Cartilha de Política de Segurança

– Os ativos de TI são de propriedade do Centro de Paula Souza e são de uso exclusivo para execução de trabalhos relacionados à Instituição de Ensino.


Para a utilização dos ativos de TI do Centro de Paula Souza – ETEC André Bogasian, todos os usuários devem seguir às seguintes orientações:


– Utilizar de forma responsável, profissional, ética e legal todos os recursos computacionais / ativos de TI


– Respeitar a integridade, disponibilidade, privacidade e confidencialidade das informações do Centro de Paula Souza – ETEC André Bogasian e seus respectivos usuários

– Respeitar e seguir os códigos de práticas deste documento.

– Seguir as normas e os procedimentos de atendimentos aos usuários dos ativos de TI (suporte) informando corretamente o problema e o nível de prioridade.



– Verificar os arquivos recebidos quanto da existência de vírus (via internet, cds, dvds, cartão de memória e pendrive).

– Comunicar ao setor de TI quando percebido qualquer incidente com vírus

– O usuário da área administrativa / financeira / acadêmica deverá ficar atento à cópia de segurança (backup) de arquivos de maior importância. A área de TI de acordo com solicitação escrita dos mesmos, poderá providenciar espaço dedicado nos servidores para este fim.

– Informações sensíveis / confidenciais dos setores acima citados não deverão ser armazenadas na estação de trabalho do usuário. Espaço especifico nos servidores poderão ser alocados para este fim a partir de solicitação junto ao setor de TI.

– Os ativos de TI não podem ser utilizados na difusão ou armazenamento conteúdo pessoal ou comercial, aliciamentos, programas destrutivos (vírus e spam) , material político ou uso inadequado.



– É expressamente proibido o uso da infraestrutura computacional por qualquer indivíduo que não tenha vínculo com a ETEC André Bogasian.



– O uso da infraestrutura computacional é um recurso que pode ser revogado ou restringido a qualquer momento se houver caso ocorra um incidente relacionado a segurança.



– É expressamente proibido o armazenamento ou transmissão sob qualquer forma ou meio de transmissão de conteúdo inapropriado que promova, incite ou instrua ações e atitudes tais como crime, roubo, violência, terrorismo, difamação, calúnia, preconceito de qualquer tipo ou classe, drogas e pornografia.



– A internet é uma rede mundial de computadores e pela diversidade de plataforma e pelo grande número de computadores e usuários é um ambiente propicio para o surgimento e disseminação de vírus em vários formatos. Isso pode ocasionar inúmeros incidentes.



– O acesso a Internet deverá ser feito por usuários que necessitem deste recurso para desempenho de suas funções.



– Não é permitido download de jogos, programas, protetores de telas, musica, vídeos, imagens, streaming de vídeos e áudio.



– É vedado o acesso a sites que contenham conteúdo pornográfico, racista, pedófilo, que façam apologia ao uso de droga.

– É proibido ao acesso e participação em jogos online.



– É vedado o acesso a sites que não respeitam direitos autorais ou com objetivos comerciais particulares



– É proibido o acesso a sites com conteúdo criminoso ou ilegal, ou que façam sua apologia incluindo os de pirataria ou que divulguem número de série para registro de software

– As senhas deverão ser escolhidas de forma criteriosa.



– Senhas devem ser memorizadas e nunca escritas



– Senhas são individuais e nunca devem ser compartilhadas com outros usuários



– Nunca deverão serem usadas senhas obvias baseadas em datas de aniversários , por exemplo



É proibido aos usuários:



– Disponibilizar o acesso a pessoas não autorizadas.

– Instalar ou alterar a configuração do hardware sem autorização formal da equipe de TI



– Instalar Servidor, computador, periféricos, ou acessórios na infraestrutura de TI , sem autorização prévia formal do setor de TI

– Promover qualquer manutenção ou tentativa dos ativos de TI



– Aos usuários de notebooks e celulares é permitido o acesso a rede interna

Uso de Software- É proibido aos usuários :



– Copiar softwares do Centro de Paula Souza



– Disponibilizar cópias de software para terceiros

– Instalar qualquer tipo de software



– Alterar configurações de softwares instalados



– Utilizar licenças de software que infrinjam quaisquer patentes ou direitos autorais.



Email : É expressamente proibido

– Enviar ou ser conivente com conteúdo não aderente a esta cartilha.

– Enviar mensagens para lista de clientes, fornecedores e parceiros que não sejam de interesse do Centro de Paula Souza sem a devida autorização da autoridade responsável.



– Enviar mensagem que configurem spamming para usuários internos e externos.



– Enviar mensagens com a identificação do remetente alterada ou falsificada.



– Enviar mensagens com o conteúdo falsificado ou alterado.

– Invadir a privacidade de usuários pelo acesso não autorizado à sua caixa postal.

– Enviar informações confidenciais do Centro de Paula Souza para a rede pública (Internet) sem autorização.



– É vedada a cópia ou uso desses dados para outros fins que não sejam de interesse do Centro de Paula Souza.

– Os usuários são os responsáveis pela integridade e confidencialidade dessas informações.

– O suporte aos usuários dos ativos de rede são restritos à equipe técnica da área de TI

– A manutenção dos ativos de rede é restrita à empresas homologadas pelo Centro de Paula Souza e somente elas poderão promover qualquer intervenção técnica sob a pena da perda da garantia do serviço executado.

– È reservado ao Centro de Paula Souza – ETEC André Bogasian o direito de medidas emergenciais para preservar a segurança dos seus ativos incluindo a suspensão , alteração e bloqueio de contas , e senhas


Valter de Menezes Eugenio

Coordenador de Laboratório de Informática & Infra de TI