Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

Artigos/politica-ti-empresa

De UnderLinux Wiki

Política de T.I. para sua empresa

Tabela de conteúdo

Objetivos

O Objetivo é prestar aos colaboradores Sua_empresa. serviços de alta qualidade e ao mesmo tempo desenvolver um comportamento extremamente ético e profissional em relação aos serviços e recursos de informática oferecidos.

Assim para assegurar os altos padrões de qualidade na prestação desses serviços, faz-se necessária a especificação de uma política de utilização dos recursos de informática/TI.

O objetivo dessa política de utilização da rede é descrever as normas de utilização e atividades que entendemos como violação ao uso dos serviços e recursos, os quais são considerados proibidos.

Podemos definir como serviços e recursos de informática/TI os equipamentos utilizados pelos colaboradores tais como: computadores, e-mails domínio sua_empresa.ind.br, links de internet, impressoras, softwares e afins.

As normas descritas no decorrer não constituem uma relação exaustiva e podem ser atualizadas com o tempo, sendo que qualquer modificação será avisada em tempo hábil para remodelação (se necessário) do ambiente.

Tais normas são fornecidas a título de orientação do funcionário. Em caso de dúvida sobre o que é considerado, de alguma forma, violação, o usuário deverá enviar previamente um e-mail para ti@sua_empresa.ind.br, visando esclarecimentos e segurança.

Nos termos da Política de Utilização dos Recursos de Informática, a empresaprocederá o bloqueio do acesso ou o cancelamento do usuário caso seja detectado uso em desconformidade com o aqui estabelecido ou de forma prejudicial à Rede Sua_empresa.

Caso seja necessário advertir o funcionário, será informado o departamento de Recursos Humanos para interagir e manter-se informado da situação.

Para as atitudes e definições das normas aqui estabelecidas, dividimos a presente política em oito tópicos, abordados a seguir:

Ambiente de Rede

Descrição: consiste no meio de tráfego, armazenamento e execução de aplicações e sistemas dentro dos negócios da Sua_empresa. Este meio é protegido por níveis de segurança e administrado pela Área de TI.

Composição: o Ambiente de rede é composto por servidores de dados, meios físicos de tráfego de dados, estações e ferramentas para a execução do mesmo. O usuário possui o recurso dos drives da rede compostos da seguinte forma:

Email,internet,pastas do servidor de arquivos,microsiga,serviços de impressão .

Obs.: Material de natureza pornográfica e racista não pode ser exposto, armazenado, distribuído, editado ou gravado através do uso dos recursos computacionais da rede. Arquivos de musicas e vídeos fora do escopo dos trabalhos da empresa são permitidos nas estações no diretório c:\particular. O departamento de ti não se responsabiliza por arquivos armazenados neste diretório para efeitos de backup ou integridade

Havendo utilização irracional dos drives, constatada por auditoria da Área de TI, esta notificará o usuário, orientando-o com relação a forma correta de utilização. O usuário estará obrigado a seguir estritamente as orientações da Área de TI, sob pena de advertência. Reincidente ou contumaz, poderá o usuário sofrer rescisão contratual passível por justa causa.

Acesso ao ambiente de rede: o acesso à rede é dado pela Área de TI através da inclusão do funcionário. A solicitação do cadastro é realizada pelo gerente direto do funcionário que receberá a conta. Fica também, sobre o mesmo, a responsabilidade de comunicar à Área de TI quanto ao desligamento do funcionário do seu grupo e a Gerência do R.H. quanto ao desligamento da Sua_empresa. .O acesso é pessoal e intransferível, onde o usuário é responsável pelo direitos que lhe são conferidos e pelos atos cometidos por ações de “empréstimos” de acesso. O "empréstimo" de senha é mau procedimento, o que ensejará, por parte da Sua_empresa. a advertência escrita. A reincidência ou contumácia poderá ensejar a rescisão contratual passível por justa causa. Eventual dano constatado, material ou moral, à Sua_empresa. ou a terceiros, é passível de indenização pelo colaborador que empresta senha.

O acesso poderá ser cancelado quando:

  • ultrapassar o prazo de validade da senha;
  • ocorrer a rescisão de contrato do usuário com a Sua_empresa;
  • for incorrida má fé na utilização dos recursos do ambiente de rede da Sua_empresa através de solicitação ou monitoramento pela Área de Sistemas passível das penalidades descritas no parágrafo anterior.

Senha: é composta por no mínimo 6 caracteres podendo ser numérica, alfabética ou uma combinação de ambos. Sugere-se a não utilização de códigos comuns, como o próprio nome, data de nascimento, nomes de parentes, números telefônicos, números seqüenciais, como por exemplo: 123456, etc.

Recomendações: Antes de ausentar-se do seu local de trabalho, o usuário deverá fechar todos os programas acessados, evitando, desta maneira, o acesso por pessoas não autorizadas e se possível efetuar o logout/logoff da rede ou bloqueio do desktop através de senha.

Proibições: Ficam terminantemente proibida as seguintes ações:

  • Não é permitido tentativas de obter acesso não autorizado, tais como tentativas de fraudar autenticação de usuário ou segurança de qualquer servidor, rede ou conta (também conhecido como "cracking"). Isso inclui acesso aos dados não disponíveis para o usuário, conectar-se a servidor ou conta cujo acesso não seja expressamente autorizado ao usuário ou colocar à prova a segurança de outras redes;
  • Não é permitido tentativas de interferir nos serviços de qualquer outro usuário, servidor ou rede. Isso inclui ataques do tipo "negativa de acesso", provocar congestionamento em redes, tentativas deliberadas de sobrecarregar um servidor e tentativas de "quebrar" (invadir) um servidor;
  • Não é permitido o uso de qualquer tipo de programa ou comando designado a interferir com sessão de usuários;
  • Não será permitido softwares de comunicação instantânea, tais como ICQ, Microsoft Messenger e afins;
  • Não será permitido a utilização de softwares de peer-to-peer (P2P), tais como Kazaa, Morpheus e afins;
  • Não será permitida a utlização de serviços de streaming, tais como Rádios On-Line, Usina do Som e afins.

Utilização de Acesso a Internet

Descrição: Ação de utilização do recurso de acesso a rede mundial de informações e serviços (internet) viabilizado através de um servidor de acesso localizado na Sua_empresa.

Composição: caracteriza-se por um navegador (browser), instalado na estação do usuário, devidamente configurado para acesso através de um servidor executado sobre o ambiente de rede.

Solicitação de acesso: o acesso à internet é dado através da configuração do navegador na estação e no próprio login de acesso do usuário. A solicitação do acesso deve ser procedida pelo gerente da divisão através de e-mail ou solicitação escrita para a Área de TI.

Acesso à Internet: este recurso é disponibilizado pela Sua_empresa sem limite de horas tendo em vista os enormes benefícios oferecidos em termos de intercâmbio, pesquisas, estudos e acessos a distância. Para a Área de Sistemas, alguns fatores configuram a necessidade do acompanhamento da sua correta utilização. São eles:

  • O acesso da internet resulta em uma porta de entrada na rede da Sua_empresa expondo a ataques de vírus e entidades com fins de manipulação ilícita das propriedades intelectuais da Sua_empresa;
  • A utilização da internet acarreta em relativa perda de performance no tráfego da rede para o grupo do usuário que a utiliza;
  • A internet caracteriza-se pela diversificação de sites nos quais a Sua_empresa não restringe o acesso, salvo sites de pornografia e atividades subversivas, o que não limita o usuário ao acesso de informações restritas a atividades profissionais ligadas a Sua_empresa;
  • A carga de programas da internet (download) não é bloqueada onde o usuário deve ter certeza da lícita procedência.

Por estes motivos, a Sua_empresa. se reserva no direito de monitorar o uso da internet nas estações que compõe a sua rede através de ferramentas de análise. O monitoramento do uso da Internet é facultado à Sua_empresa. que detém os direitos sobre os meios informáticos com exclusividade. As irregularidades serão punidas com advertência escrita ou com rescisão contratual passível por justa causa, sem prejuízo das indenizações no caso de dano material ou moral à Sua_empresa. ou a terceiros que esta tenha de indenizar.

O acesso à internet é configurado no perfil de rede do usuário requisitante sendo este acesso pessoal e intransferível onde o usuário é responsável por este recurso e pelos atos cometidos por ações de “empréstimos” de acesso. O "empréstimo" de senha é mau procedimento, o que ensejará, por parte da Sua_empresa a advertência escrita. A reincidência ou contumácia poderá ensejar a rescisão contratual passível por justa causa. Eventual dano constatado, material ou moral, à Sua_empresa. ou a terceiros, é passível de indenização pelo colaborador que empresta senha.

Utilização de Recurso de Email

Descrição: O Cliente de e-mail (Outlook Express ou Outlook, ThunderBird,etc) caracteriza-se por uma ferramenta de intercâmbio de informações dentro da rede Global da Sua_empresa com alto potencial de automatização de tarefas documentais.

Composição: software é nativamente instalado nas estações dos usuários, porém deverá ser configurado pelo departamento de informática, conforme solicitação de acesso a qual deverá ser feita via e-mail ou de formal escrita procedida pelo gerente direto do usuário a receber a conta.

Utilização do Sistema de Email (Cliente de e-mail): a utilização desta ferramenta de distribuição de documentos e Mensagens condiciona os seus usuários a manterem as suas caixas postais organizadas, principalmente quanto ao descarte de mensagens que não serão mais úteis. Consequentemente, a Sua_empresa adotou as seguintes normas sobre o uso do E-mail por seus colaboradores:

  • O sistema de E-mail é de propriedade da Sua_empresa e destina-se unicamente a ajudar os seus colaboradores na condução dos negócios da companhia. A Sua_empresa. tem o direito de entrar no sistema de E-mail e revisar, copiar e deletar qualquer mensagem, bem como revelar as mensagens a outros, desde que solicitados e aprovadas por ordem superior da Diretoria/Conselho. Não presuma que as mensagens sejam confidenciais em função do uso de uma senha, uma vez que essas medidas servem para proteção da Sua_empresa., e não dos seus colaboradores que usam o sistema.
  • Os usuários do E-mail devem, portanto, manter suas mensagens em caráter profissional e evitar usar o sistema para bate-papos e mensagens pessoais. O E-mail não deve ser profano, vulgar, difamatório ou embaraçoso em sua natureza e conteúdo (sendo passível das penas do parágrafo “E” desta norma).
  • O pessoal da Sua_empresa. deve reconhecer que as informações confidenciais não devem ser enviadas via E-mail para fora da companhia ou até mesmo para colaboradores dentro da companhia, a menos que o recebedor da mensagem esteja autorizado a receber tal informação. Todos devemos reconhecer que as informações transmitidas via E-mail podem conter segredos comerciais ou informações confidenciais, e que devem ser tomadas as providências cabíveis para proteger a segurança de tais informações. Os profissionais de computação da Sua_empresa. podem fornecer orientações sobre as precauções de segurança.
  • É proibido trafegar com “correntes” multiplicando o numero de usuários destinatários. Este procedimento resulta em sobrecarga no sistema afetando as caixas postais dos destinatários com mensagens sem cunho profissional, sendo passível do cancelamento da conta do usuário que faz uso desta ação.
  • "Empréstimo" de senha é mau procedimento, o que ensejará, por parte da Sua_empresa. a advertência escrita. A reincidência ou contumácia poderá ensejar a rescisão contratual passível por justa causa. Eventual dano constatado, material ou moral, à Sua_empresa. ou a terceiros, é passível de indenização pelo colaborador que empresta senha.

Utilização de Softwares

Descrição: constitui-se no ato de manipulação de software (ambientes operacionais, ambientes de rede, aplicativos, ferramentas, etc) instalados ou não na estação do usuário.

Composição: caracteriza-se pelo meio de transporte do software (magnético, óptico ou download), manuais e licença.

Solicitação de software: a solicitação de aquisição de software é efetuada através de formulário preenchido e entregue ao Departamento de Informática que efetuará a análise e iniciará o processo de liberação do mesmo.

Instalação de software: a instalação de software, seja na estação do usuário ou no ambiente de rede, somente poderá ser procedido pelo Departamento de Informática, salvo com autorização prévia. Toda e qualquer instalação, quando autorizada pela Gerência de Sistemas, deve ser imediatamente reportada.

O ato de instalação sem autorização será caracterizado como deturpação dos direitos autorais do autor do software, ato este passível de ações legais pelo próprio autor e repudiado pelos padrões de conduta da Sua_empresa. A configuração deste ato sujeitará o infrator na advertência escrita ou rescisão contratual passível por justa causa, independentemente das indenizações por danos materiais à Sua_empresa. ou a terceiros. Em qualquer das irregularidades, constatado o dolo ou má fé do usuário, a Sua_empresa. procederá a rescisão contratual passível por justa causa em caráter imediato.

Utilização de Recursos de Hardware

Descrição: constitui-se no ato uso de hardware (computadores, mouses, teclados, impressoras, scanners, gravadoras de disco, etc) instalados ou não na estação do usuário.

Composição: caracteriza-se pelo uso de seus meios físicos de uso ou acesso aos equipamentos, sendo observadas as seguintes regras:

  • É proibido a instalação ou remoção de softwares que não forem devidamente acompanhadas pelo departamento de informática, através de solicitação escrita que será disponibilizada;
  • É vedado a abertura de computadores para qualquer tipo de reparo, caso seja necessário o reparo deverá ocorrer pelo departamento de informática;
  • Não será permitido a alteração das configurações de rede e inicialização das máquinas bem como modificações que possam trazer algum problema futuro.

Utilização de Impressoras

Descrição: constitui-se no ato de acesso as impressoras, as quais deverão ser utilizadas somente no âmbito profissional e para atividades inerentes a Sua_empresa., sendo de boa conduta seguir os seguintes tópicos:

  • Ao mandar imprimir, verifique na impressora se o que foi solicitado já está impresso. Há várias impressões "sem dono" acumulando-se;
  • Se a impressão deu errado e o papel pode ser reaproveitado na sua próxima tentativa, recoloque-o na bandeja de impressão. Se o papel servir para rascunho, leve para sua mesa. Se o papel não servir para mais nada, jogue no lixo;
  • Não é permitido deixar impressões erradas na mesa das impressoras, na mesa das pessoas próximas a ela e tampouco sobre o móvel da impressora;
  • Se a impressora emitir alguma folha em branco, recoloque-a na bandeja;
  • Se você notar que o papel de alguma das impressoras está no final, faça a gentileza de reabastecê-la. Isso evita que você e outras pessoas tenham seus pedidos de impressão prejudicados e evita acúmulo de trabalhos na fila de impressão;
  • Utilize a impressora colorida somente para versão final de trabalhos e não para testes ou rascunhos.

Verificação da Utilização de Recursos de Informática

Para garantir as regras mencionadas acima a Sua_empresa. se reserva no direito de:

  • Implantar softwares e sistemas que podem monitorar e gravar todos os usos de Internet através da rede e das estações de trabalho da empresa;
  • Inspecionar qualquer arquivo armazenado na rede, esteja no disco local da estação ou nas áreas privadas da rede, visando assegurar o rígido cumprimento desta política;
  • Foi instalada uma série de softwares e hardwares para proteger a rede interna e garantir a integridade dos dados e programas, incluindo um firewall, que é a primeira, mas não a única barreira entre a rede interna e a Internet;

Das Medidas Punitivas

O não cumprimento pelo funcionário das normas ora estabelecidas neste Documento (“Política de Utilização de Recursos de Informática ELFA"), seja isolada ou acumulativamente, poderá ensejar, de acordo com a infração cometida, as seguintes punições:

COMUNICAÇÃO DE DESCUMPRIMENTO
Será encaminhado ao funcionário, por e-mail, comunicado informando o descumprimento da norma, com a indicação precisa da violação praticada.
Cópia desse comunicado permanecerá arquivada junto ao Departamento de Recursos Humanos na respectiva pasta funcional do infrator.
ADVERTÊNCIA OU SUSPENSÃO;
A pena de advertência ou suspensão será aplicada, por escrito, somente nos casos de natureza grave ou na hipótese de reincidência na prática de infrações de menor gravidade.
DEMISSÃO POR JUSTA CAUSA
Nas hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, alienas ¨a¨ à ¨f¨.
Fica desde já estabelecido que não há progressividade como requisito para a configuração da dispensa por justa causa, podendo a Diretoria, no uso do poder diretivo e disciplinar que lhe é atribuído, aplicar a pena que entender devida quando tipificada a falta grave.


Localidade , __ de _____ de 2007.

Estou Ciente:
______________________
Ass. Colaborador

Autor

  • Lucas Morrone Vicente
  • Underlinux member:morronix
Obtido em "http://under-linux.org/wiki/Artigos/politica-ti-empresa"