Cartilha de Política de Segurança

– Os ativos de TI são de propriedade do Centro de Paula Souza e são de uso exclusivo para execução de trabalhos relacionados à Instituição de Ensino.

Para a utilização dos ativos de TI do Centro de Paula Souza – ETEC André Bogasian, todos os usuários devem seguir às seguintes orientações:

– Utilizar de forma responsável, profissional, ética e legal todos os recursos computacionais / ativos de TI

– Respeitar a integridade, disponibilidade, privacidade e confidencialidade das informações do Centro de Paula Souza – ETEC André Bogasian e seus respectivos usuários

– Respeitar e seguir os códigos de práticas deste documento.

– Seguir as normas e os procedimentos de atendimentos aos usuários dos ativos de TI (suporte) informando corretamente o problema e o nível de prioridade.

– Verificar os arquivos recebidos quanto da existência de vírus (via internet, cds, dvds, cartão de memória e pendrive).

– Comunicar ao setor de TI quando percebido qualquer incidente com vírus

– O usuário da área administrativa / financeira / acadêmica deverá ficar atento à cópia de segurança (backup) de arquivos de maior importância. A área de TI de acordo com solicitação escrita dos mesmos, poderá providenciar espaço dedicado nos servidores para este fim.

– Informações sensíveis / confidenciais dos setores acima citados não deverão ser armazenadas na estação de trabalho do usuário. Espaço especifico nos servidores poderão ser alocados para este fim a partir de solicitação junto ao setor de TI.

– Os ativos de TI não podem ser utilizados na difusão ou armazenamento conteúdo pessoal ou comercial, aliciamentos, programas destrutivos (vírus e spam) , material político ou uso inadequado.

– É expressamente proibido o uso da infraestrutura computacional por qualquer indivíduo que não tenha vínculo com a ETEC André Bogasian.

– O uso da infraestrutura computacional é um recurso que pode ser revogado ou restringido a qualquer momento se houver caso ocorra um incidente relacionado a segurança.

– É expressamente proibido o armazenamento ou transmissão sob qualquer forma ou meio de transmissão de conteúdo inapropriado que promova, incite ou instrua ações e atitudes tais como crime, roubo, violência, terrorismo, difamação, calúnia, preconceito de qualquer tipo ou classe, drogas e pornografia.

– A internet é uma rede mundial de computadores e pela diversidade de plataforma e pelo grande número de computadores e usuários é um ambiente propicio para o surgimento e disseminação de vírus em vários formatos. Isso pode ocasionar inúmeros incidentes.

– O acesso a Internet deverá ser feito por usuários que necessitem deste recurso para desempenho de suas funções.

– Não é permitido download de jogos, programas, protetores de telas, musica, vídeos, imagens, streaming de vídeos e áudio.

– É vedado o acesso a sites que contenham conteúdo pornográfico, racista, pedófilo, que façam apologia ao uso de droga.

– É proibido ao acesso e participação em jogos online.

– É vedado o acesso a sites que não respeitam direitos autorais ou com objetivos comerciais particulares

– É proibido o acesso a sites com conteúdo criminoso ou ilegal, ou que façam sua apologia incluindo os de pirataria ou que divulguem número de série para registro de software

– As senhas deverão ser escolhidas de forma criteriosa.

– Senhas devem ser memorizadas e nunca escritas

– Senhas são individuais e nunca devem ser compartilhadas com outros usuários

– Nunca deverão serem usadas senhas obvias baseadas em datas de aniversários , por exemplo

É proibido aos usuários:

– Disponibilizar o acesso a pessoas não autorizadas.

– Instalar ou alterar a configuração do hardware sem autorização formal da equipe de TI

– Instalar Servidor, computador, periféricos, ou acessórios na infraestrutura de TI , sem autorização prévia formal do setor de TI

– Promover qualquer manutenção ou tentativa dos ativos de TI

– Aos usuários de notebooks e celulares é permitido o acesso a rede interna

Uso de Software- É proibido aos usuários :

– Copiar softwares do Centro de Paula Souza

– Disponibilizar cópias de software para terceiros

– Instalar qualquer tipo de software

– Alterar configurações de softwares instalados

– Utilizar licenças de software que infrinjam quaisquer patentes ou direitos autorais.

Email : É expressamente proibido

– Enviar ou ser conivente com conteúdo não aderente a esta cartilha.

– Enviar mensagens para lista de clientes, fornecedores e parceiros que não sejam de interesse do Centro de Paula Souza sem a devida autorização da autoridade responsável.

– Enviar mensagem que configurem spamming para usuários internos e externos.

– Enviar mensagens com a identificação do remetente alterada ou falsificada.

– Enviar mensagens com o conteúdo falsificado ou alterado.

– Invadir a privacidade de usuários pelo acesso não autorizado à sua caixa postal.

– Enviar informações confidenciais do Centro de Paula Souza para a rede pública (Internet) sem autorização.

– É vedada a cópia ou uso desses dados para outros fins que não sejam de interesse do Centro de Paula Souza.

– Os usuários são os responsáveis pela integridade e confidencialidade dessas informações.

– O suporte aos usuários dos ativos de rede são restritos à equipe técnica da área de TI

– A manutenção dos ativos de rede é restrita à empresas homologadas pelo Centro de Paula Souza e somente elas poderão promover qualquer intervenção técnica sob a pena da perda da garantia do serviço executado.

– È reservado ao Centro de Paula Souza – ETEC André Bogasian o direito de medidas emergenciais para preservar a segurança dos seus ativos incluindo a suspensão , alteração e bloqueio de contas , e senhas

Valter de Menezes Eugenio

Coordenador de Laboratório de Informática & Infra de TI