POLÍTICA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS

Transcrição

1 POLÍTICA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS OBJETIVO Definir políticas e diretrizes para o uso adequado dos recursos computacionais colocados à disposição dos colaboradores, minimizando os riscos associados a: DEFINIÇÃO Acesso não autorizado a sistemas e divulgação de informações da empresa; Utilização para finalidades não permitidas; Utilização de software ilegal; Danos causados por vírus; Mau uso dos recursos computacionais. Define-se como recursos computacionais todos os sistemas, softwares, aplicativos, microcomputadores, equipamentos portáteis, impressoras, equipamentos de fax, telefones, nextel, periféricos, redes de computadores, correio eletrônico, internet, enfim, todos os recursos e ferramentas de propriedade da empresa colocados à disposição dos colaboradores, única e exclusivamente para desenvolver atividades de interesse da empresa. ÁREA DE APLICAÇÃO Em todas as Unidades da Rodobras Transportes Rodoviários e Brasleve Logísitica e Transporte, a todos os funcionários e pessoas físicas ou jurídicas que forem prestar serviços à empresa e para tanto se utilizem de recursos computacionais conectados à rede de computadores da empresa ou dos meios convencionais de processamento, comunicação e guarda de informações. Todos deverão assinar e receber cópia da POLÍTICA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS. MONITORAMENTO Eventualmente serão realizadas auditorias periódicas para verificação do grau de cumprimento desta política. A empresa, quando tiver razões empresariais legítimas, poderá estar monitorando e/ou registrando o envio/recebimento de mensagens do correio eletronico, o acesso à navegação na Internet, aos sistemas aplicativos e aos softwares instalados nas estações de trabalho e equipamentos portáteis de qualquer colaborador, respeitando a confidencialidade sobre o conteúdo dos itens auditados, mas dispensando, em razão da divulgação desta política, toda e qualquer notificação prévia ao emissor ou receptor da comunicação. São consideradas razões empresariais legítimas, mas não se limitam a: Identificar e diagnosticar problemas de hardware e softaware; Prevenir o uso incorreto do sistema; Investigar conduta imprópria ou ilegal, atividade não ética ou inadequada;

2 Assegurar conformidade com os direitos de propriedade, licenças e obrigações contratuais; Proteger os interesses empresariais da organização. Qualquer irregularidade ou divergencia em relação a esta norma deve imediatamente ser comunicada à area de Recursos Humanos e Qualidade/TI, que tomará as medidas cabíveis para regularizar a situação. PENALIDADES O não cumprimento deste padrão é considerado falta grave, sujeitando o infrator a uma ação disciplinar apropriada, conforme normas de sanções disciplinares adotadas pelo Recursos Humanos. DISPOSIÇÕES GERAIS SOFTWARE (programas e sistemas instalados no computadores) Somente é permitida a utilização de cópias de software que tenham passado pelo processo de homologação da Empresa. O colaborador não dever adquirir, instalar ou substituir qualquer software sem a devida autorização da área de Qualidade/TI. As necessidades de software devem ser encaminhadas ao Responsavel da área que encaminhará a solicitação ao setor de Qualidade/TI que juntamente com os responsáveis pertinentes irão realizar um estudo da viabilidade da aquisição e/ou instalação dos mesmos, como forma de garantir a sua aderencia aos padrões e à política de segurança da empresa. Toda contratação de serviços de informática ou chamdo de suporte externo devem ser submetidas mediante solicitação ao setor de Qualidade/TI, que irá realizar a contratação mediante a aprovação da diretoria. Não é permitida a duplicação, empréstimo, transferencia ou retirada de software para outros equipamentos dentro ou fora da empresa. Não é permitido o uso de jogos; nem protetores e fundo de telas de conteúdo ofensivo e preconceituoso. Não será permitido a instalação de programas de dowloads, jogos, músicas e filmes. Para nenhum fim é permitido ao colaborador a utilização de programas não autorizados que afetem a segurança da informação tais como: programas para descobrir senhas, rastrear portas e acessos, rastreamento de teclados, cavalos de tróia, vírus, ferramentas utilizadas por hackers, etc. Irregularidades ou divergencias encontradas em softwares adiquiridos antes da publicação deste padrão serão verificadas e será providenciada a regularização.

3 HARDWARE (equipamentos físicos, computadores, equipamentos e periféricos). O colaborador é responsável direto pela conservação, guarda e utilização dos equipamentos mantidos a sua disposição. Os equipamentos portáteis (notebooks, laptops, nextel) devem ser mantidos pelos colaboradores em lugar seguro, com especial atenção contra roubos, avarias ou uso não autorizado de terceiros. Orientações sobre os cuidados que devem ser tomados na utilização de equipamentos portáteis devem ser distribuídas para todos os colaboradores de tais equipamentos pela área da Qualidade/TI. As necessidades de hardwares, bem como a expansões da infra-estrutura de informática (redes, servidores, novas tecnologias), devem ser submetidas à área da Qualidade/TI, que efetuará um estudo de viabilidade da aquisição e homologação juntamente com a Diretoria. É vetada ao colaborador a abertura ou tentativa de qualquer tipo de manutenção nos equipamentos. SENHAS As senhas de acesso ao Sistema SSW, Correio Eletrônico, WEB PRO-ON e demais sistemas utilizados pela empresa deverão ser de conhecimento e uso exclusivo de cada colaborador. Nenhum colaborador deverá tomar conhecimento de senhas de outros colaboradores, seja por meio de software, digitação ou qualquer outro meio. INTERNET E COMUNICAÇÃO ELETRONICA O acesso aos serviços de internet e comunicação eletrônica (correio eletrônico, MSN, Skype e similares), através dos micros conectados à rede, destina-se para fins de interesse da empresa, apenas para os colaboradores que possuírem autorização formal do Responsável da área. O uso moderado, ocasional e responsável destes recursos para fins particulares é tolerado, desde que não interfira nas atividades profissionais do colaborador e não comprometa o desempenho e a disponibilidade de tais recursos. No uso dos serviços de internet e correio eletrônico, não é permitido o acesso, a baixa (download), a carga (upload), a armazenagem, o recebimento, o envio e a retransmissão de material (comunicação, arquivo, mensagem, etc.) que possa ser considerado por qualquer pessoa como discriminatória, obscena, ilegal ou ofensiva, ou que contenha qualquer informação considerada confidencial ou de uso restrito dentro da empresa. Também não será permitido acesso a sites de relacionamento e site de vídeos e rádios. (Exemplo: Orkut, Youtube e rádios online). Para os serviços de MSN e Skype e similares, é permitido o uso da conta pessoal, mas desde que não interfira nas atividades profissionais do colaborador, sendo aconselhada a criação de uma conta para uso exclusivo para comunicação com colaboradores e parceiros Rodobras e Brasleve.

4 A baixa de software deve ser submetida à área da Qualidade/TI, para assegurar a não exposição da empresa a processo de utilização indevida. Não é permitida transmissão ou retransmissão de propagandas, boatos, correntes ou coisas do gênero, bem como mensagens que contenham documentos anexos de remetentes desconhecidos. Se houver necessidade de distribuir mensagem para grande quantidade de colaboradores, devem ser utilizados os grupos de s da empresa: Todos os colaboradores da Rodobras e Brasleve da Matriz e Filiais rodobras-todos@rodobrastransp.com.br Todos os colaboradores da Matriz rodobras-matriz@rodobrastransp.com.br Filiais São Carlos; Porto Alegre e Joinville. filiais@rodobrastransp.com.br Departamento de Recursos Humanos rh@rodobrastransp.com.br Departamento Administrativo/Financeiro administrativo@rodobrastransp.com.br Departamento Comercial comercial@rodobrastransp.com.br Departamento de Expedição expedicao@rodobrastransp.com.br Departamento de Gestão de Atendimento a Clientes gestores@rodobrastransp.com.br Departamento Operacional e Expedição operacional@rodobrastransp.com.br Qualidade e Representante da Direção qualidade@rodobrastransp.com.br Se houver necessidade de transmitir arquivos de grande volume para muitos colaboradores, deve-se estudar juntamente com a área da Qualidade/TI formas que não prejudiquem o tráfego da rede.

5 O colaborador deve estar ciente de que a empresa reserva-se o direito de monitorar a utilização e inibir o mau uso destes recursos. ASSINATURA DE As assinaturas de devem seguir o formato padrão conforme descrito abaixo: Exemplo: Sergio Merolli Diretor rodobrastransp.com.br ISO 9001: Nextel XXX*XXX TELEFONE E NEXTEL Os telefones e aparelhos NEXTEL são ferramentas de propriedade da empresa colocados à disposição dos colaboradores, única e exclusivamente para desenvolver atividades e tratar assuntos de interesse da empresa. CONSIDERAÇÕES FINAIS O colaborador deverá sempre permitir que as políticas definidas para o seu perfil sejam implantadas em seu micro, não devendo alterar quaisquer características/ restrições impostas por tais políticas, sem autorização formal da empresa.