CENTRO UNIVERSITÁRIO LEONARDO DA VINCI

Transcrição

1 RESOLUÇÃO 017/2010 Aprova a Política Corporativa de Segurança da Informação da UNIASSELVI, na forma dos Anexos I e II. O Reitor do Centro Universitário Leonardo da Vinci UNIASSELVI, no uso de suas atribuições legais, que lhe são conferidas pelo Estatuto, com base no Artigo 17, incisos I e XI, e considerando deliberação da Mantenedora, Sociedade Educacional Leonardo da Vinci S/S Ltda ASSELVI, RESOLVE Art. 1º - Aprovar a Política Corporativa de Segurança da Informação do Centro Universitário Leonardo da Vinci UNIASSELVI, na forma dos Anexos I e II. Art. 2º - Esta Resolução entra em vigor na data de sua publicação, revogando-se as disposições em contrário. Indaial, 5 de abril de Prof. Dr. Malcon Anderson Tafner Reitor

2 RESOLUÇÃO 017/2010 ANEXO I POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO Grupo UNIASSELVI 2010 Departamento de Tecnologia da Informação Página 1

3 Introdução Este documento determina o uso apropriado dos recursos de computação e redes, a proteção e a privacidade efetiva ao usuário e a própria administração desses recursos no Grupo UNIASSELVI. O objetivo é prestar aos funcionários serviços de rede de qualidade e, ao mesmo tempo, desenvolver um comportamento extremamente ético e profissional. Para assegurar um padrão de qualidade na prestação desses serviços, se faz necessária a especificação de uma política de utilização da rede. Essa política é descrever as normas de utilização e atividades que entendemos como violação ao uso dos serviços e recursos, os quais são considerados proibidos. Podemos definir como serviços e recursos os equipamentos utilizados pelos funcionários, tais como: computadores, sistemas administrativos, s que pertencem às Instituições do Grupo UNIASSELVI, link de Internet e afins. As normas descritas podem ser atualizadas a qualquer momento, sendo que qualquer modificação será comunicada em tempo hábil para adaptação (se necessário) do ambiente. Essas normas são fornecidas a título de orientação do funcionário. Em caso de dúvida sobre o que é considerado, de alguma forma, violação, o usuário deverá enviar um para ti@grupouniasselvi.com.br, solicitando esclarecimentos. Fundamento Principal O uso de computadores e redes deve estar relacionado ao ensino, ao estudo independente, à pesquisa autorizada, à pesquisa independente, ao acesso e à disseminação de informações de interesse do Grupo UNIASSELVI, assim como os trabalhos da mesma. O possível desconhecimento desta política, por parte do usuário, não o isenta das responsabilidades e das sanções aplicáveis, nem pode minimizar as medidas cabíveis. Departamento de Tecnologia da Informação Página 2

4 Regulamento Geral Nos termos da POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO, o Grupo UNIASSELVI procederá ao bloqueio do acesso através do cancelamento da conta de usuário, caso seja detectado uso em desconformidade com o aqui estabelecido ou de forma prejudicial à rede, sendo que, havendo a necessidade de advertir o funcionário, será repassado ao Departamento de Pessoal para interagir e manter-se informado da situação. Para o melhor entendimento em relação ao que são consideradas violações à POLITÍCA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO, foram divididos em cinco tópicos: 1. Utilização da Rede e Servidores: normas de utilização da rede que engloba desde o login, manutenção de arquivos no servidor e tentativas não autorizadas de acesso, senhas de acesso; 2. Utilização de normas de utilização de que engloba desde o envio, recebimento e gerenciamento das contas de ; 3. Utilização de acesso a Internet: normas de utilização da internet que engloba desde a navegação a sites, downloads e uploads de arquivos; 4. Utilização de impressoras: normas de utilização de impressoras disponíveis na rede interna; 5. Administração de recursos computacionais e auditoria: procedimentos adotados em caso de violação desta política. 1. Utilização da Rede e Servidores 1.1. Não são permitidas tentativas de obter acesso não autorizado, tais como: - fraudar autenticação do usuário, segurança de qualquer servidor, rede ou conta de outro usuário; - acessar dados não disponíveis para o seu usuário; Departamento de Tecnologia da Informação Página 3

5 - usar um terminal conectado à rede por outro usuário, para acessar qualquer informação que não tenha autorização para tal; - provocar congestionamento em redes; - sobrecarregar um servidor; - usar programas designados a interferir com sessão de usuários O usuário é responsável pela segurança e integridade das informações do Grupo UNIASSELVI, armazenadas nos computadores e compartilhamentos da rede que estejam sob sua responsabilidade. Esta responsabilidade inclui controlar o acesso à rede, às suas senhas e às máquinas sob seu uso Antes de ausentar-se do seu local de trabalho, seja nos horários de lanche, almoço ou qualquer outro motivo, o usuário deverá fechar todos os programas abertos e após isto, deverá bloquear a Área de Trabalho (DESKTOP), pressionando a sequência de teclas (CTRL+ALT+DEL). Ao retornar ao seu local de trabalho, deverá pressionar novamente (CTRL+ALT+DEL), e digitar a sua senha de acesso para dar continuidade aos trabalhos É expressamente proibido armazenar qualquer senha de LOGIN da rede, assim como a senha de acesso aos SISTEMAS ADMINISTRATIVOS, designados ao usuário, em locais de fácil acesso como: agendas do setor, afixadas no monitor com Post-It, embaixo do teclado dentre outros. As senhas são de uso pessoal e intransferíveis. Atenção: O usuário é responsável por todas as operações feitas pelo seu login e senha Material de natureza pornográfica, de política partidária e racista não pode ser exposto, armazenado, distribuído, editado ou gravado através do uso dos recursos computacionais da rede, sendo possível sofrer as penalidades previstas nas políticas e procedimentos internos, ou na forma da lei; 1.6. Não é permitido criar e/ou remover arquivos fora da área alocada ao usuário e/ou que venham a comprometer o desempenho e funcionamento dos sistemas; A pasta PÚBLICA (TEMP), não deverá ser utilizada para armazenamento de arquivos que contenham assuntos sigilosos ou de natureza sensível. Os arquivos ali presentes serão excluídos diariamente para que não haja acúmulo desnecessário de arquivos; Departamento de Tecnologia da Informação Página 4

6 É obrigatório armazenar os arquivos inerentes ao Grupo UNIASSELVI no servidor de arquivos, para garantir o backup dos mesmos; 1.7. É proibida a instalação ou remoção de softwares, sem a solicitação por escrito, descrevendo os motivos da solicitação pelo responsável do Departamento. A solicitação dependerá de deferimento do Setor de TI (Tecnologia da Informação) Computadores mono e multiusuário, servidores de rede ou similares, de qualquer espécie, não podem ser conectados à rede de computadores do Grupo UNIASSELVI sem notificação e autorização dos administradores locais. Todos os computadores conectados devem obedecer aos procedimentos padronizados de segurança estabelecidos pelo Grupo UNIASSELVI e devem seguir este regulamento. Deve ser facultado acesso dos administradores a todos os equipamentos ligados à rede, de forma a ser possível a realização de procedimentos de auditoria, controle e segurança que se fizerem necessários É expressamente proibido abrir computadores para qualquer tipo de reparo, assim como o deslocamento do equipamento. Caso seja necessário algum destes serviços, deverá ser contatado o suporte técnico local; As configurações de rede e inicialização das máquinas, bem como modificações no sistema operacional instalado, não poderão ter alteração de espécie alguma; Ao deixar de ser colaborador do Grupo UNIASSELVI, transferir-se, ser nomeado para assumir uma nova função ou novas responsabilidades para com o Grupo UNIASSELVI, o usuário deverá ter sua autorização de acesso revista e não poderá fazer uso de benefícios, contas, senhas de acesso, direitos especiais ou informações às quais não está autorizado em sua nova situação. Privilégios especiais não são incorporados permanentemente aos direitos dos usuários; É proibido o uso de computadores e redes do Grupo UNIASSELVI em campanhas políticas ou propaganda de qualquer espécie. A veiculação de nomes de empresas, instituições ou pessoas junto aos sistemas de informação do Grupo UNIASSELVI só poderá ser realizada se houver o estabelecimento oficial e reconhecido de convênios de cooperação ou parceria acadêmica, técnica ou científica; Departamento de Tecnologia da Informação Página 5

7 1.13. Computadores, redes e outros serviços de informática não podem ser usados para trabalhos particulares, ou em benefício de organizações que não tenham relação com o Grupo UNIASSELVI e em acordo com o fundamento principal deste regulamento. 2. Utilização de É proibido: 2.1. O assédio ou perturbação de outros, seja através de linguagem utilizada, frequência ou tamanho das mensagens; 2.2. O envio de a qualquer pessoa que não o deseje receber. Se o destinatário solicitar a interrupção de envio s, o usuário deve acatar tal; 2.3. O envio de grande quantidade de mensagens de ("spam") que, de acordo com a capacidade técnica da rede, seja prejudicial ou gere reclamações de outros usuários. Isso inclui qualquer tipo de mala direta, como, por exemplo: publicidade, comercial ou não, anúncios e informativos, ou propaganda política; Comunicados, avisos e recados em geral para ALUNOS de PROFESSORES do Grupo UNIASSELVI, deverão ser publicadas em área especifica no portal. É expressamente proibido s em grandes quantidades. Qualquer situação que, além destes casos, deverão comunicadas ao setor de Tecnologia da Informação, para que seja analisada a situação, afim de disponibilizar o recurso de forma correta; 2.4. Reenviar ou de qualquer forma propagar mensagens em cadeia ou "pirâmides", independentemente da vontade do destinatário de receber tais mensagens; 2.5. Arquivos em anexos que comprometam o uso de banda ou perturbe o bom andamento dos trabalhos; 2.6. Forjar qualquer das informações do cabeçalho do remetente; 2.7. É obrigatória a manutenção da caixa de , evitando acúmulo de s e arquivos inúteis; Departamento de Tecnologia da Informação Página 6

8 2.8. A cota máxima para envio e recebimento de s não deve ultrapassar os 10 Megabytes (setores administrativos). Se ultrapassar essa cota o não será enviado. 3. Utilização de acesso à Internet 3.1. É proibido utilizar os recursos do Grupo UNIASSELVI para fazer o download ou distribuição de software ou dados não legalizados; 3.2. É proibida a divulgação de informações confidenciais do Grupo UNIASSELVI em grupos de discussão, listas ou bate-papo, não importando se a divulgação foi deliberada ou inadvertida, sendo possível sofrer as penalidades previstas nas políticas e procedimentos internos, ou na forma da lei; 3.3. Poderá ser utilizada a Internet para atividades não relacionadas com a atividade fim durante o horário de almoço, ou, fora do expediente no laboratório de informática designado para tal, desde que dentro das regras de uso definidas nesta política; 3.4. O download de arquivos está limitado a 6 megabytes. Qualquer download que exceda este limite deverá ser solicitado ao suporte técnico local Serão bloqueados sem prévio aviso: Arquivos e Domínios (sites) que comprometam o uso de banda da internet, perturbe o bom andamento dos trabalhos ou não tenham relação com o fundamento principal deste documento; Softwares de comunicação instantânea, Microsoft Messenger, Gtalk e afins; Softwares de peer-to-peer (P2P), tais como BitComet, Kazaa, Morpheus e afins; Softwares de navegação anônima, como tentativa de passar pelo servidor Proxy do Grupo UNIASSELVI; Serviços de streaming, tais como Rádios On-Line, Youtube e similares; Departamento de Tecnologia da Informação Página 7

9 4. Utilização de impressoras 4.1. Ao mandar imprimir, verifique na impressora se o que foi solicitado já está impresso; 4.2. Se a impressão deu errado e o papel pode ser reaproveitado na sua próxima tentativa, recoloque-o na bandeja de impressão. Se o papel servir para rascunho, leve para sua mesa. Se o papel não servir para mais nada, jogue no lixo; 4.3. Não é permitido deixar impressões erradas na mesa das impressoras, na mesa das pessoas próximas a ela e tampouco sobre a mesma; 4.4. Se a impressora emitir alguma folha em branco, recoloque-a na bandeja; 4.5. Se você notar que o papel de alguma das impressoras está no final, faça a gentileza de reabastecê-la. Isso evita que você e outras pessoas tenham seus pedidos de impressão prejudicados e evita acúmulo de trabalhos na fila de impressão; 4.6. As impressoras somente poderão ser utilizadas para atividades relacionadas ao trabalho do setor. 5. Administração de recursos computacionais e auditoria 5.1. Monitoramento de uso, inspeção de arquivos e auditoria: O setor do Grupo UNIASSELVI responsável pelas operações de informática que, frequentemente, operam computadores e redes, podem monitorar e registrar dados como início e fim de conexão à rede, tempo de CPU, utilização de discos feita por cada usuário, registros de auditoria, carga de rede, dentre outros. Os responsáveis pelas redes e recursos computacionais devem rever e observar periodicamente essas informações, certificando-se de que não houve a violação de leis nem de regulamentos, ou para outros fins; Se houver evidência de atividade que possa comprometer a segurança da rede ou dos computadores, estes supervisores podem monitorar todas as atividades de um determinado usuário, além de inspecionar seus arquivos nos Departamento de Tecnologia da Informação Página 8

10 computadores e redes, a bem do interesse do Grupo UNIASSELVI. As ações de auditoria são restritas aos responsáveis pelo gerenciamento da rede em questão. O supervisor que acreditar que tal monitoramento ou inspeção é necessária, deve notificar seu superior imediato para realizar esta operação. Ao utilizar os recursos de informática do Grupo UNIASSELVI, o usuário concorda com esta norma e autoriza implicitamente as ações de auditoria eventualmente necessárias; 5.2. Autorização de uso de mecanismos de auditoria e segurança: Os responsáveis pela administração dos sistemas possuem autorização para utilizar o sistema de segurança ou qualquer mecanismo que julgarem mais adequado para a realização de auditoria e o controle dos computadores e redes; 5.3. Acesso de supervisores e administradores ao sistema: O responsável ou administrador (responsável pelas operações técnicas de determinada máquina ou rede) pode ter acesso a arquivos de outros usuários para garantir a segurança, manutenção e conservação de redes, computadores e sistemas armazenados. No entanto, todos os privilégios individuais e direitos de privacidade dos usuários deverão ser preservados Respondendo pela segurança e incidentes: Todos os usuários e administradores têm o dever de denunciar qualquer tentativa de acesso não autorizado ou qualquer outro uso indevido de computadores e redes do Grupo UNIASSELVI. Ao testemunhar ou tomar conhecimento (por quaisquer meios) de problemas relacionados à segurança ou ao uso abusivo de computadores e redes, incluindo o desrespeito a este regulamento, o usuário deve tomar imediatamente as providências necessárias que estiverem ao seu alcance, para garantir a segurança e a conservação dos recursos e notificar as seguintes pessoas: Seu chefe imediato; Setor de TI (Tecnologia da Informação). Departamento de Tecnologia da Informação Página 9

11 Por responder pela importância e a sensibilidade das informações armazenadas e processadas em suas instalações, o setor de TI, responsável pelos recursos de informática do Grupo UNIASSELVI e seus administradores, gerentes ou coordenadores terão a responsabilidade de: Fazer cópias de segurança e verificar sua integridade; Adotar medidas apropriadas de segurança em relação a software e rotinas; Preservar informações confidenciais como, por exemplo, arquivos de usuário e códigos de acesso ao sistema; Controlar, gravar software e mudar de configuração os sistemas de rede e similares ; Monitorar os logins, acessos e registros de auditoria dos sistemas para controlar tentativas de violação e quebra de segurança; Manter as conexões e o roteamento de transmissão de dados em funcionamento; Respeitar e seguir os procedimentos padronizados para a administração de recursos de informática e redes definidos pelo setor de TI do Grupo UNIASSELVI. 6. Das penalidades O descumprimento pelo colaborador das normas estabelecidas nesta regulamentação, seja isolada ou acumulativamente, poderá ensejar, de acordo com a infração cometida, punições que serão aplicadas pelo Departamento de Pessoal de cada unidade do Grupo: 1. COMUNICAÇÃO: Será encaminhada ao funcionário, informando o descumprimento da norma, com a indicação da violação praticada; 2. ADVERTÊNCIA: A advertência e suspensão serão aplicadas, por escrito, nos casos de natureza grave ou na hipótese de reincidência na prática de infrações de menor gravidade; Departamento de Tecnologia da Informação Página 10

12 3. DEMISSÃO POR JUSTA CAUSA: A infração de qualquer uma das condições estabelecidas no presente documento poderá caracterizar-se como demissão por justa causa, na forma prevista nas alíneas a, b, e, g, h, j, do artigo 482 da Consolidação das Leis do Trabalho. O Grupo UNIASSELVI, no uso do poder diretivo e disciplinar que lhe é atribuído, poderá aplicar a pena que julgar devida, quando constatado o descumprimento de qualquer previsão da presente política do uso de rede e sistemas administrativos. Indaial, 05 de abril de Departamento de Tecnologia da Informação Página 11

13 RESOLUÇÃO 017/2010 ANEXO II CLT Consolidação das Leis do Trabalho Artigo Constituem justa causa para rescisão do contrato de trabalho pelo empregador: a) ato de improbidade; b) incontinência de conduta ou mau procedimento; c) negociação habitual por conta própria ou alheia sem permissão do empregador, e quando constituir ato de concorrência à empresa para a qual trabalha o empregado, ou for prejudicial ao serviço; d) condenação criminal do empregado, passada em julgado, caso não tenha havido suspensão da execução da pena; e) desídia no desempenho das respectivas funções; f) embriaguez habitual ou em serviço; g) violação de segredo da empresa; h) ato de indisciplina ou de insubordinação; i) abandono de emprego; j) ato lesivo da honra ou da boa fama praticado no serviço contra qualquer pessoa, ou ofensas físicas, nas mesmas condições, salvo em caso de legítima defesa, própria ou de outrem; k) ato lesivo da honra ou da boa fama ou ofensas físicas praticadas contra o empregador e superiores hierárquicos, salvo em caso de legítima defesa, própria ou de outrem; l) prática constante de jogos de azar. Parágrafo único - Constitui igualmente justa causa para dispensa de empregado a prática, devidamente comprovada em inquérito administrativo, de atos atentatórios à segurança nacional. (Incluído pelo Decreto-lei nº 3, de ) Departamento de Tecnologia da Informação Página 12