMA TRANSPORTES LTDA, exceto com a autorização do Setor de Informática.
Art. 55º - Não é permitido cópia de softwares pertencentes ao Setor de Informática;
Art. 56º - É proibido utilizar a identidade (caixa postal eletrônica ou conta de sistemas) e senha de
terceiros, sem a devida autorização;
Art. 57º - Não é permitido o uso de material de consumo de informática para fins particulares.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 23
Uso da Internet
Art. 58º - Todas as diretrizes da POSIC da CARVALIMA TRANSPORTES LTDA, visam
basicamente o desenvolvimento de um comportamento eminentemente ético e profissional do uso da
internet. Embora a conexão direta e permanente da rede corporativa da empresa com a internet
ofereça um grande potencial de benefícios, ela abre a porta para riscos significativos para os ativos
de informação.
Art. 59º - Qualquer informação que é acessada, transmitida, recebida ou produzida na internet está
sujeita a divulgação e auditoria. Portanto, o CARVALIMA TRANSPORTES LTDA, em total
conformidade legal, reserva-se o direito de monitorar e registrar todos os acessos a ela.
Art. 60º - Os equipamentos, tecnologia e serviços fornecidos para o acesso à internet são de
propriedade da empresa, que pode analisar e, se necessário, bloquear qualquer arquivo, site, correio
eletrônico, domínio ou aplicação armazenados na rede/internet, estejam eles em disco local, na
estação ou em áreas privados da rede, visando assegurar o cumprimento de sua Política de Segurança
da Informação e Comunicação.
Art. 61º - O CARVALIMA TRANSPORTES LTDA, ao monitorar a rede interna, pretende garantir
a integridade dos dados e programas.
Art. 62º - Toda tentativa de alteração dos parâmetros de segurança, por qualquer colaborador, sem o
devido credenciamento e a autorização para tal, será julgada inadequada e os riscos relacionados serão
informados ao colaborador e ao respectivo gestor. O uso de qualquer recurso para atividades ilícitas
poderá acarretar as ações administrativas e as penalidades decorrentes de processos civil e criminal,
sendo que nesses casos a empresa cooperará ativamente com as autoridades competentes.
Art. 63º - A internet disponibilizada pela empresa aos seus colaboradores, independentemente de sua
relação contratual, pode ser utilizada para fins pessoais, desde que não prejudique o andamento dos
trabalhos nas unidades.
Art. 64º - Como é do interesse da CARVALIMA TRANSPORTES LTDA, que seus colaboradores
estejam bem informados, o uso de sites de notícias ou de serviços, por exemplo, é aceitável, desde
que não comprometa a banda da rede em horários estritamente comerciais, não perturbe o bom
andamento dos trabalhos nem implique conflitos de interesse com os seus objetivos de negócio.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 24
Art. 65º - Somente os colaboradores que estão devidamente autorizados a falar em nome da
CARVALIMA TRANSPORTES LTDA, para os meios de comunicação poderão manifestar-se, seja
por e-mail, entrevista on-line, podcast, seja por documento físico, entre outros.
Art. 66º - Apenas os colaboradores autorizados pela empresa poderão copiar, captar, imprimir ou
enviar imagens da tela para terceiros, devendo atender à norma interna de uso de imagens, à Lei de
Direitos Autorais, à proteção da imagem garantida pela Constituição Federal e demais dispositivos
legais.
Art. 67º - É proibida a divulgação e/ou o compartilhamento indevido de informações da área
administrativa em listas de discussão, sites ou comunidades de relacionamento, salas de bate-papo ou
chat, comunicadores instantâneos ou qualquer outra tecnologia correlata que venha surgir na internet.
Art. 68º - Os colaboradores com acesso à internet poderão fazer o download (baixa) somente de
programas ligados diretamente às suas atividades no CARVALIMA TRANSPORTES LTDA e
deverão providenciar o que for necessário para regularizar a licença e o registro desses programas,
desde que autorizados pela TI.
Art. 69º - O uso, a instalação, a cópia ou a distribuição não autorizada de softwares que tenham
direitos autorais, marca registrada ou patente na internet são expressamente proibidos. Qualquer
software não autorizado baixado será excluído pela TI.
Art. 70º - Os colaboradores não poderão em hipótese alguma utilizar os recursos da CARVALIMA
TRANSPORTES LTDA para fazer o download ou distribuição de software ou dados pirateados,
atividade considerada delituosa de acordo com a legislação nacional.
Art. 71º - O download e a utilização de programas de entretenimento, jogos ou músicas (em qualquer
formato) poderão ser realizados por usuários que tenham atividades profissionais relacionadas a essas
categorias. Para tal, grupos de segurança, cujos integrantes deverão ser definidos pelos respectivos
gestores, precisam ser criados a fim de viabilizar esse acesso especial. Mediante solicitação e
aprovação da área técnica responsável, o uso de jogos será passível de concessão, em regime de
exceção, quando eles tiverem natureza intrínseca às atividades de cursos relacionados ao
desenvolvimento de jogos.
Art. 72º - Como regra geral, materiais de cunho sexual não poderão ser expostos, armazenados,
distribuídos, editados, impressos ou gravados por meio de qualquer recurso. Caso seja necessário,
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 25
grupos de segurança deverão ser criados para viabilizar esse perfil de usuário especial e seus
integrantes definidos pelos respectivos gestores.
Art. 73º - Colaboradores com acesso à internet não poderão efetuar upload (subida) de qualquer
software licenciado ao CARVALIMA TRANSPORTES LTDA ou de dados de sua propriedade aos
seus parceiros e clientes, sem expressa autorização do responsável pelo software ou pelos dados.
Art. 74º - Os colaboradores não poderão utilizar os recursos da CARVALIMA TRANSPORTES
LTDA para deliberadamente propagar qualquer tipo de vírus, worm, cavalo de troia, spam, assédio,
perturbação ou programas de controle de outros computadores.
Art. 75º - O acesso a softwares peer-to-peer (Kazaa, BitTorrent e afins) não serão permitidos. Já os
serviços de streaming (rádios on-line, canais de broadcast e afins) serão permitidos a grupos
específicos. Porém, os serviços de comunicação instantânea (SKYPE, GOOGLE TALK e afins) serão
inicialmente disponibilizados aos usuários específicos e poderão ser bloqueados caso o gestor
requisite formalmente à Coordenadoria de Tecnologia da Informação.
Art. 76º - Não é permitido acesso a sites de proxy.
Uso do Correio Eletrônico
Art. 77º - O objetivo desta norma é informar aos colaboradores, diretores, estagiários quais são as
atividades permitidas e proibidas quanto ao uso do correio eletrônico corporativo.
Art. 78º - O uso do correio eletrônico da CARVALIMA TRANSPORTES LTDA é para fins
corporativos e relacionados às atividades do colaborador usuário dentro da empresa. A utilização
desse serviço para fins pessoais é permitida desde que feita com bom senso, não prejudique o
CARVALIMA TRANSPORTES LTDA e também não cause impacto no tráfego da rede.
Art. 79º - Cada setor da CARVALIMA TRANSPORTES LTDA manterá no mínimo uma conta de
correio eletrônico, destinada a comunicações empresariais.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 26
Art. 80º - O acesso indevido às informações tramitadas por meio do serviço de correio eletrônico
corporativo da CARVALIMA TRANSPORTES LTDA, ou contidas em seus ambientes, será punido
na forma da lei.
Art. 81 - O acesso ao serviço de correio eletrônico dar-se-á por meio de senha de uso pessoal e
intransferível, vedada sua divulgação.
Art. 82º - Acrescentamos que é proibido aos funcionários o uso do correio eletrônico da
CARVALIMA TRANSPORTES LTDA.
a) enviar mensagens não solicitadas para múltiplos destinatários, exceto se relacionadas a uso
legítimo da empresa;
b) enviar mensagem por correio eletrônico pelo endereço de seu departamento ou usando o nome
de usuário de outra pessoa ou endereço de correio eletrônico que não esteja autorizado a utilizar;
c) enviar qualquer mensagem por meios eletrônicos que torne seu remetente e/ou o
CARVALIMA TRANSPORTES LTDA ou suas unidades vulneráveis a ações civis ou criminais;
d) divulgar informações não autorizadas ou imagens de tela, sistemas, documentos e afins sem
autorização expressa e formal concedida pelo proprietário desse ativo de informação;
e) falsificar informações de endereçamento, adulterar cabeçalhos para esconder a identidade de
remetentes e/ou destinatários, com o objetivo de evitar as punições previstas;
f) apagar mensagens pertinentes de correio eletrônico quando qualquer uma das unidades da
CARVALIMA TRANSPORTES LTDA estiver sujeita a algum tipo de investigação.
Art. 83º - Produzir, transmitir ou divulgar mensagem que:
a) Contenha qualquer ato ou forneça orientação que conflite ou contrarie os interesses da
CARVALIMA TRANSPORTES LTDA;
b) Contenha ameaças eletrônicas, como: spam, mail bombing, vírus de computador;
c) Contenha arquivos com código executável (.exe, .com, .bat, .pif, .js, .vbs, .hta, .src, .cpl, .reg, .dll,
.inf) ou qualquer outra extensão que represente um risco à segurança;
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 27
d) Vise obter acesso não autorizado a outro computador, servidor ou rede;
e) Vise interromper um serviço, servidores ou rede de computadores por meio de qualquer método
ilícito ou não autorizado;
f) Vise burlar qualquer sistema de segurança;
g) Vise vigiar secretamente ou assediar outro usuário;
h) Vise acessar informações confidenciais sem explícita autorização do proprietário;
i) Vise acessar indevidamente informações que possam causar prejuízos a qualquer pessoa; Inclua
imagens criptografadas ou de qualquer forma mascaradas;
j) Contenha anexo(s) superior(es) a 20 MB para envio (interno e internet) e 20 MB para recebimento
(internet)
l) Tenha conteúdo considerado impróprio, obsceno ou ilegal;
m) Seja de caráter calunioso, difamatório, degradante, infame, ofensivo, violento, ameaçador,
pornográfico entre outros;
n) Contenha perseguição preconceituosa baseada em sexo, raça, incapacidade física ou mental ou
outras situações protegidas;
o) Tenha fins políticos locais ou do país (propaganda política);
p) Inclua material protegido por direitos autorais sem a permissão do detentor dos direitos.
Art. 84º - As mensagens de correio eletrônico sempre deverão incluir assinatura com o seguinte
formato:
• Nome do colaborador
• Gerência ou departamento
• Telefone (s)
• Skype
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 28
Art. 85º - Regras para o uso do Correio Eletrônico:
I . Não abrir anexos com as extensões .bat, .exe, .src, .lnk e .com, ou de quaisquer outros formatos
alertados pelo setor de Tecnologia da Informação, se não tiver certeza absoluta de que solicitou esse
e-mail.
II. Não reenviar e-mails do tipo corrente, aviso de vírus, avisos da Microsoft/AOL/Symantec, criança
desaparecida, criança doente, pague menos em alguma coisa, não pague alguma coisa, etc.
III. Não utilizar o e-mail da empresa para assuntos pessoais.
IV. Evitar enviar anexos com tamanho superior a 20MB.
V. Adotar o hábito de ler sua caixa de e-mails diariamente (pela manhã e à tarde), de modo a evitar
que se acumulem os e-mails. E-mails a serem lidos ou enviados em demasia congestionar o
navegador e faz com que o sistema não responda. Com isso, novas mensagens podem não ser
recebidas até que as anteriores sejam baixadas por completo.
VI. Utilizar o e-mail para comunicações oficiais internas, as quais não necessitem obrigatoriamente
do meio físico escrito. Isto diminui custo com impressão e aumenta a agilidade na entrega e leitura
do documento.
Art. 86º - Regras para criação de e-mails e listas de discussão de e-mails:
I . O serviço de e-mails da CARVALIMA TRANSPORTES LTDA será administrado pela Tecnologia
da que seguirá as normas abaixo:
a) A criação, alteração ou remoção de e-mail institucional será efetuada a partir de solicitação por e-
mail da CARVALIMA TRANSPORTES LTDA;
b) Os e-mails criados terão cota de armazenamento de tamanho fixo, de acordo com os procedimentos
internos do setor de Tecnologia da Informação;
c) Os e-mails que passarem de seis (02) meses sem serem utilizados serão removidos do servidor.
d) Os funcionários deverão administrar sua caixa postal semanalmente: removendo mensagens
desnecessárias para evitar que caixa de entrada fiquei cheia.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 29
Identificação e Senha
Art. 87º - Os dispositivos de identificação e senhas protegem a identidade do colaborador usuário,
evitando e prevenindo que uma pessoa se faça passar por outra perante o CARVALIMA
TRANSPORTES LTDA e/ou terceiros.
Art. 88º - O uso dos dispositivos e/ou senhas de identificação de outra pessoa constitui crime
tipificado no Código Penal Brasileiro (art. 307 – falsa identidade).
Art. 89º - Tal norma visa estabelecer critérios de responsabilidade sobre o uso dos dispositivos de
identificação e deverá ser aplicada a todos os colaboradores.
Art. 90º - Todos os dispositivos de identificação utilizados no CARVALIMA TRANSPORTES
LTDA, como o número de registro do colaborador, o crachá, as identificações de acesso aos sistemas,
os certificados e assinaturas digitais e os dados biométricos têm de estar associados a uma pessoa
física e atrelados inequivocamente aos seus documentos oficiais reconhecidos pela legislação
brasileira.
Art. 91º - O usuário, vinculado a tais dispositivos identificadores, será responsável pelo seu uso
correto perante a empresa e a legislação (cível e criminal).
Art. 92º - Todo e qualquer dispositivo de identificação pessoal, portanto, não poderá ser
compartilhado com outras pessoas em nenhuma hipótese.
Art. 93º - Se existir login de uso compartilhado por mais de um colaborador, a responsabilidade
perante o CARVALIMA TRANSPORTES LTDA e a legislação (cível e criminal) será dos usuários
que dele se utilizarem. Somente se for identificado conhecimento ou solicitação do gestor de uso
compartilhado ele deverá ser responsabilizado.
Art. 94º - É proibido o compartilhamento de login para funções de administração de sistemas.
Art. 95º - O Departamento de Recursos Humanos da CARVALIMA TRANSPORTES LTDA é o
responsável pela emissão e pelo controle dos documentos físicos de identidade dos colaboradores.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 30
Art. 96º - A TI responde pela criação da identidade lógica dos colaboradores na empresa, nos termos
do Procedimento para Gerenciamento de Contas de Grupos e Usuários.
Art. 97º - Devem ser distintamente identificados os visitantes, estagiários, menor aprendiz,
empregados regulares e prestadores de serviços, consultores, sejam eles pessoas físicas e/ou jurídicas.
Ao realizar o primeiro acesso ao ambiente de rede local, o usuário deverá trocar imediatamente a sua
senha conforme as orientações apresentadas.
Art. 98º - Os usuários que não possuem perfil de administrador deverão ter senha de tamanho
variável, possuindo no mínimo 8 (oito) caracteres alfanuméricos, utilizando caracteres especiais (@
# $ %) e variação entre caixa-alta e caixa-baixa (maiúsculo e minúsculo) sempre que possível.
Art. 99º - Já os usuários que possuem perfil de administrador ou acesso privilegiado deverão utilizar
uma senha de no mínimo 10 (dez) caracteres, alfanumérica, utilizando caracteres especiais (@ # $ %)
e variação de caixa-alta e caixa-baixa (maiúsculo e minúsculo) obrigatoriamente.
Art. 100º - É de responsabilidade de cada usuário a memorização de sua própria senha, bem como a
proteção e a guarda dos dispositivos de identificação que lhe forem designados.
Art. 101º - As senhas não devem ser anotadas ou armazenadas em arquivos eletrônicos (Word, Excel,
etc.), compreensíveis por linguagem humana (não criptografados); não devem ser baseadas em
informações pessoais, como próprio nome, nome de familiares, data de nascimento, endereço, placa
de veículo, nome da empresa, nome do departamento; e não devem ser constituídas de combinações
óbvias de teclado, como “abcdefgh”, “87654321”, entre outras.
Art. 102º - Deverá ser estabelecido um processo para a renovação de senha (confirmar a identidade).
Art. 103º - Os usuários podem alterar a própria senha, e devem ser orientados a fazê-lo, caso
suspeitem que terceiros obtiveram acesso indevido ao seu login/senha.
Art. 104º - A recomendação da periodicidade para troca das senhas é 60 (sessenta) dias, não podendo
ser repetidas as últimas senhas. Os sistemas críticos e sensíveis para a empresa e os logins com
privilégios administrativos devem exigir a troca de senhas a cada 30 dias.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 31
Art. 105º - Todos os acessos devem ser imediatamente bloqueados quando se tornarem
desnecessários. Portanto, assim que algum usuário for demitido ou solicitar demissão, o
Departamento de Recursos Humanos deverá imediatamente comunicar tal fato a Tecnologia da
Informação, a fim de que essa providência seja tomada. A mesma conduta se aplica aos usuários cujo
contrato ou prestação de serviços tenha se encerrado, bem como aos usuários de testes e outras
situações similares.
Art. 106º - Caso o colaborador esqueça sua senha, ele deverá requisitar formalmente a troca ou
comparecer pessoalmente à área técnica responsável para cadastrar uma nova ou enviar e-mail para
TI.
Equipamentos Portáteis
Art. 107º - Quando se descreve “equipamentos portáteis” entende-se qualquer equipamento
eletrônico com atribuições de mobilidade de propriedade da empresa, ou aprovado e permitido por
sua Tecnologia da Infomação, como: notebooks, ultrabook, netbook, smartphones, pendrives, tablet,
Ipad.
Art. 108º - Essa norma visa estabelecer critérios de manuseio, prevenção e responsabilidade sobre o
uso de dispositivos móveis e deverá ser aplicada a todos os empregados, prestador de serviço,
consultor externo, auditor, estagiários e menor aprendiz da CARVALIMA TRANSPORTES LTDA,
que utilizem tais equipamentos.
Art. 109º - A Tecnologia da Informação da CARVALIMA TRANSPORTES LTDA, na questão de
política de segurança da informação e comunicação dos equipamentos fornecidos pelo CARVALIMA
TRANSPORTES LTDA, reserva-se o direito de inspecioná-los a qualquer tempo, caso seja
necessário realizar uma manutenção de segurança.
Art. 110º - O diretor, empregado da CARVALIMA TRANSPORTES LTDA, prestador de serviço,
consultor externo, auditor e estagiário e menor aprendiz, portanto, assume o compromisso de não
utilizar, revelar ou divulgar a terceiros, de modo algum, direta ou indiretamente, em proveito próprio
ou de terceiros, qualquer informação, confidencial ou não, que tenha ou venha a ter conhecimento em
razão de suas funções no CARVALIMA TRANSPORTES LTDA, mesmo depois de terminado o
vínculo contratual mantido com a empresa.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 32
Art. 111º - O suporte técnico aos dispositivos móveis de patrimônio da CARVALIMA
TRANSPORTES LTDA e aos seus usuários deverá seguir o mesmo fluxo de suporte da empresa.
Art. 112º - Todos deverão utilizar senhas de bloqueio automático para seu dispositivo móvel.
Art. 113º - Os equipamentos portáteis devem respeitar as mesmas regras estabelecidas para estações
de trabalho.
Art. 114º - Equipamentos portáteis de patrimônio da CARVALIMA TRANSPORTES LTDA devem
ser guardados em local seguro, com controle de acesso e garantia quanto à sua integridade.
Art. 115º - O usuário, ao solicitar o empréstimo de equipamentos portáteis da CARVALIMA
TRANSPORTES LTDA, deve assinar o Termo de Responsabilidade.
Art. 116º - Somente técnicos autorizados pelo suporte técnico da CARVALIMA TRANSPORTES
LTDA devem configurar os equipamentos portáteis para acesso à rede da CARVALIMA
TRANSPORTES LTDA;
Art. 117º - O usuário deve evitar armazenar informações confidenciais em equipamentos portáteis
do
CARVALIMA TRANSPORTES LTDA.
Art. 118º - Não será permitida, em nenhuma hipótese, a alteração da configuração dos sistemas
operacionais dos equipamentos, em especial os referentes à segurança e à geração de logs, sem a
devida comunicação e a autorização da área responsável e sem a condução, auxílio ou presença de
um técnico da Suporte Técnico da CARVALIMA TRANSPORTES LTDA.
Art. 119º - O colaborador deverá responsabilizar-se em não manter ou utilizar quaisquer programas
e/ou aplicativos que não tenham sido instalados ou autorizados por um técnico do Suporte Técnico
da CARVALIMA TRANSPORTES LTDA.
Art. 120º - A reprodução não autorizada dos softwares instalados nos dispositivos móveis fornecidos
pelo CARVALIMA TRANSPORTES LTDA constituirá uso indevido do equipamento e infração
legal aos direitos autorais do fabricante.
Art. 121º - É permitido o uso de rede banda larga de locais conhecidos pelo colaborador como: sua
casa, hotéis e empresa.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 33
Art. 122º - É responsabilidade do colaborador, no caso de furto ou roubo de um dispositivo móvel
fornecido pelo CARVALIMA TRANSPORTES LTDA, notificar imediatamente seu gestor direto e
a Tecnologia da Informação. Também deverá procurar a ajuda das autoridades policiais registrando,
assim que possível, um boletim de ocorrência (BO).
Art. 123º - O colaborador deverá estar ciente de que o uso indevido do dispositivo móvel caracterizará
a assunção de todos os riscos da sua má utilização, sendo o único responsável por quaisquer danos,
diretos ou indiretos, presentes ou futuros, que venha causar ao CARVALIMA TRANSPORTES
LTDA e/ou a terceiros.
Art. 124º - O colaborador que deseje utilizar equipamentos portáteis particulares ou adquirir
acessórios e posteriormente conectá-los à rede da CARVALIMA TRANSPORTES LTDA deverá
submeter previamente tais equipamentos ao processo de autorização da Tecnologia da Informação.
Art. 125º - Equipamentos portáteis, como smartphones, palmtops, ipad, tablet, netbook, notebook,
ultrabook, pen drives e players de qualquer espécie, quando não fornecidos ao colaborador pela
empresa, não serão validados para uso e conexão em sua rede corporativa.
Ativos de Rede
Art. 126º - As portas dos switches somente devem estar ativas se utilizadas e inventariadas.
Art. 127º - Os switches e access points devem possuir controle de acesso.
Art. 128º - Todo roteador utilizado na rede da CARVALIMA TRANSPORTES LTDA deve prover,
no mínimo, o uso de ACLs (Access lists) e o filtro de pacotes
Art. 129º - Todo ativo de rede deve estar em local seguro. Os switches departamentais devem estar
instalados em racks devidamente fechados e seguros.
Art. 130º - Os ativos de rede só podem ser instalados na rede da CARVALIMA TRANSPORTES
LTDA após a sua adequação aos padrões de segurança definidos pela Tecnologia da Informação.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 34
Art. 131º - Os ativos de rede somente devem ser liberados para uso após a efetiva homologação,
realizada em ambiente apropriado, distinto do ambiente de produção, e devidamente documentado.
Art. 132º - As intervenções no ambiente de rede somente serão permitidas mediante supervisão pelos
técnicos autorizados pelo Tecnologia da Informação.
Art. 133º - Não são permitidas tentativas de obter acesso não autorizado, tais como tentativas de
fraudar autenticação de usuário ou segurança de qualquer servidor, rede ou conta.
Art. 134º - Profissionais técnicos no exercício de suas funções, não devem utilizar a rede de dados
da CARVALIMA TRANSPORTES LTDA para testes, devendo para isto o CARVALIMA
TRANSPORTES LTDA, prover segmento de rede independente;
Art. 135º - O CARVALIMA TRANSPORTES LTDA reserva o direito de realizar investigações em
qualquer dos equipamentos que integrem a sua rede local.
Rede Sem Fio
Art. 136º - A utilização da rede sem fio para acesso à rede da CARVALIMA TRANSPORTES LTDA
somente será efetuada com autenticação utilizando mecanismos de protocolo seguro;
Art. 137º - Qualquer equipamento que utilize a rede sem fio da CARVALIMA TRANSPORTES
LTDA deve respeitar as regras estabelecidas para Estações de Trabalho, Notebooks, Ultrabooks,
Netbooks, Tables, Ipads, Smartphones, inclusive, quando justificados, os equipamentos particulares;
Art. 138º - Somente os técnicos autorizados pela Gerência da Tecnologia da Informação devem
estabelecer os procedimentos e configurações de segurança de rede sem fio;
Art. 139º - A tecnologia da informação, deve verificar a adequação das Estações de Trabalho e instruir
os usuários sobre os procedimentos para acesso à rede sem fio de acordo com os requisitos
estabelecidos.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 35
Impressoras
Art. 140º - O uso das impressoras integrantes da rede da CARVALIMA TRANSPORTES LTDA
obedece aos seguintes procedimentos:
I. Estas instruções se aplicam às impressoras locais e de rede;
II. É expressamente vedado o uso de impressoras para fins particulares, a qualquer título;
III. São expressamente vedados: movimentação, cessão, empréstimo, instalação e reinstalação de
impressoras a que título for. Os equipamentos somente poderão ser movimentados e instalados por
técnicos da Tecnologia da Informação, mediante solicitação encaminhada através da Solicitação
de Serviços(SGS) por e-mail ou telefone, na qual deverá constar a autorização do superior
imediato;
IV. Cabe ao usuário a requisição de insumos – tinta, toner, papel ‐ para o bom funcionamento do
equipamento;
V. No caso de parada de serviço não deve o usuário tentar reiniciar o equipamento;
VI. Nenhum procedimento tal como retirada de papel atolado, substituição de cartuchos, etc., pode
ser feito com a impressora ligada e por empregado ou prestador de serviços sem o devido
treinamento;
VII. A configuração da impressora na estação de trabalho do usuário somente deverá ser realizada
pelos técnicos autorizados pela Tecnologia da Informação;
VIII. Os usuários não devem deixar informações críticas, sigilosas ou sensíveis da empresa em
equipamentos de impressão, de tal forma que pessoas não autorizadas possam obter acesso a elas.
Solicitação de Manutenção e Configuração
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 36
Art. 141º - Toda solicitação de atendimento para instalação, suporte e configuração dos recursos
computacionais deve ser efetuada mediante Solicitação de Serviços(SGS) por e-mail.
Art. 142º - Nas dependências físicas da CARVALIMA TRANSPORTES LTDA somente é permitida
a execução dos serviços de suporte técnico nos equipamentos de propriedade da empresa ou cedidos
formalmente, sendo proibida a assistência técnica em equipamentos particulares.
Art. 143º - O usuário deve acompanhar o técnico durante a manutenção da sua estação de trabalho.
Art. 144 - Todo equipamento que tiver a necessidade de ser deslocado para manutenção ou
configuração, deverá estar devidamente identificado.
Art. 145º - O usuário deve estar ciente da saída do equipamento de seu local de trabalho caso seja
necessária a retirada do mesmo para manutenção.
Art. 146º - Todo recurso computacional que sair das dependências físicas da CARVALIMA
TRANSPORTES LTDA por motivo de manutenção deverá ser registrado pelo responsável da
unidade e deverá ter suas informações institucionais críticas previamente excluídas.
Art. 147º - A saída do equipamento deverá ser autorizada pela Gerência de Tecnologia da Informação.
Art. 148º - O usuário deve manter o número o e-mail do registro do chamado ou número do
documento de solicitação formal, do pedido de suporte por ele realizado para controle e
acompanhamento do respectivo chamado.
Datacenter
Art. 149º - O acesso ao Datacenter somente deverá ser feito por colaboradores lotados pela da
Informação.
Art. 150º - Todo acesso ao Datacenter, pelo sistema de autenticação forte, deverá ser registrado
(usuário, data e hora) mediante software próprio.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 37
Art. 151º - O usuário "administrador" do sistema de autenticação forte ficará de posse e administração
do coordenador de manutenção e suporte técnico, de acordo com o Procedimento de Controle de
Contas Administrativas.
Art. 152º - A lista de funções com direito de acesso ao Datacenter deverá ser constantemente
atualizada, de acordo com os termos do Procedimento de Controle de Acesso ao Datacenter, e salva
no diretório de rede.
Art. 153º - Nas localidades em que não existam colaboradores da área de tecnologia da informação,
pessoas de outros departamentos deverão ser cadastradas no sistema de acesso para que possam
exercer as atividades operacionais dentro do Datacenter, como: troca de fitas de backup, suporte em
eventuais problemas, e assim por diante.
Art. 154º - O acesso de visitantes ou terceiros somente poderá ser realizado com acompanhamento
de um colaborador autorizado, que deverá preencher a solicitação de acesso prevista no Procedimento
de Controle de Acesso ao Datacenter, bem como assinar o Termo de Responsabilidade.
Art. 155º - O acesso ao Datacenter, por meio de chave, apenas poderá ocorrer em situações de
emergência, quando a segurança física do Datacenter for comprometida, como por incêndio,
inundação, abalo da estrutura predial ou quando o sistema de autenticação forte não estiver
funcionando.
Art. 156º - Caso haja necessidade do acesso não emergencial, a área requisitante deve solicitar
autorização com antecedência a qualquer colaborador responsável pela administração de liberação de
acesso, conforme lista salva em Procedimento de Controle de Acesso ao Datacenter.
Art. 157º - Deverão existir duas cópias de chaves da porta do Datacenter. Uma das cópias ficará de
posse do coordenador responsável pelo Datacenter, a outra, de posse do coordenador de serviços
gerais.
Art. 158º - O Datacenter deverá ser mantido limpo e organizado. Qualquer procedimento que gere
lixo ou sujeira nesse ambiente somente poderá ser realizado com a colaboração do Departamento de
Serviços Gerais.
Art. 159º - Não é permitida a entrada de nenhum tipo de alimento, bebida, produto fumígeno ou
inflamável.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 38
Art. 160º - A entrada ou retirada de quaisquer equipamentos do Datacenter somente se dará com o
preenchimento da solicitação de liberação pelo colaborador solicitante e a autorização formal desse
instrumento pelo responsável do Datacenter, de acordo com os termos do Procedimento de Controle
e Transferência de Equipamentos.
Art. 161º - No caso de desligamento de empregados ou colaboradores que possuam acesso ao
Datacenter, imediatamente deverá ser providenciada a sua exclusão do sistema de autenticação forte
e da lista de colaboradores autorizados, de acordo com o processo definido no Procedimento de
Controle de Acesso ao Datacenter.
Intranet
Art. 162º - São usuários da Intranet da CARVALIMA TRANSPORTES LTDA os membros,
funcionários, estagiários, menor aprendiz e os demais agentes particulares que oficialmente executem
atividade vinculada à atuação empresarial da CARVALIMA TRANSPORTES LTDA,
Art. 163º - A Intranet deverá ser utilizada como mecanismo de divulgação de notícias e
disponibilização de serviços de caráter institucional.
Art. 164º - O acesso à Intranet deve restringir-se à esfera profissional com conteúdo relacionado às
atividades desempenhadas pela empresa, observando-se sempre a conduta compatível com a
moralidade administrativa.
Art. 165º - O acesso aos serviços de Intranet deve ser realizado mediante autenticação da conta do
usuário, sendo que todos os acessos realizados serão auditados, constituindo um histórico de acessos,
podendo ser consultado ou publicado a critério da empresa.
Art. 166º - As contas de usuários deverão ter níveis de acesso distintos, conforme a necessidade dos
serviços, de acordo com os perfis definidos pelo Chefe da unidade.
Art. 167º - Cada usuário é responsável pelas ações e acessos realizados por meio da sua Conta de
Acesso.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 39
Art. 168º - Os usuários devem estar capacitados a utilizar os serviços de modo a garantir a sua
utilização adequada.
Art. 169º - As aplicações a serem disponibilizadas na Intranet devem ser previamente analisadas,
homologadas e aprovadas pela Tecnologia da Informação.
Art. 170º - As contas de serviços utilizadas em servidores de rede, backup, correio eletrônico, banco
de dados, aplicações, entre outros, devem ser utilizadas somente para execução de ações ligadas à sua
natureza, de forma automática, sem intervenção manual através de logon / acesso.
Art. 171º - As contas com privilégio de administração de rede devem ser utilizadas somente para
execução das atividades correspondentes à administração do ambiente conforme as responsabilidades
atribuídas, em equipamentos previamente definidos. As variáveis necessárias para acesso e
administração devem ser de conhecimento restrito aos administradores dos equipamentos de rede e
chefia respectiva.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 40
ANEXO I
TERMO DE BOAS PRÁTICAS DE TI Eu, ____________________________________________________________, declaro estar ciente das
boas práticas de TI e comprometo-me a segui-las a partir da data presente, cabendo as ações legais em caso
de descumprimento.
1. A empresa possui softwares e sistemas implantados que podem monitorar todos os usos do telefone,
da Internet, E-mail, etc. através da rede local, das estações de trabalho da empresa e do sistema
telefônico.
2. A empresa se reserva o direito de inspecionar, sem necessidade de aviso prévio, as estações de
trabalho e qualquer arquivo armazenado, estejam no disco local da estação ou na área privada da rede,
visando assegurar o cumprimento desta política. Informação gerada por esses sistemas poderá ser
usada para identificar usuários e respectivos acessos efetuados, bem como material manipulado
3. A permissão de acesso à informação está sempre relacionada à necessidade da função desempenhada
dentro da CARVALIMA TRANSPORTES LTDA e não à própria pessoa.
4. Os recursos de tecnologia da informação (softwares, computadores, notebooks, celulares, máquinas
fotográficas, projetores, impressoras, coletores, leitores, etc.) de propriedade da CARVALIMA
TRANSPORTES LTDA são fornecidos para uso corporativo, para os fins a que se destinam e no
interesse da administração. É considerada imprópria a utilização desses recursos para propósitos não
profissionais ou não autorizados.
5. É vedado expressamente o uso dos ativos de informação de propriedade da CARVALIMA
TRANSPORTES LTDA, para constranger, assediar, ofender, caluniar, ameaçar ou causar prejuízos a
qualquer pessoa física ou jurídica, veicular opiniões político‐partidárias e quaisquer outras atividades
que contrariem os objetivos institucionais da CARVALIMA TRANSPORTES LTDA.
6. Os grupos criados com finalidade profissional em ferramentas de mensagens instantâneas (WhatsApp,
Telegram, Zello, Skype, Facebook, etc.) devem transitar exclusivamente conteúdos profissionais, tendo
como responsável o administrador do grupo. O administrador tem como responsabilidade: moderar o
grupo, remover participantes que não fazem mais parte do quadro de funcionários/área, não permitir
conteúdos ofensivos/discriminatórios, e quaisquer outros conteúdos que possam denegrir a imagem da
CARVALIMA TRANSPORTES LTDA.
7. Material Sexualmente explícito (em especial pedofilia), Racista, Político, Religioso, ou quaisquer tipos
de discriminação, não pode ser exposto, armazenado, distribuído, editado ou gravado através do uso
dos recursos computacionais e de comunicação da empresa. Se qualquer um dos colaboradores tomar
conhecimento da prática de algum dos atos ilícitos, já aqui elencados, deverá informar o fato à
empresa, para que sejam tomadas as devidas providências junto às autoridades competentes.
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 41
ANEXO I
TERMO DE BOAS PRÁTICAS DE TI
8. Qualquer informação que é acessada, transmitida, recebida ou produzida na internet está sujeita a
divulgação e auditoria. Portanto, o CARVALIMA TRANSPORTES LTDA, em total conformidade legal,
reserva-se o direito de monitorar e registrar todos os acessos a ela.
9. Não é permitida o acesso à Internet para fins pessoais (sites de redes sociais, entretenimento, proxy,
etc.).
10. A identificação do usuário deve ser pessoal e intransferível, qualquer que seja a forma, permitindo de
maneira clara e irrefutável o reconhecimento do envolvido. Manter suas senhas em sigilo (e-mail, rede,
sistema), sendo terminantemente proibido “emprestar” a senha para outra pessoa.
11. Ao ausentar‐se do seu local de trabalho, o usuário deverá bloquear o acesso ao seu computador,
digitando a tecla Windows + L, evitando o acesso por pessoas não autorizadas. No final do expediente,
desligar o computador, sempre finalizando o sistema operacional.
12. Não será permitido o uso da pasta pública e pasta do setor para fins pessoais. Os arquivos que
estiverem em desacordo com o exposto acima poderão ser apagados (excluídos) ou postos em
quarentena sem prévio aviso aos usuários.
13. Fica proibido salvar arquivos com nomes de usuários ou pessoas na pasta de trabalho do Setor.
14. Nenhum colaborador pode utilizar os recursos da empresa para fazer o download ou distribuição de
software ou dados “pirata” ou executáveis, bem como se utilizar da rede para tentar e/ou realizar
acessos não autorizados a dispositivos de comunicação, informações ou computação, internos ou
externos. (exemplo: jogos, filmes, musica, aplicativos comerciais, etc.)
15. É proibida a divulgação de propaganda ou anúncio de produtos e serviços particulares através de correio
eletrônico da empresa ("mala-direta" ou "spam").
16. Somente os colaboradores que estão expressamente autorizados a falar em nome da empresa para os
meios de comunicação podem escrever em nome da empresa em sites de Bate-Papo (Chat Room) ou
Grupos de Discussão (fóruns, newsgroups).
17. Os conteúdos da rede, intranet, internet e os serviços da empresa e de seus clientes são para uso
profissional e exclusivo desta, sendo proibido modificar, copiar, distribuir, transmitir, exibir, executar,
reproduzir, publicar.
18. A empresa instalou uma série de softwares e hardwares para proteger a rede interna e garantir a
integridade dos dados e programas, incluindo diversos Firewalls, que é a primeira, mas não a única
barreira entre a rede interna e a Internet. Qualquer tentativa de alteração dos parâmetros dos Firewalls,
por qualquer colaborador, sem o mesmo estar devidamente credenciado e autorizado para tal,
ocasionará sua demissão por justa causa e outras ações cabíveis.
19. Somente acessar sites pertinentes a assuntos da empresa
20. Não utilizar o e-mail da empresa para fins pessoais e não utilizar e-mail o pessoal para fins da empresa
21. Não salvar arquivos pessoais no computador da empresa (exemplo: trabalhos de escola, fotos, vídeos,
músicas, etc.)
22. Não instalar softwares sem a prévia autorização do TI
CARVALIMA TRANSPORTES LTDA
___________________________________________________________________________________________________________________ Rod. Palmiro Paes de Barros, n° 2700 - Parque Cuiabá– MT - Fone (0**65) 3316-3988
Home Page: http://www.carvalima.com.br / E-mail [email protected]
Página | 42
ANEXO I
TERMO DE BOAS PRÁTICAS DE TI
23. Não remover qualquer periférico ou computador sem prévia autorização do TI. É vedada a manipulação
dos equipamentos de rede (switches, hubs, fiação, cabeamento de rede, entre outros) por pessoal não
pertencente ao TI.
24. É terminantemente proibido ao usuário o acesso ou manutenção no interior do gabinete do computador,
assim como troca ou retirada de componentes do mesmo. Caso necessário deverá ser acionado o TI
25. Não comer ou beber próximo ao computador e periféricos (impressora, teclado, etc.)
26. É responsabilidade do usuário zelar pela limpeza dos equipamentos sob sua responsabilidade
(computador, notebook, celular, impressora, etc.)
27. Imprimir somente documentos necessários e para fins profissionais
28. Proibido utilizar pen-drive e HD externo, exceto os autorizados pela TI.
29. Somente gravar arquivos profissionais no servidor de dados. Os arquivos gravados no computador local
não possuem backup e serão deletados automaticamente cada 30 dias
30. Somente utilizar smartphone ou tablete para fins profissionais, sendo proibido baixar aplicativos e
encaminhar SMS que não seja relacionado a assuntos profissionais.
31. Não emprestar, trocar ou deixar smartphone e/ou notebooks com outra pessoa
32. Você é responsável por qualquer dano ou perda de notebooks, aparelho celular e acessórios
(carregador), desde que esteja sob sua responsabilidade.
33. Os usuários que tomarem conhecimento de práticas contrárias a este Política, devem levá-la ao
conhecimento do superior imediato para que sejam aplicadas as ações disciplinares cabíveis.
Estou ciente que a não observância dessas regras será entendida como falta sujeita às sanções
disciplinares previstas.
Declaro que recebi uma via deste documento, sendo do meu conhecimento que outra via está
arquivada no DP.
Cuiabá, ____ de ___________________________de __________.
Assinatura do Funcionário:_________________________________________________________
(Ciente) Recursos Humanos: :____________________________________________________