• Nenhum resultado encontrado

PARA O GRUPO V.WEISS

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "PARA O GRUPO V.WEISS"

Copied!
12
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 12 páginas )

Texto

(1)

GRUPO V.WEISS 2016

SEGURANÇA DA INFORMAÇÃO –

MANUAL DE POLITICA INTERNA: MESA E TELA LIMPA

PARA O GRUPO

V.WEISS

FEVEREIRO/2016

Desenvolvimento: Allan Gomes Cuypers e Fernanda Rodrigues Shuppel Revisão Técnica: Lucas Eduardo Marchiori

Tamara Nogueira Garcia Bruno Validação Final: Amauri Maciel

(2)

GRUPO V.WEISS 2016

Sumário

1. SEGURANÇA DA INFORMAÇÃO EM AMBIENTES COLABORATIVOS -

CONSCIENTIZAÇÃO E COMPROMETIMENTO ... 3

1.1. OBJETIVO ... 4

2. O QUE É INFORMAÇÃO ... 5

2.1. PRATIQUE O ARMAZENAMENTO SEGURO ... 5

2.2. COMPUTADORES, DISPOSITIVOS MÓVEIS, ETC... 5

2.3. CUIDADOS COM IMPRESSÃO E FAX... 5

2.4. EVITE IMPRESSÃO DESNECESSÁRIA... 6

2.5. CUIDADOS COM O LIXO ... 6

3. SEGURANÇA DA INFORMAÇÃO - MESA LIMPA ... 6

3.1 MESA LIMPA E TELA LIMPA, O QUE É? ... 7

4. CONTROLE QUE DEVEM SER CONSIDERADOS ... 8

4.1. IMPORTANTE ... 9

5. REGRAS BÁSICAS DE COMPORTAMENTO (DENTRO E FORA DA

ORGANIZAÇÃO) ... 10

5.1. REGRAS BÁSICAS DE COMPORTAMENTO, O QUE É?... 10

(3)

GRUPO V.WEISS 2016

1. SEGURANÇA DA INFORMAÇÃO EM AMBIENTES

COLABORATIVOS -CONSCIENTIZAÇÃO E COMPROMETIMENTO

A Gestão da Segurança da Informação surgiu diante da necessidade de se minimizar os riscos ligados às informações gerais da organização.

Devemos nos preocupar com todas as formas de criação e tráfego de informação, seja ela em meio eletrônico ou em papéis. Assim, surgem as políticas e normas, com o objetivo de dirigir as empresas, evitando que outros funcionários ou terceiros, tenham acesso às informações digitadas e/ou escritas à mão, papéis deixados sobre a mesa ou em impressoras, assim como dispositivos móveis (CDs, DVDs, Pen Drives).

A Segurança da Informação é aplicável onde há informação: no armazenamento (Banco de Dados), no tráfego (Redes), no processamento e guarda, na impressão etc.

A Gestão da Segurança da Informação tem como foco principal as características humanas, organizacionais e estratégicas relativas à segurança da informação. Nesta área, foram definidos os seguintes padrões e normas:

- Medidas para a Gestão da Informação – Normas e Politicas; - Confidencialidade – Mudança na Cultural Organizacional;

- Integridade - Conscientizar todos os envolvidos sobre a importância de boas práticas de Segurança da Informação;

- Disponibilidade – Envolver todos os funcionários e colaboradores, de tal modo que todos estejam comprometidos nessa prática;

(4)

GRUPO V.WEISS 2016

1.1. OBJETIVO

Essa ação tem por objetivo minimizar ocorrências que tragam prejuízos à Organização e consolidar os fundamentos mais importantes desta Disciplina, como também com o objetivo de garantir que os recursos das informações sejam utilizados de maneiras adequadas. O usuário deve conhecer as regras para utilização da informação de forma segura, evitando expor qualquer informação que possa prejudicar a organização, seus funcionários, clientes, fornecedores e demais parceiros.

(5)

GRUPO V.WEISS 2016

2. O QUE É INFORMAÇÃO

Informação é o resultado de um processamento de dados que agrega conhecimento à pessoa que a recebe.

A informação é um ativo essencial para os negócios de uma organização e necessita ser adequadamente protegida, independentemente do tipo de mídia em que estiver ou aonde estiver.

2.1. PRATIQUE O ARMAZENAMENTO SEGURO

As informações críticas do negócio devem ser guardadas em lugar seguro quando não em uso, principalmente quando o escritório está desocupado.

2.2. COMPUTADORES, DISPOSITIVOS MÓVEIS, ETC.

Mantê-los desligados ou protegidos com mecanismos de travamento de tela controlados por senha ou mecanismo de autenticação similar quando estiverem sem vigilância visual ou sem uso.

2.3. CUIDADOS COM IMPRESSÃO E FAX

Documentos com informações sensíveis: recolhê-los imediatamente, a fim de impedir que uma pessoa não autorizada tenha acesso à informação.

(6)

GRUPO V.WEISS 2016

Fotocopiadoras e outras tecnologias de reprodução (scanners, máquinas fotográficas digitais, etc.): evitar o uso não autorizado.

2.4. EVITE IMPRESSÃO DESNECESSÁRIA

A política também é projetada para ajudar a reduzir a quantidade de papel que é usado na empresa, reduzindo impressão desnecessária e custos de impressão.

Não Imprima documento apenas para lê-los. Ou seja, leia-os na tela, se possível.

2.5. CUIDADOS COM O LIXO

Todo lixo que contenha informação reservada ou secreta deve ser eliminado através de “Máquina picotadora” ou similar, ou destruição manual.

Sempre se certifique que o descarte ocorreu de maneira correta e que impossibilita qualquer tentativa de reconstrução.

CUIDADOS: Verifique sempre o que est á na sua “ lata de lixo”. Muitos curiosos gostam de saber o que você está jogando fora. “ O seu lixo mostra o s seus hábitos”.

3. SEGURANÇA DA INFORMAÇÃO - MESA LIMPA

Para reduzir os riscos de acesso não autorizado, perda de informações ou danos às informações durante e fora do horário de expediente, o Grupo V. WEISS considera a adoção de uma política de “mesa limpa”, visando o resguardo de informações constante em documentos e/ou impressos durante a ausência do funcionário do seu local e/ou estação de trabalho.

(7)

GRUPO V.WEISS 2016

A política deve considerar as classificações de segurança da informação, os riscos correspondentes e os aspectos culturais da organização. Informações deixadas sobre as mesas de trabalho são passíveis de serem danificadas ou destruídas de diversas formas.

O objetivo da política de “mesa limpa” é definir diretrizes que reduzam o risco de uma violação de segurança, fraudes e roubo de informações causadas por documentos que estão sendo deixados sozinhos nas instalações da empresa.

3.1 MESA LIMPA E TELA LIMPA, O QUE É?

Uma política de mesa limpa, incluindo tela limpa e lixo limpo, reduz o risco de acesso não autorizado, perda, furto e dano da informação durante e fora do horário

normal de trabalho.

Responsabilidade: Manter as áreas de trabalho organizadas e cumprindo essa regra.

Uma política de mesa limpa e tela limpa reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho.

(8)

GRUPO V.WEISS 2016

4. CONTROLE QUE DEVEM SER CONSIDERADOS

Os papéis (relatórios) devem ser armazenados em armários trancados e/ou em outras formas de mobiliário de segurança, quando não estiverem em uso, especialmente fora do horário do expediente;

 Computadores pessoais e impressoras não devem ser deixados “logados” quando não

houver usuário junto e devem estar protegidos por senhas e outros controles quando não estiverem sendo utilizados;

 Fotocopiadoras devem ser protegidas contra uso não autorizado, durante e fora do

horário de expediente;

 Informações sensíveis ou confidenciais, quando impressas, devem ser retiradas da

impressora imediatamente;

 Mantenha uma política de “mesa limpa” retirando papeis, anotações e lembretes da

sua mesa de trabalho;

 Ao final do dia, ou no caso de ausência prolongada, limpar a mesa de trabalho;

 Não deixe papéis, livros ou qualquer informação na sua mesa quando não estiver no

local;

 Armazene informações confidenciais em local apropriado (longe dos olhos de

curiosos);

 Utilize um protetor de tela que solicite uma senha para acesso;

 As informações da sua organização são de sua responsabilidade! (mesmo em sua

casa!);

 Garanta que todos os documentos importantes, em caso de uma evacuação, estejam

em local estrategicamente protegidos o que facilitará a recuperação;

 Deixe todos os documentos, no final do dia de trabalho, devidamente

(9)

GRUPO V.WEISS 2016

 Documentos contendo informações de cliente devem estar trancados em gavetas ou

armários;

 Descarte os itens referente a informações dos clientes internos, externos ou de

propriedade da empresa em locais designados seguros;

 Sempre limpar sua área de trabalho antes de ir para casa, garantindo adequada

organização dos itens/objetos manipulados ou relembrando/anotando para quem você repassou para arquivar/guardar;

4.1. IMPORTANTE

É importante garantir ao cliente e demais envolvidos que as informações de propriedade de seu setor estejam sendo tratadas com o maior grau de segurança e confidencialidade

possível, para se conseguir:

 Reduzir a possibilidade da perda de informações;

 Transmitir uma imagem positiva para os visitantes e toda Corporação;

 Minimizar a desorganização, reduzindo o tempo de procurar por itens perdidos;

(10)

GRUPO V.WEISS 2016

5. REGRAS BÁSICAS DE COMPORTAMENTO (DENTRO E FORA DA

ORGANIZAÇÃO)

Cuidados e Alertas

5.1. REGRAS BÁSICAS DE COMPORTAMENTO, O QUE É?

Conjunto de atitudes / comportamentos cuidadosos que devem ser observados – dentro e fora da organização – com foco na proteção das informações corporativas. É fundamental que o profissional seja reservado e cuidadoso nas suas opiniões, conversas, participações em eventos, principalmente quando em contato com o cliente e/ou a com terceiros.

As normas visam conscientizar funcionários e colaboradores sobre as ameaças que rondam sua organização, bem como, orientá-los sobre condutas que ajudam a fortalecer o fator humano na proteção de ativos de sua organização.

(11)

GRUPO V.WEISS 2016

6. CONSIDERAÇÕES FINAIS

 As normas descritas neste documento podem e devem sofrer alterações sempre que

necessário, ocasião em que serão publicados e divulgadas para toda a organização;

 Esta política aplica-se a todos os funcionários do Grupo V.WEISS;

 O comprometimento das pessoas é de vital importância para o sucesso da política de

mesa e tela limpa, e de guarda das informações.

 Lembre-se sempre: A Internet é uma ferramenta de trabalho e deve ser usada para

este fim pelos funcionários, não sendo permitido o seu uso para fins recreativos e pessoais durante o horário de trabalho;

 É obrigatória a manutenção da caixa de e-mail, evitando acúmulo de e-mails e arquivos

inúteis – Organize-se Profissionalmente;

 Se a impressão de algum documento apresentar problema e o papel puder ser

reaproveitado na sua próxima tentativa, sem comprometer as informações, recolocá-lo na bandeja de impressão. Caso contrário, se o papel servir para rascunho, o usuário deverá levá-lo para sua mesa. Se o papel não puder ser reaproveitado por conter diversas informações confidenciais, deve ser picotado, de forma mecânica ou manual, e colocado no lixo de forma segura, quando não houver picotadora de papel disponível.

 A política de mesa limpa deve ser considerada para todos os departamentos e seguida

por todos os funcionários/colaboradores, de forma a garantir que papéis e mídias removíveis não fiquem expostas ao acesso não autorizado.

AVISO IMPORTANTE: A não atenção a estes procedimentos sujeitará o colaborador

às sanções administrativas legais.

(12)

GRUPO V.WEISS 2016

Home Page: http://www.vweiss.com.br

Referências

Descarregar agora ( PDF - 12 páginas - 721.99 KB )

Documentos relacionados

Revista de Biologia e Ciências da Terra ISSN: Universidade Estadual da Paraíba Brasil

Este trabalho buscou, através de pesquisa de campo, estudar o efeito de diferentes alternativas de adubações de cobertura, quanto ao tipo de adubo e época de

NÚCLEO DE ESTUDOS EM DIREITOS HUMANOS (NESIDH - UFPR) E AO CENTRO DE ESTUDOS DA CONSTITUIÇÃO (CCONS - UFPR)

17 CORTE IDH. Caso Castañeda Gutman vs.. restrição ao lançamento de uma candidatura a cargo político pode demandar o enfrentamento de temas de ordem histórica, social e política

A influência do conhecimento, crenças sobre a medicação e literacia no auto-cuidado de diabéticos tipo II

A versão reduzida do Questionário de Conhecimentos da Diabetes (Sousa, McIntyre, Martins & Silva. 2015), foi desenvolvido com o objectivo de avaliar o

The articulation of massmedia and social media: exploring civic movements in Portugal

Taking into account the theoretical framework we have presented as relevant for understanding the organization, expression and social impact of these civic movements, grounded on

Relatório estágio profissional

O estágio de Medicina Interna ficou ligeiramente aquém das minhas expectativas, na medida em que ao ter sido realizado num hospital privado, o grau de autonomia que me

Um estudo comparativo entre bancos de dados nosql: dynamodb e redis

Realizar a manipulação, o armazenamento e o processamento dessa massa enorme de dados utilizando os bancos de dados relacionais se mostrou ineficiente, pois o

Sexualidade masculina pós-lesão vertebro-medular

Pinturas, depilatórios, unguentos mamilares, colorantes para o cabelo e até pomadas à base de vidro em pó (que, aparentemente, permitiam simular a virgindade) (Braunstein, 1990),

Download/Open

As relações hídricas das cultivares de amendoim foram significativamente influenciadas pela a deficiência hídrica, reduzindo o potencial hídrico foliar e o conteúdo relativo de