Ver Feed RSS

blog.dennyroger.com.br

Pornografia no PC da empresa: punição?

Avalie este Post de Blog
Há seis anos participo de diversos comitês de segurança da informação. O meu objetivo é ajudar a estrutura organizacional de segurança da informação, envolvendo áreas de apoio, a funcionar em toda a organização. Sendo assim, posso dizer que já vivenciei e ouvi um pouco de tudo.

Vamos conhecer um dos assuntos mais discutidos por esses comitês de segurança da informação.

Pornografia e o processo disciplinar

Antes de falarmos sobre pornografia, vamos entender melhor o que é o processo disciplinar. Essa é fácil de explicar! A área de Recursos Humanos, em conjunto com a Jurídica, cria uma norma interna sobre como relacionar as infrações cometidas pelos colaboradores (funcionário, terceiros, estagiários etc), estabelecendo os critérios para aplicação de medida disciplinar. Entendeu? Ainda não? Vamos traduzir para o “português”.

Caso o colaborador, usando um computador ou qualquer recurso da empresa, acesse uma página contendo pornografia, a organização irá aplicar uma punição administrativa. Neste exato momento, tenho certeza de que você está com um sorrisinho no rosto pensando o seguinte “A empresa terá que punir todo mundo então”. Em alguns casos isso realmente é verdade, inclusive o presidente da empresa.

Voltando ao comitê de segurança da informação, as discussões sobre o assunto são polêmicas. Por exemplo, caso alguém veja as fotos do carnaval de 2010, onde a passista está com os seios de fora, a organização irá:

Opção 1 – aplicar uma medida disciplinar educativa. Ou seja, só vai conversar com a pessoa para não fazer mais isso. Será que isso funciona no Brasil? Acredito que não.

Opção 2 – aplicar uma medida disciplinar corretiva. Agora a coisa é formal. Vai ficar documentado no RH que o infrator viu os seios de uma passista no carnaval de 2010 usando um recurso da empresa. Mas e se o infrator for terceirizado? Olha só o assunto esquentando, no bom sentido.

Opção 3 – a organização resolve dispensar o infrator. Isso mesmo, o infrator é demitido. Mas será demitido “sem justa causa” ou “por justa causa”? O assunto está esquentando mais ainda.

Opção 4 – Deixa para lá porque quem está acessando é alguém da alta diretoria. Ei, não é brincadeira não! Tem empresa que discute até isso. Uma vez bloqueamos o acesso ao conteúdo pornográfico de uma grande organização.

Vale até para o presidente

O presidente dessa empresa convocou uma reunião com a equipe do projeto. É lógico que eu pensei: vamos receber um elogio pelo sucesso do projeto. Porém, o executivo, dono da empresa, explicou para a equipe toda que uma das maneiras dele tirar o estresse era acessando páginas pornôs. Não vale dar risada agora, você está na frente do presidente da empresa.

E não parou por ai. Ele deixou bem claro que quem estava pagando o salário de todo mundo era ele. Sendo assim, ou as páginas pornográficas eram liberadas para ele ou sei lá o que ele quis dizer. Conclusão, eu fui para outro projeto porque não criamos exceção.

Existem mais opções ainda. Por exemplo, não vamos fazer nada porque ver os seios das passistas do carnaval de 2010 é comum no Brasil. Porém, vamos continuar o assunto porque tem muita coisa para discutirmos no comitê de segurança da informação. E olha só que legal, o comitê é de segurança da informação, mas estamos discutindo sobre o processo disciplinar, que é do RH e do Jurídico.

Outro exemplo: quando o colaborador acessar a página do Paparazzo para ver as fotos sensuais das últimas gatas do Big Brother Brasil ou ver algum ensaio masculino, o que a empresa vai fazer? Quais das opções acima você escolheria? A tarefa não é nada fácil para os responsáveis pelo comitê de segurança da informação.

Existem aqueles colaboradores que compram revistas pornográficas e vão “ler” no banheiro da empresa. O que fazer neste caso? Não podemos instalar câmeras no banheiro para detectar desvios na política de segurança da informação. Esse assunto também é discutido nos comitês de segurança da informação.

As coisas em seus devidos lugares

Cada empresa vai agir de um jeito. O departamento de Recursos Humanos, em parceria com o Jurídico, deve liderar a discussão desse assunto no comitê de segurança da informação.

A política de segurança da informação deve fazer referência à norma interna ligada ao processo disciplinar da organização.

A norma de uso dos recursos computacionais móveis (notebooks, pen drive, celular corporativo etc) deve fazer referência à norma interna relacionada ao processo disciplinar da organização.

A norma sobre o correio eletrônico (e-mail) deve citar a norma interna referente ao processo disciplinar da organização.

E não se esqueça: durante o processo de conscientização de todos os colaboradores da sua organização, apresente nas palestras como funciona o processo disciplinar da empresa. O efeito psicológico funciona melhor do que qualquer tecnologia de segurança da informação.

*Denny Roger é diretor da EPSEC, membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), membro do International Association of Emergency Managers (IAEM), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br, Twitter: http://twitter.com/dennyroger, Blog: http://blog.dennyroger.com.br/.

Fonte: http://idgnow.uol.com.br/blog/mente-...-ou-nao-punir/
Categorias
Não Categorizado

Comentários


+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L