Política de Uso dos Recursos
de Informática
(Rede Acadêmica)
Grupo Ideal
2005
Apresentação
Este documento tem como objetivo regular a utilização dos recursos de informática da rede acadêmica (alunos/professores) em todas as empresas do Grupo Ideal.
A maioria das organizações
reconhece o papel importante que a tecnologia da informação (TI) desempenha
para o cumprimento de seus objetivos de negócios. Contudo, as infra-estruturas
de TI atuais com alto nível de conexão externa existem em um ambiente cada vez
mais hostil: ataques são realizados com uma freqüência cada vez maior e exigem
uma resposta cada vez mais rápida. Em geral, as organizações não são capazes de
reagir a novas ameaças à segurança a tempo de impedir que seus negócios sejam prejudicados.
Existe também, muito desperdício de recursos e, especialmente, de mão-de-obra,
quando a informática é usada para outros motivos além dos quais foi
inicialmente projetada no ambiente empresarial. Assim, gerenciar a segurança de
suas infra-estruturas, bem como o valor comercial que geram, tem se mostrado o
principal desafio dos departamentos de TI.
Além disso, novas leis de
proteção de privacidade, obrigações financeiras e a governança corporativa, têm
forçado organizações a gerenciar suas infra-estruturas de TI com mais cautela e
eficiência do que nunca. Diversos órgãos governamentais e as organizações com
as quais conduzem negócios são obrigados por lei a manter um nível mínimo de
gerenciamento de segurança. Caso não sejam capazes de gerenciar seus recursos
de informática de forma eficiente, essas organizações colocam em risco a si
próprias e a terceiros.
Risco e
Desperdício
A definição de risco aceitável
e a abordagem de gerenciamento de recursos variam de acordo com cada
organização. Há diversos modelos de gerenciamento de recursos sendo usados
atualmente. Cada modelo equilibra de modo diferente a sua precisão, objetos,
tempo, complexidade e subjetividade. Investir em um processo de gerenciamento
de recursos baseado em um método de trabalho sólido e funções e
responsabilidades bem definidas, prepara a organização para que possa
determinar suas prioridades, planejar ameaças e criar uma estratégia de
resposta a futuras vulnerabilidades aos negócios. Além disso, um programa de
gerenciamento de recursos eficaz pode ajudar a empresa a atender novos
requisitos legais.
Nosso programa de gerenciamento
de recursos está aprovado e fortemente comprometido com a diretoria e
coordenações de curso da empresa. Assim, implementado de cima para baixo, as empresas
do Grupo Ideal devem cumprir as determinações já acordadas.
Em muitas organizações, a adoção do gerenciamento de recursos nasceu da necessidade de responder a um incidente relativamente pequeno. Por exemplo, o computador de um dos laboratórios foi infectado por um vírus, e o departamento de informática ficou encarregado de excluir o vírus sem destruir o computador ou os seus dados. Ou ainda, um aluno que imprimiu um documento que não tinha relação com a instituição. Qualquer que tenha sido a situação, à medida que elas afetam os negócios, diversas organizações experimentam a frustração de ter de lidar com uma crise após a outra. Essas organizações buscam uma alternativa a esse método de reação a esses problemas, ou seja, uma nova abordagem que possa reduzir a probabilidade de que situações como as acima sejam recorrentes. As organizações que gerenciam recursos efetivamente tendem a evoluir e adotar um método pró-ativo.
Gerenciamento
Proativo de Recursos
O gerenciamento pró-ativo de
recursos apresenta diversas vantagens em relação à abordagem reativa. Em vez de
esperar que eventos prejudiciais aconteçam para então agir, reduz a
possibilidade de ocorrência de tais eventos. Isso envolve fazer planos para
proteger os ativos importantes da organização, implementando controles capazes
de reduzir o risco de explorações.
A limitação no uso dos
recursos, especialmente da internet, não significa redução do crescimento
intelectual da instituição, mas sim, a garantia de que o aluno estará
trabalhando nas atividades esperadas.
Disponibilidade
de Recursos
Abaixo, está um descritivo de
cada recurso, e sua respectiva disponibilidade a partir de 15/11/2005.
Acesso à internet: permitido todos
os dias das 08:00 às 22:00h, salvo a pedido do professor ministrante da aula.
Independente da circunstância, todos os acessos terão as restrições abaixo:
- Websites com conteúdo pornográfico.
- Websites de bate-papo.
- Websites de fotolog.
- Websites de redes de amizades.
- Websites de música e rádios web.
- Outros websites considerados inadequados.
Impressora/impressão: Restrita
para utilização com fins acadêmicos ligados à Faci.
Armazenamento de arquivos: todos
os alunos/professores terão uma cota de armazenamento no servidor de 5 MB. O
acesso a esta área, será feito a partir de um mapeamento no windows explorer.
A utilização de qualquer outro
equipamento/material de informática não descrito neste documento, é restrita ao
uso acadêmico, ficando a cargo da equipe de informática e coordenações de curso
para regular sua utilização.
Programas de computador:
permitida a utilização apenas dos programas instalados e homologados pela
equipe de informática. O professor que necessitar de um programa especial para
sua aula, deverá solicitar com antecedência mínima de 48h. Fica terminantemente
proibido:
- Instalação de qualquer tipo de jogo.
- Instalação de qualquer tipo de programa sem o
conhecimento e autorização da equipe de informática.
Programas que não estiverem devidamente licenciados e
mesmo assim forem instalados, ficarão sob responsabilidade de quem solicitou
sua instalação.
Programas de bate-papo: todos
proibidos.
É expressamente proibida a
entrada de pessoas que não tenham ligação acadêmica com a Faci nos
laboratórios, mesmo que estejam acompanhadas de alunos/professores.
Acessos
Especiais
Caso o usuário necessite acesso
especial a algum dos recursos regulados, deverá submeter seu pedido com
justificativa formal (impresso ou e-mail) a aprovação de sua coordenação
imediata e também da diretoria imediata, para que posteriormente a equipe de
informática, de posse das devidas autorizações, efetue as permissões
necessárias.
Auditoria
Serão realizadas auditorias
periódicas em todos os computadores do Grupo Ideal, sem aviso prévio através da
equipe de informática e/ou coordenações de curso. Os resultados poderão servir
de instrumento de execução das sansões previstas.
Serão avaliados todos os itens
constantes neste documento.
Penalidades
Obviamente, as organizações não
podem abandonar o plano de resposta a incidentes. Uma abordagem proativa eficaz
pode ajudar as organizações a reduzir significativamente o número de incidentes
futuros, contudo, é improvável que tais incidentes nunca mais ocorram. Sendo
assim, essas organizações devem continuar a aprimorar seus processos de resposta
a incidentes, ao mesmo tempo que desenvolvem abordagens proativas de longo
prazo.
Assim, caso seja comprovado
através das auditorias que o aluno/professor infringiu alguma das políticas de
utilização dos recursos de informática do Grupo Ideal, estará sujeito a
penalidades estabelecidas pela coordenação direta ou pela diretoria que podem
ir desde uma advertência escrita, suspensão de login até o desligamento da
pessoa com a instituição.
Casos Omissos
Serão tratados provisoriamente pela equipe de informática até serem julgados pela diretoria.
Maiores informações
Através do e-mail informatica@grupoideal.com.br