SEGURANÇA DA PARA O GRUPO V.WEISS / Desenvolvimento: Allan Gomes Cuypers e Fernanda Rodrigues Shuppel Revisão Técnica: Lucas Eduardo Marchiori Tamara Nogueira Garcia Bruno Validação Final: Amauri Maciel 1
Sumário 1. SEGURANÇA DA EM AMBIENTES COLABORATIVOS - CONSCIENTIZAÇÃO E COMPROMETIMENTO... 3 1.1. OBJETIVO... 4 2. O QUE É... 5 2.1. PRATIQUE O ARMAZENAMENTO SEGURO... 5 2.2. COMPUTADORES, DISPOSITIVOS MÓVEIS, ETC... 5 2.3. CUIDADOS COM IMPRESSÃO E FAX... 5 2.4. EVITE IMPRESSÃO DESNECESSÁRIA... 6 2.5. CUIDADOS COM O LIXO... 6 3. SEGURANÇA DA - MESA LIMPA... 6 3.1 MESA LIMPA E TELA LIMPA, O QUE É?... 7 4. CONTROLE QUE DEVEM SER CONSIDERADOS... 8 4.1. IMPORTANTE... 9 5. REGRAS BÁSICAS DE COMPORTAMENTO (DENTRO E FORA DA ORGANIZAÇÃO)... 10 5.1. REGRAS BÁSICAS DE COMPORTAMENTO, O QUE É?... 10 6. CONSIDERAÇÕES FINAIS... 11 2
1. SEGURANÇA DA EM AMBIENTES COLABORATIVOS -CONSCIENTIZAÇÃO E COMPROMETIMENTO A Gestão da Segurança da Informação surgiu diante da necessidade de se minimizar os riscos ligados às informações gerais da organização. Devemos nos preocupar com todas as formas de criação e tráfego de informação, seja ela em meio eletrônico ou em papéis. Assim, surgem as políticas e normas, com o objetivo de dirigir as empresas, evitando que outros funcionários ou terceiros, tenham acesso às informações digitadas e/ou escritas à mão, papéis deixados sobre a mesa ou em impressoras, assim como dispositivos móveis (CDs, DVDs, Pen Drives). A Segurança da Informação é aplicável onde há informação: no armazenamento (Banco de Dados), no tráfego (Redes), no processamento e guarda, na impressão etc. A Gestão da Segurança da Informação tem como foco principal as características humanas, organizacionais e estratégicas relativas à segurança da informação. Nesta área, foram definidos os seguintes padrões e normas: - Medidas para a Gestão da Informação Normas e Politicas; - Confidencialidade Mudança na Cultural Organizacional; - Integridade - Conscientizar todos os envolvidos sobre a importância de boas práticas de Segurança da Informação; - Disponibilidade Envolver todos os funcionários e colaboradores, de tal modo que todos estejam comprometidos nessa prática; 3
1.1. OBJETIVO Essa ação tem por objetivo minimizar ocorrências que tragam prejuízos à Organização e consolidar os fundamentos mais importantes desta Disciplina, como também com o objetivo de garantir que os recursos das informações sejam utilizados de maneiras adequadas. O usuário deve conhecer as regras para utilização da informação de forma segura, evitando expor qualquer informação que possa prejudicar a organização, seus funcionários, clientes, fornecedores e demais parceiros. 4
2. O QUE É Informação é o resultado de um processamento de dados que agrega conhecimento à pessoa que a recebe. A informação é um ativo essencial para os negócios de uma organização e necessita ser adequadamente protegida, independentemente do tipo de mídia em que estiver ou aonde estiver. 2.1. PRATIQUE O ARMAZENAMENTO SEGURO As informações críticas do negócio devem ser guardadas em lugar seguro quando não em uso, principalmente quando o escritório está desocupado. 2.2. COMPUTADORES, DISPOSITIVOS MÓVEIS, ETC. Mantê-los desligados ou protegidos com mecanismos de travamento de tela controlados por senha ou mecanismo de autenticação similar quando estiverem sem vigilância visual ou sem uso. 2.3. CUIDADOS COM IMPRESSÃO E FAX Documentos com informações sensíveis: recolhê-los imediatamente, a fim de impedir que uma pessoa não autorizada tenha acesso à informação. Pontos de entrada e saída de correspondência: protegê-los e monitorá-los. 5
Fotocopiadoras e outras tecnologias de reprodução (scanners, máquinas fotográficas digitais, etc.): evitar o uso não autorizado. 2.4. EVITE IMPRESSÃO DESNECESSÁRIA A política também é projetada para ajudar a reduzir a quantidade de papel que é usado na empresa, reduzindo impressão desnecessária e custos de impressão. Não Imprima documento apenas para lê-los. Ou seja, leia-os na tela, se possível. 2.5. CUIDADOS COM O LIXO Todo lixo que contenha informação reservada ou secreta deve ser eliminado através de Máquina picotadora ou similar, ou destruição manual. Sempre se certifique que o descarte ocorreu de maneira correta e que impossibilita qualquer tentativa de reconstrução. CUIDADOS: Verifique sempre o que est á na sua lata de lixo. Muitos curiosos gostam de saber o que você está jogando fora. O seu lixo mostra o s seus hábitos. 3. SEGURANÇA DA - MESA LIMPA Para reduzir os riscos de acesso não autorizado, perda de informações ou danos às informações durante e fora do horário de expediente, o Grupo V. WEISS considera a adoção de uma política de mesa limpa, visando o resguardo de informações constante em documentos e/ou impressos durante a ausência do funcionário do seu local e/ou estação de trabalho. 6
A política deve considerar as classificações de segurança da informação, os riscos correspondentes e os aspectos culturais da organização. Informações deixadas sobre as mesas de trabalho são passíveis de serem danificadas ou destruídas de diversas formas. O objetivo da política de mesa limpa é definir diretrizes que reduzam o risco de uma violação de segurança, fraudes e roubo de informações causadas por documentos que estão sendo deixados sozinhos nas instalações da empresa. 3.1 MESA LIMPA E TELA LIMPA, O QUE É? Uma política de mesa limpa, incluindo tela limpa e lixo limpo, reduz o risco de acesso não autorizado, perda, furto e dano da informação durante e fora do horário normal de trabalho. Responsabilidade: Manter as áreas de trabalho organizadas e cumprindo essa regra. Uma política de mesa limpa e tela limpa reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho. 7
4. CONTROLE QUE DEVEM SER CONSIDERADOS Os papéis (relatórios) devem ser armazenados em armários trancados e/ou em outras formas de mobiliário de segurança, quando não estiverem em uso, especialmente fora do horário do expediente; Computadores pessoais e impressoras não devem ser deixados logados quando não houver usuário junto e devem estar protegidos por senhas e outros controles quando não estiverem sendo utilizados; Fotocopiadoras devem ser protegidas contra uso não autorizado, durante e fora do horário de expediente; Informações sensíveis ou confidenciais, quando impressas, devem ser retiradas da impressora imediatamente; Mantenha uma política de mesa limpa retirando papeis, anotações e lembretes da sua mesa de trabalho; Ao final do dia, ou no caso de ausência prolongada, limpar a mesa de trabalho; Não deixe papéis, livros ou qualquer informação na sua mesa quando não estiver no local; Armazene informações confidenciais em local apropriado (longe dos olhos de curiosos); Utilize um protetor de tela que solicite uma senha para acesso; As informações da sua organização são de sua responsabilidade! (mesmo em sua casa!); Garanta que todos os documentos importantes, em caso de uma evacuação, estejam em local estrategicamente protegidos o que facilitará a recuperação; Deixe todos os documentos, no final do dia de trabalho, devidamente guardados/organizados; 8
Documentos contendo informações de cliente devem estar trancados em gavetas ou armários; Descarte os itens referente a informações dos clientes internos, externos ou de propriedade da empresa em locais designados seguros; Sempre limpar sua área de trabalho antes de ir para casa, garantindo adequada organização dos itens/objetos manipulados ou relembrando/anotando para quem você repassou para arquivar/guardar; 4.1. IMPORTANTE É importante garantir ao cliente e demais envolvidos que as informações de propriedade de seu setor estejam sendo tratadas com o maior grau de segurança e confidencialidade possível, para se conseguir: Reduzir a possibilidade da perda de informações; Transmitir uma imagem positiva para os visitantes e toda Corporação; Minimizar a desorganização, reduzindo o tempo de procurar por itens perdidos; Reduzir a possibilidade de acidentes de trabalho. 9
5. REGRAS BÁSICAS DE COMPORTAMENTO (DENTRO E FORA DA ORGANIZAÇÃO) Cuidados e Alertas 5.1. REGRAS BÁSICAS DE COMPORTAMENTO, O QUE É? Conjunto de atitudes / comportamentos cuidadosos que devem ser observados dentro e fora da organização com foco na proteção das informações corporativas. É fundamental que o profissional seja reservado e cuidadoso nas suas opiniões, conversas, participações em eventos, principalmente quando em contato com o cliente e/ou a com terceiros. As normas visam conscientizar funcionários e colaboradores sobre as ameaças que rondam sua organização, bem como, orientá-los sobre condutas que ajudam a fortalecer o fator humano na proteção de ativos de sua organização. 10
6. CONSIDERAÇÕES FINAIS As normas descritas neste documento podem e devem sofrer alterações sempre que necessário, ocasião em que serão publicados e divulgadas para toda a organização; Esta política aplica-se a todos os funcionários do Grupo V.WEISS; O comprometimento das pessoas é de vital importância para o sucesso da política de mesa e tela limpa, e de guarda das informações. Lembre-se sempre: A Internet é uma ferramenta de trabalho e deve ser usada para este fim pelos funcionários, não sendo permitido o seu uso para fins recreativos e pessoais durante o horário de trabalho; É obrigatória a manutenção da caixa de e-mail, evitando acúmulo de e-mails e arquivos inúteis Organize-se Profissionalmente; Se a impressão de algum documento apresentar problema e o papel puder ser reaproveitado na sua próxima tentativa, sem comprometer as informações, recolocá-lo na bandeja de impressão. Caso contrário, se o papel servir para rascunho, o usuário deverá levá-lo para sua mesa. Se o papel não puder ser reaproveitado por conter diversas informações confidenciais, deve ser picotado, de forma mecânica ou manual, e colocado no lixo de forma segura, quando não houver picotadora de papel disponível. A política de mesa limpa deve ser considerada para todos os departamentos e seguida por todos os funcionários/colaboradores, de forma a garantir que papéis e mídias removíveis não fiquem expostas ao acesso não autorizado. AVISO IMPORTANTE: A não atenção a estes procedimentos sujeitará o colaborador às sanções administrativas legais. 11
Home Page: http://www.vweiss.com.br Rua José Bajerski, 260 Abranches - Curitiba PR CEP: 82220-320. 12