Política de Uso dos Recursos
de Informática
Grupo Ideal
2005
Apresentação
Este documento tem como objetivo regular a utilização dos recursos de informática em todas as empresas do Grupo Ideal.
A maioria das organizações
reconhece o papel importante que a tecnologia da informação (TI) desempenha
para o cumprimento de seus objetivos de negócios. Contudo, as infra-estruturas
de TI atuais com alto nível de conexão externa existem em um ambiente cada vez
mais hostil: ataques são realizados com uma freqüência cada vez maior e exigem
uma resposta cada vez mais rápida. Em geral, as organizações não são capazes de
reagir a novas ameaças à segurança a tempo de impedir que seus negócios sejam
prejudicados. Existe também, muito desperdício de recursos e, especialmente, de
mão-de-obra, quando a informática é usada para outros motivos além dos quais
foi inicialmente projetada no ambiente empresarial. Assim, gerenciar a
segurança de suas infra-estruturas, bem como o valor comercial que geram, tem se
mostrado o principal desafio dos departamentos de TI.
Além disso, novas leis de
proteção de privacidade, obrigações financeiras e a governança corporativa, têm
forçado organizações a gerenciar suas infra-estruturas de TI com mais cautela e
eficiência do que nunca. Diversos órgãos governamentais e as organizações com
as quais conduzem negócios são obrigados por lei a manter um nível mínimo de
gerenciamento de segurança. Caso não sejam capazes de gerenciar seus recursos
de informática de forma eficiente, essas organizações colocam em risco a si
próprias e a terceiros.
Risco e
Desperdício
A definição de risco aceitável
e a abordagem de gerenciamento de recursos variam de acordo com cada
organização. Há diversos modelos de gerenciamento de recursos sendo usados
atualmente. Cada modelo equilibra de modo diferente a sua precisão, objetos,
tempo, complexidade e subjetividade. Investir em um processo de gerenciamento
de recursos baseado em um método de trabalho sólido e funções e
responsabilidades bem definidas, prepara a organização para que possa
determinar suas prioridades, planejar ameaças e criar uma estratégia de
resposta a futuras vulnerabilidades aos negócios. Além disso, um programa de
gerenciamento de recursos eficaz pode ajudar a empresa a atender novos
requisitos legais.
Nosso programa de gerenciamento
de recursos está aprovado e fortemente comprometido com a diretoria da empresa.
Assim, implementado de cima para baixo, as empresas do Grupo Ideal devem
cumprir as determinações já acordadas.
Em muitas organizações, a adoção do gerenciamento de recursos nasceu da necessidade de responder a um incidente relativamente pequeno. Por exemplo, o computador de um dos funcionários foi infectado por um vírus, e o departamento de informática ficou encarregado de excluir o vírus sem destruir o computador ou os seus dados. Ou ainda, um funcionário que imprimiu um documento que não pertencia à empresa. Qualquer que tenha sido a situação, à medida que elas afetam os negócios, diversas organizações experimentam a frustração de ter de lidar com uma crise após a outra. Essas organizações buscam uma alternativa a esse método de reação a esses problemas, ou seja, uma nova abordagem que possa reduzir a probabilidade de que situações como as acima sejam recorrentes. As organizações que gerenciam recursos efetivamente tendem a evoluir e adotar um método pró-ativo.
Gerenciamento
Proativo de Recursos
O gerenciamento pró-ativo de
recursos apresenta diversas vantagens em relação à abordagem reativa. Em vez de
esperar que eventos prejudiciais aconteçam para então agir, reduz a
possibilidade de ocorrência de tais eventos. Isso envolve fazer planos para
proteger os ativos importantes da organização, implementando controles capazes
de reduzir o risco de explorações.
A limitação no uso dos
recursos, especialmente da internet, não significa redução do crescimento
intelectual da empresa, mas sim, a garantia de que o funcionário estará
trabalhando nas atividades previamente acordadas para sua função.
Disponibilidade
de Recursos
Abaixo, está um descritivo de
cada recurso, e sua respectiva disponibilidade a partir de 15/08/2005.
Acesso à internet: permitido
somente de segunda a sábado das 12:00 às 14:00h, com as restrições abaixo:
- Websites com conteúdo pornográfico.
- Websites de bate-papo.
- Websites de correio eletrônico.
- Websites de música e rádios web.
- Outros websites considerados inadequados.
Fora do horário mencionado, estarão
liberados apenas websites caracterizados como de pesquisa e de bancos.
Correio eletrônico: permitido
apenas o corporativo para comunicações relativas à empresa. É vetado o envio ou
encaminhamento de qualquer tipo corrente, spam, anúncio de venda, etc.
Websites de correio eletrônico
como Hotmail, Yahoo, etc. estarão bloqueados mesmo no horário de acesso à
internet.
Impressora/impressão: Restrita
para utilização em serviços da empresa.
Armazenamento de arquivos:
restrito para arquivos de propriedade da empresa. O usuário poderá utilizar a
unidade de rede disponível para todos os logins(geralmente”Z”) para guardar os
arquivos que necessitam de backup. Qualquer arquivo armazenado para outra
finalidade que não na utilização do Grupo Ideal será considerado passível de
exclusão sem notificação, tais como:
- Arquivos de música.
- Fotos.
- Imagens pornográficas.
- Vídeos.
- Documentos de outras empresas.
- Outros arquivos considerados inadequados.
Música: Permitida a utilização
do drive de CD e das caixinhas de som moderadamente. Entretanto, como descrito
no item anterior, fica proibido o armazenamento no computador de arquivos de
música.
Scanner: restrito apenas para a
utilização em serviços da empresa.
Máquinas digitais: restrito
apenas para a utilização em serviços da empresa.
A utilização de qualquer outro
equipamento/material de informática não descrito neste documento, é restrita ao
uso para serviços da empresa, ficando a cargo da equipe de informática regular
sua utilização.
Programas de computador:
permitida a utilização apenas dos programas instalados e homologados pela
equipe de informática. Fica terminantemente proibido:
- Instalação de qualquer tipo de jogo.
- Instalação de qualquer tipo de programa sem o
conhecimento e autorização da equipe de informática.
Programas de bate-papo: todos
proibidos, exceto para funcionários que se comunicam com funcionários de outras
empresas, os quais terão limitados seus programas para apenas os contatos
previamente aprovados.
Acessos
Especiais
Caso o usuário necessite acesso
especial a algum dos recursos regulados, deverá submeter seu pedido com
justificativa formal (impresso ou e-mail) a aprovação de sua coordenação
imediata e também da diretoria imediata, para que posteriormente a equipe de
informática, de posse das devidas autorizações, efetue as permissões
necessárias.
Auditoria
Serão realizadas auditorias periódicas
em todos os computadores do Grupo Ideal, sem aviso prévio. Os resultados serão
repassados para as gerências imediatas e para as diretorias a quem os
funcionários estão ligados.
Serão avaliados todos os itens
constantes neste documento.
Penalidades
Obviamente, as organizações não
podem abandonar o plano de resposta a incidentes. Uma abordagem proativa eficaz
pode ajudar as organizações a reduzir significativamente o número de incidentes
futuros, contudo, é improvável que tais incidentes nunca mais ocorram. Sendo
assim, essas organizações devem continuar a aprimorar seus processos de
resposta a incidentes, ao mesmo tempo que desenvolvem abordagens proativas de
longo prazo.
Assim, caso seja comprovado
através das auditorias que o funcionário infringiu alguma das políticas de
utilização dos recursos de informática do Grupo Ideal, estará sujeito a
penalidades estabelecidas pela gerência direta ou pela diretoria.
Casos Omissos
Serão tratados provisoriamente pela equipe de informática até serem julgados pela diretoria.
Maiores informações
Através do e-mail informatica@grupoideal.com.br