CÓDIGO DE MELHORES PRÁTICAS PARA OS RECURSOS DE TECNOLOGIA OBJETIVO

Transcrição

1 CÓDIGO DE MELHORES PRÁTICAS PARA OS RECURSOS DE TECNOLOGIA OBJETIVO Normatizar a conduta considerada adequada para o manuseio, controle e proteção dos Recursos de Tecnologia da AAFBB contra destruição, modificação, divulgação indevida e acessos não autorizados, sejam acidentalmente ou intencionalmente. 1 ABRANGÊNCIA Esta norma se aplica a toda Empresa. 2 TERMINOLOGIA Recurso de Tecnologia recursos de hardware, software e telecomunicações. DT - Diretoria de Tecnologia ou Diretoria de Informática. 3 DISPOSIÇÕES GERAIS Este documento define as regras e procedimentos gerais para a utilização dos recursos de TI da Empresa; A elaboração e a atualização deste documento são de responsabilidade da Diretoria de Tecnologia; Esta Norma será atualizada sempre que necessário, de modo a refletir as necessidades da Empresa e a evolução tecnológica do parque de TI; As atualizações poderão ocorrer no todo ou por partes, tendo em vista a modularidade desta Norma. 4 ESTA NORMA ABRANGE OS SEGUINTES ASSUNTOS: Segurança lógica; Acessos; Acesso Remoto; Controle; Configurações Chaves e Senhas; Uso de software; Uso de hardware; Correio Eletrônico Uso da Internet; Backup; Restore; Armazenamento; Combate a vírus; Segurança física; Atendimento aos Colaboradores. Código de Melhores Práticas para os Recursos de Tecnologia Página 1/13

2 4.1 SEGURANÇA LÓGICA Somente pessoas autorizadas devem utilizar os recursos de Tecnologia Devem ser registrados, para efeito de controle, as tentativas, o início e término de conexões remotas e de acessos a banco de dados, internet e aplicativos O uso dos dados e informações deve ser limitado exclusivamente aos interesses da organização O colaborador é responsável pelas informações armazenadas nos equipamentos de seu uso exclusivo. Nos casos de equipamentos de utilização coletiva, o gestor da unidade, ou pessoa por ele designada, é o responsável O colaborador deve manter sigilo sobre dados e informações da Empresa O colaborador deve informar ao seu gestor quando dados, informações ou aplicações críticas forem encontradas sem tratamento de segurança correto. O gestor deve informar a ocorrência à Diretoria de Tecnologia O acesso para exclusão ou alteração de dados e informações críticas e de alto risco deve ser feito por login com senha com a devida autorização do responsável O colaborador deve comunicar ao gestor a posse ou acesso indevido a qualquer dado ou informação e ou sistema Os equipamentos terão identificação própria de inventário em local visível e não removível, onde, com base nesta identificação, será efetuado, pela DT, o controle de entrada e saída ou transferência do respectivo ativo O descarte de dados e informações sobre o negócio/atividade da Empresa deve ser feito de modo a impossibilitar a recuperação das mesmas Em casos de ausência do colaborador à sua estação de trabalho por um período superior a 05 minutos, deverá ser ativada a proteção de tela com senha. O colaborador deve encerrar a sua sessão na estação de trabalho ao final do expediente Não é permitido o compartilhamento dos recursos de informática, como unidades de CD-RW, diretórios (pastas) de trabalho das estações e outros dispositivos, caso necessário, este deve ser submetido à aprovação da Diretoria de Tecnologia Não é permitido o armazenamento nas estações de trabalho de áudios e vídeos não pertencentes à Empresa, e não está autorizada sua utilização O acesso a sistemas e banco de dados deve ser permitido somente através de Estações homologadas, com autorização de acesso configurada pela Diretoria de Tecnologia e áreas gestoras dos sistemas e bancos de dados. Código de Melhores Práticas para os Recursos de Tecnologia Página 2/13

3 Os dados e informações estratégicas e confidenciais, disponibilizados para realização de trabalho fora das dependências da Empresa, sejam eles via e- mail, CD-RW ou outro meio eletrônico, deverão conter meios para que seja garantida a integridade, a identificação e a confidencialidade Os dados e informações inerentes aos interesses da Empresa devem ser armazenados nos servidores da rede corporativa Os dados e informações estratégicas ou confidenciais não devem ser armazenados em diretórios públicos da rede ou nas estações de trabalho do colaborador, deverão ser gravados no disco privado da rede corporativa As permissões de acessos à rede corporativa e estações de trabalho, bem como a utilização de softwares para aplicações específicas será(ão) concedida(s) de acordo com a(s) atividade(s) do colaborador. Na transferência do mesmo, para outra área, as condições de acesso deverão ser reavaliadas O CPD tem acesso liberado apenas aos administradores da rede corporativa e a pessoas devidamente autorizadas Será permitido à Diretoria de Tecnologia solicitar auditorias em todos os recursos de Tecnologia, objetivando garantir a segurança e a conformidade do ambiente tecnológico da Empresa Aos colaboradores, são expressamente proibidas as seguintes atividades: Alimentar-se e fumar próximo aos equipamentos de Tecnologia ou em áreas consideradas críticas; Utilização de hardware e/ou software não autorizados, homologados ou licenciados pela DT; Posse, acesso e divulgação de informação que contenha material obsceno, apologia ao fanatismo, qualquer forma de discriminação ou material que explicita ou implicitamente se refira à conduta imoral; Posse e divulgação de informação que ameace a integridade física ou moral de outras pessoas ou organizações; Posse e utilização indevida de qualquer informação obtida através da rede corporativa, seja por que meios ou com que finalidade forem; Cópia não autorizada de softwares adquiridos ou desenvolvidos pela Empresa; Utilização, para interesses particulares, de hardware e software adquiridos ou desenvolvidos pela Empresa, bem como qualquer dado ou informação sob guarda da mesma; Código de Melhores Práticas para os Recursos de Tecnologia Página 3/13

4 4.2 ACESSOS Todo acesso a dados ou informações, bem como aos recursos tecnológicos da Empresa deverá ser controlado e registrado; As contas de acessos dos colaboradores possuirão prazo de validade de acordo com a vigência do contrato de trabalho com a Empresa; Os prestadores de serviço devem ter identificação diferenciada dos funcionários, com prazo de validade determinado pelo gestor ou de acordo com o contrato estabelecido; Os administradores da rede e dos sistemas só poderão alterar, incluir, excluir e/ou bloquear o acesso dos colaboradores mediante requisição enviada pelo sistema de solicitação de acesso ou por do gestor; É proibida a conexão de equipamentos não autorizados à rede local da Empresa. Quando necessário, as conexões devem ser autorizadas pela Diretoria de Tecnologia. Deverão possuir especificação de hardware homologada e ferramentas que garantam a integridade dos dados e informações da Empresa. 4.3 ACESSO REMOTO Os acessos externos só poderão ser feitos através da rede privada virtual (VPN) da Empresa, com a utilização de login e senha fornecidos pela DT O acesso remoto à rede da Empresa limita-se exclusivamente a realizações de atividades críticas, que envolvam manutenção de sistema ou acesso a informações em trânsito O acesso remoto somente será fornecido mediante solicitação realizada via Sistema de Solicitação de Acessos (Ticket) pelo Gerente/Coordenador da área A liberação de acesso remoto só será efetivada após avaliação e aprovação pela Diretoria de Tecnologia, para que se evitem ameaças à integridade e sigilo das informações contidas na rede É vedada a utilização do acesso remoto para fins não relacionados às atividades da Empresa O colaborador deve utilizar equipamento devidamente protegido (firewall, antivírus) com as atualizações de segurança mais recentes, bem como conexão à internet confiável, descartando lan-houses, e wi-fi zones O colaborador fica ciente de que existe o registro da conexão, sendo de sua inteira responsabilidade quaisquer atos indevidos envolvendo sua conta de acesso durante este período de conexão. 4.4 CONTROLE Código de Melhores Práticas para os Recursos de Tecnologia Página 4/13

5 4.4.1 Todo novo recurso deve passar por uma análise de impacto de segurança antes de adquirido; As redes de computadores deverão possuir ferramentas com recursos de segurança incorporados, definidos pela Diretoria de Tecnologia Os sistemas de propriedade da Empresa não podem ser cedidos ou copiados, a menos que a cessão ou cópia seja formalmente autorizada pela Diretoria É responsabilidade do executante pelo desenvolvimento, manutenção ou alteração de um sistema, seja este colaborador ou prestador de serviço da Empresa, garantir a existência atualizada de cópia de segurança e, quando necessário, de plano de retomada, que garanta a restauração do sistema ao estado imediatamente anterior Os servidores utilizados nas atividades de negócio da Empresa deverão ser verificados de forma a garantir a disponibilidade de seu funcionamento. Sendo assim, CPU, memória, espaço em disco, placa de rede, taxa transmissão de dados dos links remotos e demais itens vitais à operação deverão ser monitorados sistematicamente. 4.5 CONFIGURAÇÕES Estações, servidores de rede, roteadores e demais equipamentos devem possuir data e hora oficiais atualizadas e sincronizadas As aplicações críticas e bancos de dados devem estar armazenados nos servidores da rede, sempre em diretórios protegidos As configurações dos softwares em operação na Empresa deverão sempre incorporar as correções implementadas pelos fabricantes e homologadas pela Diretoria de Tecnologia As informações sobre as estruturas lógica e física da rede interna devem ser armazenadas em documentos separados, mantidos sempre atualizados e em local de acesso restrito ou em diretórios protegidos, descrevendo, no mínimo, a topologia e os endereços e configuração dos componentes Em relação à padronização, é proibido alterar a configuração funcional (hardware e software) das estações de trabalho Somente a Diretoria de Tecnologia deve realizar atualizações tecnológicas e manutenção dos recursos de informação. 4.6 CHAVES E SENHAS Toda e qualquer operação executada por meio de senha do colaborador é de inteira responsabilidade deste. Cada colaborador deverá utilizar a sua própria senha de acesso à rede e qualquer outro sistema da Empresa, desta forma é vetado o compartilhamento de senhas, seja por meio da informação da Código de Melhores Práticas para os Recursos de Tecnologia Página 5/13

6 credencial para uso de outros colaboradores ou mediante a abertura de sessão em sistemas para outro colaborador Os sistemas devem possuir bloqueio automático de sessão por inatividade, configurados conforme recomendações da Diretoria de Tecnologia, sendo que somente a senha do colaborador permitirá o uso do sistema É responsabilidade do colaborador alterar a sua senha no primeiro acesso aos sistemas A senha de acesso deve ter características mínimas de segurança, utilizando, como sugestão, os seguintes parâmetros: A palavra utilizada deve ter um mínimo de 8 (oito) caracteres e ser composta, preferencialmente, por caracteres pertencentes a três categorias: algarismos (0 a 9), letras maiúsculas e/ou minúsculas e o conjunto formado pelos caracteres %, #, $, &,!,?; A senha não deve ser transmitida por meio de canais de comunicação inseguros, inseridas dentro de arquivos ou no corpo do sem que estejam criptografadas, salvo exceções autorizadas pela Diretoria de Tecnologia; O acesso a todos os sistemas, diretórios de rede e informações da Empresa deve ser concedido de acordo com as necessidades do colaborador para a execução de suas atividades; Os colaboradores que não acessarem à rede ou aos sistemas da Empresa por determinado período deverão ser bloqueados automaticamente ou por determinação da Diretoria de Tecnologia; A reutilização de senhas obedecerá ao ciclo mínimo de 05 (cinco) trocas, ou seja, as últimas cinco senhas não poderão ser reutilizadas; O colaborador terá direito a 03 (três) tentativas de autenticação de senha. Sendo todas mal sucedidas, será bloqueado seu acesso ao sistema, devendo a liberação ser solicitada à Diretoria de Tecnologia; As senhas possuem validade de 90 dias, e será solicitada a sua troca automaticamente quando da expiração da mesma; Os administradores de redes, suporte e produção, caso também exerçam atividades não relacionadas com a administração, devem ter contas de acesso distintas: uma com direitos especiais para as tarefas de administração de cada recurso e outra para atividades não relacionadas com esta administração; Os administradores de redes e de sistemas críticos devem evitar Código de Melhores Práticas para os Recursos de Tecnologia Página 6/13

7 o uso de chaves de acesso privilegiadas fora de estações seguras. 4.7 USO DE SOFTWARE A utilização de programas, aplicativos, softwares em geral e arquivos cujo conteúdo possua direito autoral deve ser restrita apenas aos que são autorizados, homologados e de acordo com a lei. É terminantemente proibido o uso de quaisquer outros não homologados ou que não tenham sido autorizados pela Diretoria de Tecnologia O colaborador final será responsabilizado pelo uso de software não autorizado. Nos casos de estações de trabalho compartilhadas, o superior imediato será responsabilizado Os sistemas, aplicativos e ferramentas devem ser avaliados antes de sua aquisição, e gerenciados pela Diretoria de Tecnologia Informação Os softwares adquiridos de terceiros ou desenvolvidos na Empresa deverão ter sua documentação armazenada na Diretoria de Tecnologia Informação. 4.8 USO DE HARDWARE O uso de hardware deve ser restrito apenas aos autorizados e homologados pela Diretoria de Tecnologia Informação A abertura de gabinetes das estações de trabalho está restrita a Diretoria de Tecnologia da Informação A movimentação de hardwares e recursos de telecomunicações de uma determinada área da Empresa deve ser autorizada pelo gestor responsável ou pelo gestor do contrato, quando se tratar de recursos de prestadores de serviços A liberação do uso de aplicações remotas e de transmissões de dados só será realizada após aprovação pelo gestor solicitante e homologação pela Diretoria de Tecnologia Informação A liberação de equipamentos portáteis só será realizada após assinatura, pelo colaborador, de Termo de Responsabilidade bens de uso individual emitido pela Diretoria de Tecnologia da Informação, que estabelece os direitos e deveres quanto à utilização, posse e guarda desses equipamentos. 4.9 CORREIO ELETRÔNICO As mensagens de correio eletrônico são consideradas correspondências oficiais. Assim sendo, o colaborador, estagiário ou prestador de serviço deve Código de Melhores Práticas para os Recursos de Tecnologia Página 7/13

8 identificar-se mediante inserção de informações ao final do texto, contendo no mínimo o nome e área em que trabalha O acesso ao correio eletrônico da Empresa estará liberado no período de segunda a sexta entre os horários de 8:00 às 20:00 horas. Para utilização após este intervalo, o Gerente/Coordenador da área deverá avaliar a necessidade de liberação ao colaborador. Caso haja imprescindibilidade, encaminhar para a Diretoria de Tecnologia justificando o pedido de liberação do acesso Os colaboradores são os responsáveis pelas mensagens enviadas pelo seu correio eletrônico: O colaborador deve remover do correio eletrônico as mensagens consideradas desnecessárias para a continuidade de suas atividades. Assim, deve ser excluído definitivamente o conteúdo descartado (pasta mensagens excluídas ) e devem ser mantidos na pasta mensagens enviadas somente os arquivos enviados necessários à continuidade do trabalho; A utilização do correio eletrônico é expressamente restrita aos interesses da Empresa; Toda mensagem com conteúdo sigiloso deve trafegar contendo no campo assunto a expressão confidencial ; As caixas postais de correio eletrônico são de propriedade da Empresa e podem ser monitoradas conforme a necessidade, com autorização da Diretoria de Tecnologia São expressamente proibidas as seguintes atividades, com relação ao uso do correio eletrônico: Transmissão de informação que implique violação de quaisquer leis ou constitua incitamento de qualquer crime; Violação de direitos autorais, particularmente sobre software, dados e publicações; Distribuição de correntes eletrônicas, spam e com anexos suspeitos; Distribuição de pornografia ou conteúdo ofensivo A criação de caixas de serviço deverá ser precedida de análise da Diretoria de Tecnologia. As caixas de serviço que não estiverem mais em uso deverão ter sua inatividade comunicada a DT para que seu conteúdo seja copiado para mídia removível e a mesma excluída A caixa de correio de colaboradores desligados será eliminada 15 (quinze) dias após a comunicação do desligamento. A cópia do conteúdo da caixa de correio, somente será realizada mediante solicitação, por , do gestor responsável pelo desligamento. Código de Melhores Práticas para os Recursos de Tecnologia Página 8/13

9 4.10 USO DA INTERNET A Internet e a Intranet são consideradas aplicações críticas, devendo ser utilizadas somente para o desenvolvimento de atividades profissionais A utilização da Internet e Intranet serão liberadas pela Diretoria de Tecnologia, que deve garantir as medidas de segurança necessárias para sua utilização, conforme perfil de acesso indicado pelas áreas gestoras dos conteúdos publicados É proibido o acesso a sites eróticos e/ou pornográficos O acesso à Internet será monitorado pela Diretoria de Tecnologia para fins de controle de acesso a sites não autorizados A Empresa se reserva o direito de bloquear, sem aviso prévio, acesso a sites cujo conteúdo não seja do seu interesse É proibido fazer download e/ou atualizações de software nas estações de trabalho, quando necessário deverá ser solicitado à Diretoria de Tecnologia Na falta do cumprimento das disposições desta norma relativas ao uso da Internet, haverá uma comunicação direta ao colaborador. Na reincidência, será comunicado também ao superior imediato, e uma terceira reincidência será comunicada ao Diretor ou Gestor da área Os prestadores de serviço podem ter acesso à Internet apenas se necessário para o desempenho de suas atividades O uso da Internet será permitido apenas via Firewall BACKUP O backup dos dados dos servidores de homologação e de desenvolvimento localizados na Empresa será efetuado diariamente à noite. O período de retenção das fitas diárias será de 1 semana e o das mensais será de 1 ano, o das anuais são retidas por período indeterminado O backup dos dados dos servidores de produção será efetuado diariamente à noite. O período de retenção das fitas diárias será de 1 semana, o das fitas semanais, 1 mês e o das fitas mensais será de 1 ano, o das anuais são retidas por período indeterminado O Backup das informações arquivadas nas estações de trabalho é de total responsabilidade do usuário O backup das informações deverá conter mecanismos de segurança que contemplem senha de acesso às mesmas Código de Melhores Práticas para os Recursos de Tecnologia Página 9/13

10 A criação e/ou alteração de jobs no aplicativo de backup, será definida pela Diretoria de Tecnologia As fitas deverão ser descartadas quando seu número máximo de utilizações for atingido, quando apresentarem algum problema físico e/ou erros no log enviado pelo software de backup. A fita deverá ser descartada de forma que nenhuma informação possa ser recuperada Todos os recursos a serem disponibilizados em produção deverão ser inventariados e previamente homologados em ambiente de teste Os equipamentos devem ser submetidos a uma rotina periódica de manutenção preventiva. Os equipamentos e aplicações envolvidos em processos críticos de produção, têm prioridade no atendimento RESTORE Os colaboradores poderão solicitar à Diretoria de Tecnologia a restauração dos dados contidos somente em pastas pertinentes ao seu trabalho As solicitações de restauração de backup, serão encaminhadas para a Diretoria de Tecnologia, via Ticket, e deverão conter as seguintes informações: - Nome do arquivo; - Caminho completo do diretório em que este se localiza; - Período solicitado No caso de problemas na unidade de backup / restore, acionar a Diretoria de Tecnologia, para suporte técnico. Caso a solução impacte no prazo de atendimento, informar o novo prazo à área solicitante ARMAZENAMENTO As mídias de backup originárias da Empresa, relativas aos ambientes de desenvolvimento / homologação / Produção, deverão ser enviadas para armazenamento, preferencialmente no dia seguinte da sua geração O transporte das fitas deverá ser executado apenas pelo funcionário autorizado para tal fim e em case apropriada As mídias de backup deverão ser armazenadas de forma que viabilize a fácil e ágil localização As mídias de backup deverão ser armazenadas em local externo, com ambiente controlado para assegurar sua preservação e disponibilidade imediata COMBATE A VÍRUS Código de Melhores Práticas para os Recursos de Tecnologia Página 10/13

11 As estações de trabalho devem possuir software antivírus padrão instalado, configurado e ativado pela Diretoria de Tecnologia O colaborador deve informar imediatamente à Diretoria de Tecnologia, em caso de suspeita de contaminação por vírus de computador Em caso de detecção de epidemia de vírus, cabe à Diretoria de Tecnologia adotar medidas para controlar a invasão Toda estação deve utilizar somente antivírus homologado pela Diretoria de Tecnologia, sendo vedada ao colaborador a desativação do mesmo O colaborador não deve, em hipótese alguma, abrir e/ou executar arquivos anexos aos s de remetente desconhecido. O mesmo se aplica a s inesperados mesmo que de origem conhecida. Esta regra deve ser observada tanto no uso de programa de quanto no uso de webmail A utilização de qualquer mídia removível, como pendrives, zip-disks ou similares, deverá ser sempre precedida pela verificação da existência de vírus e, se necessário, com auxilio da Diretoria de Tecnologia SEGURANÇA FÍSICA Para garantir a infra-estrutura do ambiente tecnológico da Empresa, é indispensável que a instalação de recursos obedeça ao controle de segurança física quanto à localização, cabeamento, controle de temperatura, rede elétrica, combate a incêndio, cumprimento dos padrões de segurança do trabalho, normas técnicas vigentes e recomendações dos provedores dos recursos A integridade física de servidores de rede e de equipamentos de comunicação (modem, roteador, switch, etc.), é fator primordial para continuidade dos serviços. Para sua segurança, tais recursos deverão ser instalados em ambiente especial, reservado e exclusivo, com acesso restrito e controlado A equipe de serviços gerais deve ter acesso aos ambientes de processamento comunicação (modem, roteador, switch, etc.) somente com autorização e em horário previamente determinado. Além disso, deverá ser acompanhado por um responsável durante sua permanência no referido local Para os pontos de rede localizados em salas de reunião deverá haver algum tipo de proteção a fim de evitar a conexão de máquinas não autorizadas Os recursos de informação de prestadores de serviço que são utilizados na Empresa devem possuir uma identificação de patrimônio diferente dos recursos próprios Todo e qualquer recurso de informática somente terá acesso à rede de produção da Empresa mediante aprovação da Diretoria de Tecnologia O manuseio dos recursos e equipamentos da Empresa deve ser feito preservando sua integridade e funcionamento. Código de Melhores Práticas para os Recursos de Tecnologia Página 11/13

12 As áreas de equipamentos críticos da rede corporativa da Empresa devem ser de acesso restrito às pessoas autorizadas ou acompanhadas por estas As estações de trabalho devem ser protegidas com lacre de segurança, podendo ser abertas apenas por pessoas autorizadas a realizar procedimentos de manutenção ou atualização Todo ponto de rede não utilizado deve estar bloqueado. Como cada ponto de rede ativo está associado a um único equipamento, qualquer movimentação de estação de trabalho deverá ser previamente autorizada pela Diretoria de Tecnologia da Informação, cabendo ao colaborador comunicar as identificações dos pontos de origem e de destino O colaborador deve utilizar para o desenvolvimento de suas atividades somente recursos homologados Os equipamentos portáteis de propriedade da Empresa deverão ser identificados de forma legível e não removível. Deverão ser acondicionados e transportados de maneira apropriada ATENDIMENTO AOS COLABORADORES A prioridade de atendimento deve ser dada para equipamentos e aplicações críticas de produção Qualquer solicitação de manutenção técnica somente será atendida mediante o registro de um Ticket, em transação definida para este fim O Suporte aos colaboradores somente fará atendimento à manutenção e/ou instalação de equipamentos de informática, e que pertençam a Empresa. 5 RESPONSABILIDADES 5.1 GESTORES Identificar, em conjunto com a Diretoria de Tecnologia, os recursos mínimos (hardware e software) que o colaborador deverá utilizar para o desempenho de suas atribuições Solicitar à Diretoria de Tecnologia o nível de privilégio de acesso e uso que os colaboradores, estagiários e prestadores de serviços de sua área necessitam, bem como a necessidade de inclusão e exclusão de contas Zelar pelo uso correto dos dados e informações sob a guarda dos colaboradores, estagiários e prestadores de serviços de sua área. 5.2 DIRETORIA DE TECNOLOGIA Código de Melhores Práticas para os Recursos de Tecnologia Página 12/13

13 5.2.1 Configurar a estação de trabalho do colaborador, após solicitação dos gestores; Homologar e instalar aplicativos e sistemas e alterar as configurações das estações de trabalho; Avaliar a utilização e desempenho dos equipamentos e, quando necessário, planejar sua substituição. Os equipamentos substituídos serão utilizados em outras áreas às quais se adeque a utilização e os que estiverem obsoletos, serão encaminhados para doação; Operacionalizar o backup, garantindo a integridade do mesmo por meio de testes periódicos; Manter atualizados os procedimentos dos planos de contingência dos recursos críticos; Avaliar o acesso externo para utilização dos recursos da rede, quando solicitado pelos gestores; Disponibilizar a versão mais recente do antivírus para instalação nas estações e nos servidores de rede. 6 DISPOSIÇÕES FINAIS 6.1 Este documento deve ser amplamente divulgado para todos os colaboradores e prestadores de serviço da Empresa. 6.2 Este documento deve estar disponível, para acesso ou download, a qualquer tempo, através dos meios adequados. As situações não previstas nesta Norma serão avaliadas pela Diretoria de Tecnologia. Código de Melhores Práticas para os Recursos de Tecnologia Página 13/13