Normas de segurança da informação A.1 Normas gerais a) Os funcionários, estagiários e prestadores de serviço da COGEM (usuários) só poderão acessar os sistemas, programas e informações as quais tem permissão expressa; b) As senhas do usuário de acesso a programas e sistemas são de uso pessoal e intransferível e devem ser trocadas periodicamente; c) O usuário deverá utilizar a internet e o e-mail fornecidos pela Cooperativa apenas para uso profissional conforme estabelecido no adendo de uso da rede assinado no momento da admissão a Cooperativa, sendo que o mesmo se aplica ao uso dos computadores e a ferramenta de comunicação eletrônica interna denominada Google Talk ; d) Ao final do expediente, as gavetas e armários devem ser fechados com chave; e) Em especial ao final do expediente, todos os documentos devem ser guardados, não podendo ser deixados em cima da mesa ou em local visível a qualquer pessoa; f) Ao se ausentar da sala, o usuário deverá bloquear o seu computador; g) Os documentos a serem descartados no lixo devem ser rasgados / destruídos; h) Só deve ser utilizado como papel de rascunho, papeis que não possuam informações confidenciais e de uso interno da Cooperativa, ou seja, apenas papeis com informações que são ou podem ser de conhecimento de qualquer pessoa; i) Outros aspectos importantes relacionados a segurança da informação estão mencionados no Código de Ética e Conduta Profissional da COGEM, o qual todos os colaboradores, estagiários e prestadores de serviço também devem cumprir. A.2 Backup (cópia de segurança) a) Os funcionários COGEM que não estão locados na sede devem fazer o backup dos seus arquivos em pen drive, no mínimo semanalmente, devendo mantê-lo guardado em local seguro na própria sala; b) Os funcionários COGEM que estão locados na sede deverão fazer o backup dos seus arquivos na rede (G), no mínimo semanalmente, ou utilizar no dia a dia os arquivos diretamente na rede (G); c) O backup externo da rede (G) será feito diariamente em HD externo pelo coordenador administrativo e ficará sob sua guarda, até que a nova solução de backup externo seja implementada; Data de atualização: 01/09/2011 Página 1 de 5
d) O backup interno da rede é feito automaticamente no servidor backup, sendo o desenvolvimento e a manutenção desta rotina de responsabilidade da área de T.I.; e) Os prestadores de serviço devem ser responsáveis pela manutenção dos backups relativos as suas atividades. A.3 Proprietários da informação Todas as informações circulantes na empresa são de propriedade da COGEM, sendo que os proprietários da informação possuem esta função enquanto estiverem ocupando cargos executivos (diretores) ou mantiverem relação trabalhista (funcionários) com a Cooperativa, ou até determinação do Conselho de Administração. Proprietário: Presidente Usuário Área Autorização de acesso Secretário Diretoria executiva Acesso ao internet banking do Tesoureiro Diretoria executiva Acesso ao internet banking do Coordenador administrativo Coordenação administrativa Acesso ao internet banking do Coordenador administrativo Coordenação administrativa Prodaf - atualização da versão do sistema Syscoop 32 Coordenador administrativo Coordenação administrativa JUCESP acesso ao sistema da Junta Comercial de São Paulo Coordenador administrativo Coordenação administrativa SISBACEN Sistema de Informação do Banco Central do Brasil (usuário MASTER) e UNICAD Banco Central do Brasil Coordenador administrativo Coordenação administrativa Acesso ao sistema operacional da Data de atualização: 01/09/2011 Página 2 de 5
o usuário GERENTE e SUPERVISOR, bem como a base de dados) Proprietário: Coordenador administrativo Usuário Área Autorização de acesso Contador Bruske & Verdan Contabilidade SISBACEN Sistema de Informação do Banco Central do Brasil (transações autorizadas no sistema) Contador Bruske & Verdan Contabilidade Certificado digital da Receita Federal (transações autorizadas no sistema) Contador Bruske & Verdan Contabilidade Conectividade social Caixa Econômica Federal Contador Bruske & Verdan Contabilidade Sistema de gestão do ISS da Prefeitura de SBC Analista adm. pleno SBC Administração Ticket compra de ticket alimentação e refeição Analista adm. pleno SBC Administração Metrofile gestão do arquivo inativo Analista adm. pleno SBC MKT Sistema de Ouvidoria da ANCC Analista adm. pleno SBC MKT Internet Banking COGEM atualização da base de dados Analista adm. pleno SBC MKT Site COGEM atualização de conteúdo do site Analista adm. pleno SBC MKT Compra certa Brastemp / Consul - efetivação de pedidos Todas as áreas que utilizam o sistema Syscopp 32 Acesso ao sistema operacional da cada usuário no sistema, bem como a Data de atualização: 01/09/2011 Página 3 de 5
base de dados) senhas individuais Todas as áreas envolvidas no Todas as áreas envolvidas no Geração de novas senhas para os associados senha única Site da MABE para consulta e efetivação de pedidos senha única Todas as áreas Acesso a rede da COGEM senhas individuais Todas as áreas Acesso ao sistema Webmail da COGEM senhas individuais Analista adm. pleno SBC Financeiro Acesso ao internet banking do Santander (consulta geral e cadastro de operações) Analista adm. pleno SBC Financeiro Acesso ao sistema Super Cash Santander (geração de boletos de cobrança) Duearti T.I. Administrador da rede Duearti T.I. Domínio do site COGEM e do e-mail Duearti T.I. Administrador de e-mail Duearti T.I. Acesso ao sistema operacional da cada usuário no sistema, bem como a base de dados) Estagiária de administração SBC Cobrança Acesso ao sistema de controle de cobranças do escritório advocatício A & L Estagiária de administração SBC Operações SBC Acesso ao webmail da ACLNET para cadastro dos endereços de e-mail dos associados Analista adm. Junior ( ZF Sistemas) Operações Sorocaba Acesso as contas de e-mail: Data de atualização: 01/09/2011 Página 4 de 5
administração@cogem.com.br e Analista adm. Junior (ZF Sistemas) Operações Sorocaba Acesso ao sistema Super Cash Santander (geração de boletos de cobrança) Data de atualização: 01/09/2011 Página 5 de 5