IMOBILIRIA CASTLE POLTICA DE SEGURANA DA INFORMAO E COMUNICAO

Data impresso: 9/10/2013 Pgina: 1/5

1.

PROPSITO

Instituir a Poltica de Segurana da Informao e Comunicao da Imobiliria Castle a fim de estabelecer mecanismos e controles para garantir a efetiva proteo dos dados, informaes e conhecimentos gerados e a reduo dos riscos de ocorrncia de perdas, roubos, furtos, alteraes e acessos indevidos, preservando a disponibilidade, integridade, confiabilidade e autenticidade das informaes.

Neste documento h um conjunto de instrues e procedimentos para normatizar, melhorar e disciplinar o uso dos recursos da rede.

2.

REQUISITO

Todo usurio deve conhecer e cumprir a Poltica de Segurana da Informao e Comunicao e as legislaes em vigor referenciadas nesta norma.

A responsabilidade em relao segurana da informao deve ser comunicada na fase de contratao dos colaboradores. Todos os colaboradores devem ser orientados sobre os procedimentos de segurana, bem como o uso correto dos ativos, a fim de reduzir possveis riscos. Eles devem ler a PSIC (Poltica de Segurana da Informao e Comunicao) e assinar um termo de responsabilidade.

3.

PENALIDADES

A violao de um ou mais itens da Poltica de Segurana da Informao e Comunicao ou quebra de segurana estar sujeita a sanes disciplinares e legais cabveis.

4.

REGRAS E PROCEDIMENTOS

4.1.

SEGURANA FSICA E DO AMBIENTE

Estas medidas so destinadas proteo e integridade dos ativos da empresa contra riscos naturais (inundaes, tempestades etc.), riscos acidentais (incndios, interrupes de Verso 01 Responsvel Data 13/09/2013

IMOBILIRIA CASTLE POLTICA DE SEGURANA DA INFORMAO E COMUNICAO

Data impresso: 9/10/2013 Pgina: 2/5

abastecimentos etc.), entradas no autorizadas, roubos de patrimnio, e continuidade dos seus servios.

Todo ambiente que contenha ativos de informao deve ser protegido de acordo com sua severidade.

Em caso de perda ou roubo do equipamento, o departamento de TI dever ser comunicado imediatamente para que possa tomar as devidas providncias para garantir a segurana das informaes contidas no equipamento.

Todos os equipamentos de infraestrutura, interligaes das redes, interligaes de hardware de grande porte e softwares bsicos e de apoio devero manter uma documentao necessria e suficiente, que possibilite a qualquer tcnico habilitado entend-la, visando a manuteno preventiva, corretiva e evolutiva, no ambiente operacional.

4.2.

SEGURANA LGICA

4.2.1. Dispositivos portteis

Os dispositivos portteis de uso da Imobiliria, sempre que no estiverem sendo utilizados, devem ser guardados em local seguro, onde o responsvel por estes, possa garantir que os mesmos no sero utilizados por outras pessoas.

O uso de dispositivos portteis pessoais nos computadores da imobiliria para a realizao de tarefas relacionadas empresa ou para uso pessoal proibido.

4.2.2. Login e senha de acesso

O usurio no deve compartilhar sua senha de acesso com outras pessoas.

A senha de acesso aos recursos de TI qualifica o usurio como responsvel por todos os acessos realizados.

Verso 01

Responsvel

Data 13/09/2013

IMOBILIRIA CASTLE POLTICA DE SEGURANA DA INFORMAO E COMUNICAO

Data impresso: 9/10/2013 Pgina: 3/5

O usurio deve trocar sua senha de acesso aos recursos de TI a cada 90 (noventa) dias, seguindo as orientaes do Departamento de TI.

Os usurios so bloqueados aps 45 (quarenta e cinco) dias sem acesso e/ou 3 (trs) tentativas sucessivas de acesso mal sucedidas. Caso isto ocorra, o usurio deve entrar em contato com o Departamento de TI e relatar o acontecido, solicitando o desbloqueio.

4.2.3. Estao de trabalho

O uso das estaes de trabalho s pode ser feito por funcionrio da Imobiliria.

Ao se ausentar de sua mesa, deve bloquear o acesso estao de trabalho ou computador porttil que lhe foi confiado.

4.2.4. Armazenamento de arquivos

Devem-se armazenar os arquivos com informaes da empresa nos servidores de arquivos disponibilizados na rede local da Unidade.

proibido o armazenamento de arquivos particulares nos servidores de arquivo e nas estaes de trabalho. Ser feita uma varredura completa em todos os dispositivos de armazenamento e se encontrado qualquer arquivo pessoal, o mesmo ser apagado sem prvia comunicao.

4.2.5. Uso de correio eletrnico e e-mails

No abrir anexos com as extenses .bat, .exe, .scr, .lnk e .com, ou de quaisquer outros formatos alertados pelo Departamento de TI, se no tiver certeza absoluta de que solicitou esse e-mail.

Desconfiar de todos os e-mails com assuntos estranhos e/ou em ingls. E e-mails pedindo para clicar em links para ver fotos, comprovante de depsito e recadastramento em instituies como bancos, Receita Federal, entre outras. Verso 01 Responsvel Data 13/09/2013

IMOBILIRIA CASTLE POLTICA DE SEGURANA DA INFORMAO E COMUNICAO

Data impresso: 9/10/2013 Pgina: 4/5

No reenviar e-mails do tipo corrente, aviso de vrus, avisos da Microsoft/Symantec, criana desaparecida, criana doente, gratuitamente, etc. descontos em produtos, produtos oferecidos

No utilizar o e-mail da instituio para assuntos pessoais bem como evitar enviar anexos muito grandes.

Aps 3 (trs) tentativas de acesso caixa de e-mail com senha ou nome de usurio incorretos, o referido e-mail automaticamente bloqueado. Caso isto ocorra, o usurio deve entrar em contato com o Departamento de TI e relatar o acontecido, solicitando o desbloqueio.

A conta de correio eletrnico disponibilizada ao usurio pela empresa pessoal e intransfervel, sendo seu titular o nico e total responsvel pelo seu uso e suas consequncias.

O correio eletrnico particular no deve ser utilizado para o envio ou recebimento de informaes da empresa.

4.2.6. Internet para fins particulares

O acesso Internet disponibilizado aos usurios para fins de negcios da Imobiliria.

permitido o uso parcimonioso da Internet para interesses particulares dos usurios da rede, desde que este uso no exceda os limites da tica, bom senso e razoabilidade, bem como no contenha, receba ou transmita informaes institucionais.

O acesso Internet por meio da rede local no pode ser realizado por equipamentos particulares, tais como laptops, smartphones, etc. Casos excepcionais devem ser tratados pela rea de TI.

O acesso Internet concedido ao usurio pessoal e intransfervel, sendo seu titular o nico e total responsvel pelas aes e danos causados empresa por meio de seu uso.

Verso 01

Responsvel

Data 13/09/2013

IMOBILIRIA CASTLE POLTICA DE SEGURANA DA INFORMAO E COMUNICAO

Data impresso: 9/10/2013 Pgina: 5/5

Evitar downloads de arquivos muito grandes, caso necessrio, comunicar o Departamento de TI.

vedada a utilizao da Internet para:

Acessar sites com cdigos maliciosos; Acessar sites com materiais pornogrficos, atentatrios moral e aos bons costumes ou ofensivos; Acessar sites ou arquivos que contenham contedo criminoso ou ilegal, ou que faam sua apologia, incluindo os de pirataria ou que divulguem nmero de srie para registro de softwares; Acessar sites ou arquivos com contedo de incitao violncia, que no respeitem os direitos autorais ou com objetivos comerciais particulares; Acessar sites e realizar download de arquivos que no estejam relacionados s necessidades de trabalho da empresa; Realizar atividades relacionadas a jogos eletrnicos pela Internet; Escutar msica ou assistir programas de TV, exceto nos casos em que tais aes sejam condizentes com atividades de trabalho na empresa; Utilizar servios de compartilhamento de arquivos online, salvo de uso da empresa.

4.2.7. Instalao de softwares

proibido instalar softwares nos computadores, caso haja necessidade de ser instalado, o setor dever realizar a solicitao com justificativa e com antecedncia ao Departamento de TI atravs de e-mail.

4.2.8. Uso de impressoras

As impressoras s podem ser utilizadas por funcionrios da Imobiliria e sem desperdcio.

Cada funcionrio s poder imprimir se for portador de uma senha de acesso e ser feito um relatrio mensal do uso das mesmas. Verso 01 Responsvel Data 13/09/2013