Manual de Segurana em TI

Este manual tem como objetivo nortear as normas de segurana a serem obedecidas por
todos os usurios da empresa. Todo usurio dever ter plena conscincia de todos os detalhes
deste manual e fazer o mximo possvel para o cumprimento do mesmo.

Uso das Informaes e dos Meios de Informtica:

A Unimed considera a informao como um ativo de grande valor, que deve ser tratado
com responsabilidade. Alm de ser uma poderosa ferramenta mercadolgica, a informao
privativa da organizao influencia, decisivamente, os resultados de nossas atividades, assim
como a forma como utilizamos nossos recursos e meios de informtica, que devem atender aos
interesses do conjunto. Portanto, devemos:
1.) Preservar o carter confidencial das informaes a que temos acesso, sejam de natureza
comercial, estratgica ou tecnolgica, mantendo-as na esfera exclusiva das pessoas
envolvidas no processo;
2.) Manter o sigilo profissional sendo cuidadosos ao fazer qualquer comentrio sobre os
negcios ou atividades da organizao em lugares pblicos;
3.) Obter autorizao prvia da diretoria para promover palestras, conferncias,
apresentaes, publicaes, comentrios e qualquer outra forma de comunicao com o
pblico externo, por meio dos quais se exponham conceitos, planos, resultados,
estratgias, nome e imagem da Unimed;
4.) Desenvolver trabalhos acadmicos sobre o Sistema Unimed, ou fornecer material e
informaes para que terceiros o faam, apenas com autorizao e/ou acompanhamento
da rea responsvel pelo assunto e/ou pela rea de comunicao;
5.) Utilizar os meios de comunicao da organizao internet, e-mail e telefone somente
para assuntos que sejam pertinentes ao trabalho, cuidando sempre da segurana da
informao;
6.) Vetar e no disseminar por qualquer meio, incluindo correio eletrnico e internet
mensagens que versem assuntos ilegais, pornogrficos, racistas e de cunho religioso ou
poltico partidrio;
7.) Seguir a Poltica de Segurana da Informao ou normas e procedimentos que abranjam
um conjunto de medidas necessrias preservao da informao da organizao,
garantindo a sua confidencialidade, integridade e disponibilidade.

Poltica de Segurana da Informao

Regras de conduta:
Treinamento:
1.) Ao assinar este documento o usurio atesta que recebeu todo treinamento em relao a:
- Backup de e-mails;
- Pastas de utilizao;
- Limpeza de lixeira;
- Desfragmentao de discos;
- Limpeza de registros;
- Limpeza de arquivos temporrios da internet;
- Uso do protocolo de servios;
- Canal 122;
- Uso da impressora;
E-mail:
1.) Todo usurio ter uma conta de e-mail da seguinte forma usurio@empresa.com.br;
2.) Todo o usurio ir utilizar sua conta de e-mail nica e exclusivamente para fins comerciais
concernentes a empresa na qual o usurio trabalha;
3.) Fica o usurio responsvel pelo backup de todas as pastas de seu e-mail, estando
totalmente ciente de que qualquer perda das mesmas ser de inteira responsabilidade
sua;
4.) O usurio fica ciente de que seus e-mails sero auditados pela TI em relao a contedo
enviado e recebido e tambm a rotinas de cpias, rotinas estas que devem ser
entendidas e dominadas pelo usurio;
5.) Sempre ficar atento ao tamanho da pasta de e-mails, pois a mesma no deve ser maior
que 2 Giga. Caso esta pasta ultrapasse este tamanho fica de inteira responsabilidade do
usurio perdas de dados que possam ocorrer. Portanto limpe periodicamente suas pastas
excluindo e-mails que no faam parte do escopo do trabalho ou abra protocolo para
que algum componente da equipe de TI faa uma auditoria e veja a melhor soluo a ser
aplicada;
Utilizao da Internet:
1.) A navegao a sites fica liberada, mas todo o usurio dever ter em mente que os sites
navegados devem ser de interesse do trabalho da empresa, ficando proibida a navegao
em sites que no condizem com o escopo de funcionamento da empresa;
2.) O usurio deve estar ciente que de tempos em tempos os sites navegados sero
auditados pela TI;
3.) No executar downloads de nenhum arquivo sem o prvio consentimento da equipe de
TI, devendo o usurio abrir um protocolo e dar sequncia ao download aps o
conhecimento e consentimento da execuo do mesmo pela equipe de TI;
2

Pastas de Trabalho:
1.) Todo o usurio utilizar as seguintes pastas no seu dia a dia:
- Pblica:
Comum a toda a empresa. Trata-se de um local para troca de arquivos, o usurio
dever ter uma pasta com o seu nome e atravs dela disponibilizar contedos para
outros usurios da rede. Fica claro que esta pasta no tem backups e todo o
contedo da mesma se perdido no poder ser recuperado;
- Departamento:
Comum somente a usurios que pertenam a este departamento. Esta pasta ser
backupeada diariamente e caso haja perda da mesma ser possvel restaurar o dia
anterior;
- Usurio:
Comum somente ao usurio. Esta pasta ser backupeada diariamente e caso haja
perda da mesma ser possvel restaurar o dia anterior;
2.) Fica terminantemente proibido armazenar nestas pastas qualquer arquivo de cunho
pessoal, tais como foto, mp3 e filmes;
3.) Fica ciente o usurio que todas estas pastas sero auditadas pela TI;
Instalao de Softwares:
1.) Ao receber uma estao de trabalho fica o usurio ciente de que todos os softwares
existentes na mesma esto totalmente legalizados, ou seja, freeware, de uso liberado;
2.) Segue abaixo a relao de softwares que estaro disponveis ao usurio:
- Antivrus (Avast);
- Software de limpeza (CCleanner);
- Gesto (Cardio, Nefron, Pirmide e RH);
- Microsoft Officce 2007 (Excel, Word);
3.) Fica terminantemente proibido a instalao de qualquer software que no tenha licena
de utilizao ou no seja Freeware, resumidamente softwares piratas;
4.) Caso haja a instalao de um software pirata sem o consentimento da TI, qualquer
penalidade em relao a multas de utilizao, ou problemas na rede devido instalao
do mesmo, a responsabilidade ser totalmente do usurio que utiliza a estao de
trabalho;
5.) Caso o usurio tenha a necessidade de utilizar algum software que no esteja relacionado
no item 2, deve o mesmo abrir um protocolo para a TI informando a necessidade de
instalao e utilizao do mesmo;
3

Utilizao da Rede:
1.) Todo usurio para logar na rede receber um nome de usurio e senha, com estes dados
ser possvel o usurio logar em outra estao de trabalho que no seja a sua, mas sem a
funcionalidade do e-mail; que ser utilizado via web com uma srie de limitaes;
2.) Fica terminantemente proibido o uso de pendrivers na rede; caso haja necessidade de
utilizao do mesmo pedir liberao de utilizao do mesmo para a equipe de TI;
3.) No modificar de forma alguma qualquer equipamento de uso, como instalar perifricos
ou efetuar ligaes externas nos equipamentos com o intuito de sanar determinados
problemas sem a prvia autorizao da TI;

Utilizao de Equipamentos:
1.) Sempre utilizar os equipamentos da empresa de forma correta, ou seja, no exercer fora
excessiva nos teclados e mouses, no desligar os estabilizadores com o p, no deixar
estabilizadores ligados fora do horrio normal de trabalho, deixar a rea de trabalho
sempre limpa e desligar monitores no horrio de trabalho;
2.) Sempre fazer logoff de usurio quando for se ausentar por curtos perodos de tempo,
pois deixando seu equipamento ligado o mesmo poder ser usado de forma
inconveniente por algum usurio mal intencionado;
3.) Em hiptese alguma fazer lanche prximo a sua estao de trabalho, pois poder haver
quedas de lquidos ou alguma sujeira orgnica que poder danificar o equipamento;
4.) Caso haja necessidade de algum novo equipamento, fazer o pedido atravs do protocolo
de servios;
5.) Tenha sempre guardado o ip de seu equipamento, pois isso facilitar quando a equipe de
TI fazer algum acesso remoto, para isso exija de algum responsvel da equipe de TI
alguma tipo de identificao a ser colocado em sua estao de trabalho ou ento a outra
forma de identificao do mesmo;
6.) Em nenhuma hiptese troque algum perifrico de seu equipamento sem o
consentimento da TI;
7.) Nunca conecte um NoteBook na rede sem a plena concordncia de algum funcionrio da
equipe de TI;
Auditoria:
1.) A equipe de TI far auditorias que sero agendadas com antecedncia de no mnimo uma
semana com o usurio, portanto se programe para no dia da auditoria justificar a no
execuo da mesma por excesso de trabalho ou algum outro compromisso inadivel;
2.) Os resultados da auditoria sero repassados ao usurio, indicando ao mesmo se existem
falhas e orientando o mesmo para a no ocorrncia das mesmas;
3.) Caso as falhas persistam o relatrio ser enviado a diretoria para anlise;
4

Auditrio:
1.) No auditrio existe um equipamento para uso das apresentaes que se fizerem
necessrias no DataShow, portanto no utilize estes equipamentos, ou faa modificaes
nos mesmos sem a presena ou concordncia de algum componente da TI;
2.) No utilizar NoteBook em apresentaes no DataShow pois j existe um equipamento
disponvel para tal uso;
3.) Caso no exista outra opo que no seja o uso de um notebook em uma apresentao
no auditrio, o usurio ir encaminhar um e-mail a equipe de TI informando sobre o uso
do NoteBook e se responsabilizando por qualquer dano que possa ocorrer na rede de
trabalho ou nos dados de uso corporativo;
4.) A equipe de TI se exime de qualquer dano que possa ocorrer na rede, ou perda de dados,
proveniente de algum usurio que indevidamente tenha permitido o uso de notebook
sem a concordncia ou conhecimento da equipe de TI, ficando o usurio totalmente
responsvel por estes danos corporativos;

Este manual tem como finalidade proporcionar ao usurio um trabalho tranqilo e sem
contratempos. Portanto o mesmo no tem inteno de prejudicar nenhum colaborador, o
importante todo usurio ter em mente que trabalhamos com dados que no nos
pertencem e foram a ns confiados para manuteno e futuras inseres ou correes.
Qualquer ao indevida por parte de um usurio poder deixar expostos estes dados, ou
mesmo a perda parcial ou total destes dados. Ento quando se executar uma ao em
relao aos vrios itens expostos acima tenha em mente se esta ao poder de uma forma
ou outra expor toda nossa rede e dados a riscos que podem ser fatais.
Ao assinar este documento o usurio tem plena conscincia dos seus atos e poder ser
responsabilizado ou penalizado por alguma intercorrncia que venha prejudicar o trabalho
corporativo.
Araguari tera-feira, 13 de maro de 2012
Ciente de todo contedo do manual acima eu:

Com CPF nmero:______________________________

Assino este documento: