Norma de Utilização de Corporativo

Transcrição

1 Norma de Utilização de Corporativo Área de Segurança da Informação Corporativa CONFIDENCIAL

2 HISTÓRICO DE ALTERAÇÕES Data Versão Descrição Autor 11/05/ Elaboração do documento Rogério Lima LISTA DE APROVADORES Rangel Rodrigues Fabio Fagundes Mauricio Martins Roberto Marinho Nome Security Officer Diretor de TI Auditoria CEO Cargo CONFIDENCIAL Página 2 de 8

3 ÍNDICE 1 Sumário Executivo Objetivo Escopo Abrangência Descrição Normas Gerais Aquisição de Conta de Composição e Anexos Modelo de Assinatura Padrão Envio de Mensagens Recebimento de Mensagens Perda do Direito de Utilização Glossário Referências...8 CONFIDENCIAL Página 3 de 8

4 1 SUMÁRIO EXECUTIVO Este documento visa o detalhamento de normas e procedimentos que deverão ser seguidos por todos os seus colaboradores em relação à utilização de corporativo da TCI BPO fornecido para realização de atividades diárias pertinentes a questões profissionais. 2 OBJETIVO Esta norma visa estabelecer regras para a utilização de corporativo para todos os colaboradores. Definir as regras gerais e responsabilidades dos usuários da TCI BPO para uso de corporativo, sejam estes colaboradores ou prestadores de serviço que utilizem essa ferramenta para realizar suas atividades diárias. 3 ESCOPO Este documento é aplicável a todos os colaboradores que possuem acesso a internet através da rede corporativa da TCI BPO. 4 ABRANGÊNCIA Esta norma tem abrangência a todo o Grupo TCI, ou seja, afeta todas as suas áreas de negócio, filiais e escritórios no que se refere à tecnologia, informações e recursos tecnológicos disponíveis. 5 DESCRIÇÃO O acesso ao serviço de corporativo é disponibilizado através da criação de um código de usuário e uma senha, ambos pessoais e intransferíveis. Os dados enviados e recebidos por meio do corporativo não são considerados particulares ou sigilosos, nem da esfera privativa do usuário, sendo facultado ao Grupo o direito de monitorar os conteúdos transmitidos por este meio de comunicação, caso julgue apropriado. Para evitar a contaminação dos computadores e da rede fornecida pela Organização por vírus e outras ameaças eletrônicas, os s de usuários desconhecidos, suspeitos de spam, devem ser excluídos imediatamente, sem abertura de anexos ou links inseridos na mensagem. CONFIDENCIAL Página 4 de 8

5 5.1 Normas Gerais Todas as contas de que utilizarem o domínio do GRUPO TCI (@grupotci.com.br) são de propriedade exclusiva da instituição não podendo ser utilizadas para fins particulares ou não compatíveis com a função do colaborador ou não autorizadas. O uso do deve observar as normas de condutas éticas, bem como deve observar normas divulgadas entre os integrantes da instituição. Todo receberá a assinatura da TCI, caracterizando um documento oficial. Não é permitido enviar mensagens que contenham material obsceno, difamatório, ofensivo ou discriminatório ou que conflitam com os valores e interesses da TCI. Os s recebidos contendo algum (ns) dos itens anteriores, devem ser devolvidos somente ao remetente solicitando que deixe de enviar mensagens com esse tipo de conteúdo. Não é permitido enviar ou receber jogos, disseminar correntes, músicas, vídeos ou animações que não sejam de interesse específico do trabalho, bem como spam. É proibido divulgar informações confidenciais da TCI BPO ou de seus Parceiros de Negócios, quer sejam para Clientes, Consumidores ou Empresas (concorrentes). Senhas não devem trafegar por , salvo casos de sistemas onde a senha é trocada ao primeiro login. Os arquivos anexados às mensagens enviadas ou recebidas por não devem exceder o tamanho máximo definido conforme item 5.3 Composição e Anexos. Mensagens recebidas com arquivos anexados devem ser salvas antes de serem abertas para que uma segunda verificação seja feita pelo antivírus. O usuário deve remover constantemente do correio eletrônico as mensagens que não sejam mais úteis para o desenvolvimento de suas atividades. Os impressos de s contendo informações sensíveis às atividades empresariais da TCI não devem permanecer em impressoras públicas ou compartilhadas. É proibido o envio de s em nome de outro usuário/pessoa, a não ser em casos com autorização devidamente documentada. Não é permitido o acesso a contas de correio eletrônico ( ) externas e particulares configuradas no Outlook (Protocolo POP3 e SMTP). CONFIDENCIAL Página 5 de 8

6 O recurso de "reply to all" (responder para todos) deve ser usado com cautela, pois pode ser caracterizado como corrente de mensagens enviadas para muitos usuários simultaneamente, o que normalmente ocorre quando usamos esse recurso indevidamente. A TCI BPO se reserva o direito de estabelecer mecanismos de supervisão, fiscalização e vigilância da utilização de seu serviço de podendo, a qualquer tempo acessar as contas de dos usuários, com a finalidade de reprimir a utilização indevida do serviço de Aquisição de Conta de O colaborador, ao se vincular ao quadro da empresa terá, a critério da administração, e segundo solicitação superior do GRUPO TCI, o direito a criação e uso da sua conta de Composição e Anexos São requisitos para composição de mensagens de Assunto, devendo esse representar um sucinto resumo do conteúdo do e- mail; Corpo da mensagem, referenciando o recipiente da mensagem, ou referência a quem se destina, no caso de vários recipientes; Assinatura do colaborador, devendo esta estar no formato oficial da empresa contendo nome, telefone institucional, logotipo da empresa e a nota de confidencialidade, conforme item Modelo de Assinatura Padrão. Anexos das mensagens restringem-se a 4MB (dois megabytes) máximos; Os anexos podem conter o limite máximo de 10 níveis de subdiretórios comprimidos ou por arquivo. É recomendável que o usuário confira os destinatários do antes de enviá-lo, especialmente quando se tratar de grupos, para garantir que os dados sejam repassados apenas aos contatos corretos; CONFIDENCIAL Página 6 de 8

7 5.4 Modelo de Assinatura Padrão Abaixo segue o padrão a ser utilizado por todos os colaboradores do Grupo TCI: Nome Sobrenome TCI Business Process Outsourcing Cargo - Departamento Endereço completo bairro cidade estado - CEP Tel: (11) Cel: (11) Fax: (11) nome.sobrenome@grupotci.com.br Antes de Imprimir, pense na sua responsabilidade com o meio ambiente Obs: As informações contidas nesta mensagem, incluindo qualquer anexo, são de interesse exclusivo à(s) pessoa (s) e ou instituição (ões) para quem foi endereçada, podendo ser confidenciais ou legalmente protegidas. É proibida a retenção, distribuição, divulgação ou utilização de quaisquer informações contidas neste arquivo. Caso tenha recebido esta mensagem por engano, por favor, apague-a e nos informe sobre o seu recebimento indevido, retornando-a para o seu autor. As idéias contidas nesta mensagem ou em seus anexos não necessariamente refletem a opinião da TCI BPO. Agradecemos a gentileza de sua cooperação. Information contained in this message, including all attachments, is directed exclusively to the person or company whom be addressed to, being confidential or legally protected. It is forbidden the retention, distribution, announcement or utilization of any information contained in this file. If you had received this message by mistake, please, delete it and inform us about the mistake, sending it back to sender. Ideas and concepts described in this message does not reflect necessarily TCI BPO s opinion. Thanks for your cooperation. 5.5 Envio de Mensagens Não é permitido o envio de mensagens pornográficas, ilegais, racistas ou que atinja a moral e os bons costumes. As informações de propriedade exclusiva da empresa quando trafegadas por correio eletrônico, devem, quando oportuno e houver ferramenta disponível, ser criptografadas. Não é permitido o envio de mensagens contendo arquivos com extensões potencialmente nocivas. Extensões de arquivo potencialmente nocivas são as categorias de arquivos factíveis de maior probabilidade de alojar código malicioso objetivando comprometer a integridades dos sistemas e informações. São consideradas extensões de arquivos potencialmente nocivas:.exe,.com,.vbs,.vba,.shs,.scr,.bat,.btm,.reg,.msi,.msc,.chm,.inf,.cpl,.wsf,.vbe,.css,.wsh,.sct,.hta,.lnk,.cmd,.pif,.de.mdb,.adp,.mde,.bas,.msp,.mst,.pcd,.crt,.hlp,.url,.ins,.isp,.vb,.wsc,.shb,.mp3,.mp2,.avi,.asf,.mov,.ogg,.rm,.rmv,.swf,.mka,.mkv,.mpeg,.mpg,.wav,.divx. CONFIDENCIAL Página 7 de 8

8 5.6 Recebimento de Mensagens O colaborador deve zelar pela segurança e sigilo da sua senha de acesso ao e- mail evitando, quando possível, acessar o em locais de baixa segurança. É responsabilidade do colaborador se certificar que as mensagens recebidas não contêm vírus ou qualquer outro programa ou arquivo potencialmente nocivo, que possa causar danos ao equipamento, ao GRUPO TCI ou a terceiros. 5.7 Perda do Direito de Utilização O integrante, ao desvincular-se do quadro do GRUPO TCI, perderá o direito de uso da conta de , no domínio do GRUPO TCI, podendo empresa redirecionar, desativar ou dar a finalidade que for de sua conveniência ao endereço a ele fornecido. 6 GLOSSÁRIO Spam: termo usado para referir-se aos s não solicitados, que geralmente são enviados para um grande número de pessoas. POP3 (Post Office Protocol): protocolo utilizado para o recebimento de mensagens eletrônicas ( s) de uma conta válida. SMTP (Simple Mail Transfer Protocol): protocolo utilizado para o envio de mensagens eletrônicas ( s) de uma conta válida para outra. 7 REFERÊNCIAS Esta Norma de Segurança foi desenvolvida com base nos seguintes documentos: PSI-001 Política de Segurança da Informação; CONFIDENCIAL Página 8 de 8