GRUPO V.WEISS 2016
SEGURANÇA DA INFORMAÇÃO –
MANUAL DE POLITICA INTERNA: MESA E TELA LIMPA
PARA O GRUPO
V.WEISS
FEVEREIRO/2016
Desenvolvimento: Allan Gomes Cuypers e Fernanda Rodrigues Shuppel Revisão Técnica: Lucas Eduardo Marchiori
Tamara Nogueira Garcia Bruno Validação Final: Amauri Maciel
GRUPO V.WEISS 2016
Sumário
1. SEGURANÇA DA INFORMAÇÃO EM AMBIENTES COLABORATIVOS -
CONSCIENTIZAÇÃO E COMPROMETIMENTO ... 3
1.1. OBJETIVO ... 4
2. O QUE É INFORMAÇÃO ... 5
2.1. PRATIQUE O ARMAZENAMENTO SEGURO ... 5
2.2. COMPUTADORES, DISPOSITIVOS MÓVEIS, ETC... 5
2.3. CUIDADOS COM IMPRESSÃO E FAX... 5
2.4. EVITE IMPRESSÃO DESNECESSÁRIA... 6
2.5. CUIDADOS COM O LIXO ... 6
3. SEGURANÇA DA INFORMAÇÃO - MESA LIMPA ... 6
3.1 MESA LIMPA E TELA LIMPA, O QUE É? ... 7
4. CONTROLE QUE DEVEM SER CONSIDERADOS ... 8
4.1. IMPORTANTE ... 9
5. REGRAS BÁSICAS DE COMPORTAMENTO (DENTRO E FORA DA
ORGANIZAÇÃO) ... 10
5.1. REGRAS BÁSICAS DE COMPORTAMENTO, O QUE É?... 10
GRUPO V.WEISS 2016
1. SEGURANÇA DA INFORMAÇÃO EM AMBIENTES
COLABORATIVOS -CONSCIENTIZAÇÃO E COMPROMETIMENTO
A Gestão da Segurança da Informação surgiu diante da necessidade de se minimizar os riscos ligados às informações gerais da organização.
Devemos nos preocupar com todas as formas de criação e tráfego de informação, seja ela em meio eletrônico ou em papéis. Assim, surgem as políticas e normas, com o objetivo de dirigir as empresas, evitando que outros funcionários ou terceiros, tenham acesso às informações digitadas e/ou escritas à mão, papéis deixados sobre a mesa ou em impressoras, assim como dispositivos móveis (CDs, DVDs, Pen Drives).
A Segurança da Informação é aplicável onde há informação: no armazenamento (Banco de Dados), no tráfego (Redes), no processamento e guarda, na impressão etc.
A Gestão da Segurança da Informação tem como foco principal as características humanas, organizacionais e estratégicas relativas à segurança da informação. Nesta área, foram definidos os seguintes padrões e normas:
- Medidas para a Gestão da Informação – Normas e Politicas; - Confidencialidade – Mudança na Cultural Organizacional;
- Integridade - Conscientizar todos os envolvidos sobre a importância de boas práticas de Segurança da Informação;
- Disponibilidade – Envolver todos os funcionários e colaboradores, de tal modo que todos estejam comprometidos nessa prática;
GRUPO V.WEISS 2016
1.1. OBJETIVO
Essa ação tem por objetivo minimizar ocorrências que tragam prejuízos à Organização e consolidar os fundamentos mais importantes desta Disciplina, como também com o objetivo de garantir que os recursos das informações sejam utilizados de maneiras adequadas. O usuário deve conhecer as regras para utilização da informação de forma segura, evitando expor qualquer informação que possa prejudicar a organização, seus funcionários, clientes, fornecedores e demais parceiros.
GRUPO V.WEISS 2016
2. O QUE É INFORMAÇÃO
Informação é o resultado de um processamento de dados que agrega conhecimento à pessoa que a recebe.
A informação é um ativo essencial para os negócios de uma organização e necessita ser adequadamente protegida, independentemente do tipo de mídia em que estiver ou aonde estiver.
2.1. PRATIQUE O ARMAZENAMENTO SEGURO
As informações críticas do negócio devem ser guardadas em lugar seguro quando não em uso, principalmente quando o escritório está desocupado.
2.2. COMPUTADORES, DISPOSITIVOS MÓVEIS, ETC.
Mantê-los desligados ou protegidos com mecanismos de travamento de tela controlados por senha ou mecanismo de autenticação similar quando estiverem sem vigilância visual ou sem uso.
2.3. CUIDADOS COM IMPRESSÃO E FAX
Documentos com informações sensíveis: recolhê-los imediatamente, a fim de impedir que uma pessoa não autorizada tenha acesso à informação.
GRUPO V.WEISS 2016
Fotocopiadoras e outras tecnologias de reprodução (scanners, máquinas fotográficas digitais, etc.): evitar o uso não autorizado.
2.4. EVITE IMPRESSÃO DESNECESSÁRIA
A política também é projetada para ajudar a reduzir a quantidade de papel que é usado na empresa, reduzindo impressão desnecessária e custos de impressão.
Não Imprima documento apenas para lê-los. Ou seja, leia-os na tela, se possível.
2.5. CUIDADOS COM O LIXO
Todo lixo que contenha informação reservada ou secreta deve ser eliminado através de “Máquina picotadora” ou similar, ou destruição manual.
Sempre se certifique que o descarte ocorreu de maneira correta e que impossibilita qualquer tentativa de reconstrução.
CUIDADOS: Verifique sempre o que est á na sua “ lata de lixo”. Muitos curiosos gostam de saber o que você está jogando fora. “ O seu lixo mostra o s seus hábitos”.
3. SEGURANÇA DA INFORMAÇÃO - MESA LIMPA
Para reduzir os riscos de acesso não autorizado, perda de informações ou danos às informações durante e fora do horário de expediente, o Grupo V. WEISS considera a adoção de uma política de “mesa limpa”, visando o resguardo de informações constante em documentos e/ou impressos durante a ausência do funcionário do seu local e/ou estação de trabalho.
GRUPO V.WEISS 2016
A política deve considerar as classificações de segurança da informação, os riscos correspondentes e os aspectos culturais da organização. Informações deixadas sobre as mesas de trabalho são passíveis de serem danificadas ou destruídas de diversas formas.
O objetivo da política de “mesa limpa” é definir diretrizes que reduzam o risco de uma violação de segurança, fraudes e roubo de informações causadas por documentos que estão sendo deixados sozinhos nas instalações da empresa.
3.1 MESA LIMPA E TELA LIMPA, O QUE É?
Uma política de mesa limpa, incluindo tela limpa e lixo limpo, reduz o risco de acesso não autorizado, perda, furto e dano da informação durante e fora do horário
normal de trabalho.
Responsabilidade: Manter as áreas de trabalho organizadas e cumprindo essa regra.
Uma política de mesa limpa e tela limpa reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho.
GRUPO V.WEISS 2016
4. CONTROLE QUE DEVEM SER CONSIDERADOS
Os papéis (relatórios) devem ser armazenados em armários trancados e/ou em outras formas de mobiliário de segurança, quando não estiverem em uso, especialmente fora do horário do expediente;
Computadores pessoais e impressoras não devem ser deixados “logados” quando não
houver usuário junto e devem estar protegidos por senhas e outros controles quando não estiverem sendo utilizados;
Fotocopiadoras devem ser protegidas contra uso não autorizado, durante e fora do
horário de expediente;
Informações sensíveis ou confidenciais, quando impressas, devem ser retiradas da
impressora imediatamente;
Mantenha uma política de “mesa limpa” retirando papeis, anotações e lembretes da
sua mesa de trabalho;
Ao final do dia, ou no caso de ausência prolongada, limpar a mesa de trabalho;
Não deixe papéis, livros ou qualquer informação na sua mesa quando não estiver no
local;
Armazene informações confidenciais em local apropriado (longe dos olhos de
curiosos);
Utilize um protetor de tela que solicite uma senha para acesso;
As informações da sua organização são de sua responsabilidade! (mesmo em sua
casa!);
Garanta que todos os documentos importantes, em caso de uma evacuação, estejam
em local estrategicamente protegidos o que facilitará a recuperação;
Deixe todos os documentos, no final do dia de trabalho, devidamente
GRUPO V.WEISS 2016
Documentos contendo informações de cliente devem estar trancados em gavetas ou
armários;
Descarte os itens referente a informações dos clientes internos, externos ou de
propriedade da empresa em locais designados seguros;
Sempre limpar sua área de trabalho antes de ir para casa, garantindo adequada
organização dos itens/objetos manipulados ou relembrando/anotando para quem você repassou para arquivar/guardar;
4.1. IMPORTANTE
É importante garantir ao cliente e demais envolvidos que as informações de propriedade de seu setor estejam sendo tratadas com o maior grau de segurança e confidencialidade
possível, para se conseguir:
Reduzir a possibilidade da perda de informações;
Transmitir uma imagem positiva para os visitantes e toda Corporação;
Minimizar a desorganização, reduzindo o tempo de procurar por itens perdidos;
GRUPO V.WEISS 2016
5. REGRAS BÁSICAS DE COMPORTAMENTO (DENTRO E FORA DA
ORGANIZAÇÃO)
Cuidados e Alertas
5.1. REGRAS BÁSICAS DE COMPORTAMENTO, O QUE É?
Conjunto de atitudes / comportamentos cuidadosos que devem ser observados – dentro e fora da organização – com foco na proteção das informações corporativas. É fundamental que o profissional seja reservado e cuidadoso nas suas opiniões, conversas, participações em eventos, principalmente quando em contato com o cliente e/ou a com terceiros.
As normas visam conscientizar funcionários e colaboradores sobre as ameaças que rondam sua organização, bem como, orientá-los sobre condutas que ajudam a fortalecer o fator humano na proteção de ativos de sua organização.
GRUPO V.WEISS 2016
6. CONSIDERAÇÕES FINAIS
As normas descritas neste documento podem e devem sofrer alterações sempre que
necessário, ocasião em que serão publicados e divulgadas para toda a organização;
Esta política aplica-se a todos os funcionários do Grupo V.WEISS;
O comprometimento das pessoas é de vital importância para o sucesso da política de
mesa e tela limpa, e de guarda das informações.
Lembre-se sempre: A Internet é uma ferramenta de trabalho e deve ser usada para
este fim pelos funcionários, não sendo permitido o seu uso para fins recreativos e pessoais durante o horário de trabalho;
É obrigatória a manutenção da caixa de e-mail, evitando acúmulo de e-mails e arquivos
inúteis – Organize-se Profissionalmente;
Se a impressão de algum documento apresentar problema e o papel puder ser
reaproveitado na sua próxima tentativa, sem comprometer as informações, recolocá-lo na bandeja de impressão. Caso contrário, se o papel servir para rascunho, o usuário deverá levá-lo para sua mesa. Se o papel não puder ser reaproveitado por conter diversas informações confidenciais, deve ser picotado, de forma mecânica ou manual, e colocado no lixo de forma segura, quando não houver picotadora de papel disponível.
A política de mesa limpa deve ser considerada para todos os departamentos e seguida
por todos os funcionários/colaboradores, de forma a garantir que papéis e mídias removíveis não fiquem expostas ao acesso não autorizado.
AVISO IMPORTANTE: A não atenção a estes procedimentos sujeitará o colaborador
às sanções administrativas legais.
GRUPO V.WEISS 2016
Home Page: http://www.vweiss.com.br