Matriz (31) 2191-1000
RASTREIE SUA CARGA CNPJ/CPF TIPO DOC.

POLÍTICA DE SEGURANÇA
DA INFORMAÇÃO

1. Objetivos

Conforme definição da norma NBR ISO/IEC 17799, a informação é um ativo que, como qualquer outro ativo importante para negócios, tem um valor para a organização e, conseqüentemente, necessita ser adequadamente protegida. Este Manual tem por objetivo definir uma Política de Segurança da Informação da Patrus Transportes Urgentes que atenda essas necessidades.

2. Abrangência

A política de segurança se aplica aos empregados, estagiários, contratados, prestadores de
serviços, parceiros e fornecedores que utilizam as informações da Empresa.

3. Comprometimento da direção


A direção da Patrus Transportes Urgentes está comprometida em proteger todos os ativos ligados à Tecnologia da Informação - TI.

3.1. Segurança da Informação

As medidas de segurança da informação, na Patrus Transportes, visam proteger a informação de diversos tipos de ameaça, para garantir a continuidade dos negócios, minimizando os danos e maximizando o retorno dos investimentos e as oportunidades de negócio.

A segurança da informação é aqui caracterizada pela preservação de:

a) Confidencialidade - a garantia de que a informação é acessível somente a pessoas com acesso autorizado;
b) Integridade - a salvaguarda da exatidão e completeza da informação e dos métodos de processamento;
c) Disponibilidade - a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário.

3.2. Riscos


Os riscos típicos em Tecnologia de Informação que esta política procura evitar são:

a) Revelação de informações sensíveis;
b) Modificações indevidas de dados e programas;
c) Perda de dados e programas;
d) Destruição ou perdas de recursos e instalações;
e) Interdições ou interrupções de serviços essenciais;
f) Roubo de propriedades.


Estes riscos ocorrem pelos seguintes principais motivos:

a) Negligência – atos não intencionais de funcionários;
b) Subversão – ataques disfarçados, por funcionários;
c) Acidentes – ocorrências acidentais, por fatores alheios;
d) Ataques furtivos – ataques praticados por pessoas estranhas;
e) Ataques forçados – ataques às claras, praticados por funcionários ou estranhos;


4. Responsabilidades

a) Implementar medidas e executar trabalhos contidas nessa política que aumentem a disponibilidade, integridade, confidencialidade e legalidade das informações manipuladas através de sistemas computadorizados de propriedade da Patrus Transportes;

b) Fiscalizar periodicamente o cumprimento de regras de acesso aos recursos existentes nos sistemas computadorizados;

c) Pesquisar e implementar, periodicamente, ferramentas e procedimentos, buscando garantir a integridade, disponibilidade e confidencialidade da informação;

d) Planejar, elaborar, delegar e acompanhar os diversos planos de ação, visando à aderência da Patrus Transportes às diretrizes desta política e ao Termo de Responsabilidade;

e) Verificar e validar os padrões, diretrizes e procedimentos operacionais necessários para garantir a segurança da informação em todas as áreas usuárias dos bens de informação, sob a guarda ou custódia da Patrus Transportes;

f) Realizar periodicamente, no intervalo máximo de 90 dias uma verificação de vulnerabilidades dos sistemas operacionais;

g) Atribuir responsabilidades de segurança da informação de cada área funcional da Patrus Transportes;

h) Fornecer suporte e assessoria em temas de segurança da informação e seus controles associados;

i) Apoiar a difusão da cultura de segurança da informação na Patrus Transportes;

j) Documentar os procedimentos de operação para todos os sistemas, sejam eles executados em batch (execução de programas posteriormente à entrada das informações, normalmente fora dos horários comercias) on-line (execução de programas com as informações entradas no exato momento) ou mistos, que estiverem em produção, conforme padrões da Patrus Transportes; 9. Os empregados que divulgarem informações confidenciais da empresa por e-mail, grupos de discussão, bate-papo etc., não importando se a divulgação foi deliberada ou inadvertida, poderão sofrer as penalidades previstas na política interna da empresa e nas legislações trabalhista, civil e penal. l) Documentar como estão estruturados os equipamentos de infra-estrutura, interligações das redes locais, interligações de servidores e softwares básicos e de apoio. A documentação oriunda dessa responsabilidade é suficiente a qualquer técnico habilitado entendê-la, possibilitando que se realize as manutenções preventivas, corretivas e evolutivas, no ambiente operacional.

4.1. Usuário da informação

O usuário da informação terá a autoridade e a responsabilidade de:

a) Zelar por todo acesso ao ambiente computadorizado executado e registrado com a sua identificação de acesso;

b) Respeitar e preservar o grau de confidencialidade da informação, divulgando-a exclusivamente para as pessoas autorizadas a terem esse conhecimento;

c) Utilizar os recursos tecnológicos (equipamentos, programas e sistemas) e as informações somente para desempenho das suas atividades profissionais, sendo assim vedado o seu uso para fins pessoais;

d) Assinar o Termo de Responsabilidade de código PSI-002;

e) Notificar a Equipe de Segurança da Informação as não conformidades de segurança.

4.2. Gestor da área


O Gestor da área terá a autoridade e a responsabilidade de:

a) Conhecer os procedimentos de segurança em vigência;

b) Cuidar para que seus colaboradores estejam informados e cientes de suas responsabilidades em relação à segurança dos bens de informação;

c) Implementar os procedimentos de segurança aprovados pela empresa;

d) Iniciar ação corretiva quando ocorrerem não conformidades ou quando sejam identificadas vulnerabilidades;

e) Notificar a Equipe de Segurança da Informação as não conformidades de segurança.

4.3 Auditor de segurança

O auditor de segurança terá a autoridade e a responsabilidade de:

a) Revisar de forma contínua os controles estabelecidos pelos respectivos proprietários;

b) Recomendar os controles necessários para minimizar os riscos identificados;

c) Dar assistência aos proprietários para definir uma diretriz de ação, quando da ocorrência de não conformidades;

d) Garantir que exista uma distinção adequada de responsabilidade com relação à implantação e administração dos softwares de controle de acesso;

e) Monitorar os responsáveis pela administração dos softwares de controle de acesso;

f) Notificar a Equipe de Segurança da Informação as não conformidades de segurança.

4.4. RH

A área de Recursos Humanos terá a autoridade e a responsabilidade de:

a) Em caso da admissão Obter referências profissionais;
  • Obter referências profissionais;
  • Verificar a idoneidade das informações do selecionado através da documentação exigida em sua admissão;
  • Providenciar a assinatura do Termo de Responsabilidade;
  • Entregar um login, senha inicial e perfil e acesso, quando for o caso, a ser fornecido pela área responsável pela política de segurança para utilização nos sistemas de telefonia, MySuite e de rede.
b) Em caso de transferência
  • Avisar a área responsável pela política de segurança sobre ajuste de perfil de acesso, quando houver transferência de setor.
c) Em caso de demissão
  • Avisar imediatamente a área responsável pela política de segurança a proceder com a
  • O emitir um termo, isentando o usuário de responsabilidade sobre a utilização do login que está sendo eliminado, após seu desligamento
d) Em caso de infração e não cumprimento da norma de segurança· Registrar e formalizar, perante os responsáveis, as não conformidades de segurança,Registrar e formalizar, perante os responsáveis, as não conformidades de segurança, visando medidas disciplinares, que vão desde uma simples advertência até a demissão por justa causa.

1 - RESPONSABILIDADES INDIVIDUAIS - Atividades perniciosas. É proibida toda e qualquer tentativa deliberada de retirar o acesso à rede ou a qualquer computador da Patrus Transportes, ou de prejudicar o seu rendimento. São consideradosprocedimentos graves:

  • Criar ou propagar vírus, danificar serviços e arquivos;
  • Destruir ou estragar intencionalmente equipamentos, software ou dados pertencentes à Patrus Transportes ou a outros usuários;
  • Destituir os direitos de outros usuários;
  • Obter acesso não-autorizado aos sistemas de informática, telefonia e ferramenta do Mysuite.
As ações acima são proibidas mesmo com o uso dos seguintes expedientes:
  • Senhas especiais obtidas por quaisquer meios;
  • Falhas nos sistemas de segurança dos computadores e redes;
  • Senhas de terceiros obtidas por quaisquer meios;
  • Direitos especiais de acesso já extintos com o término do período de ocupação de cargo na Patrus Transportes.
1.2 – IDENTIFICAÇÃO DAS FERRAMENTAS

1.2.1 - MYSUITE

A Patrus Transportes Urgentes Ltda, trabalha com uma ferramenta de relacionamento, o Mysuite. Essa ferramenta visa agilizar a comunicação interna e externa da empresa, organizar o capital intelectual, padronizar e solicitar serviços internos à TI (Tecnologia da Informação) além de agilizar tarefas internas.

Implementada a partir do dia 03/03/2008 cada colaborador passou a ter disponível em sua máquina o software Brazip – Mysuite. Essa ferramenta é composta por 07 (sete) módulos aseguir:

  • Módulo Solicitações, Módulo Comunicador Interno, Módulo Gestão do Conhecimento, Módulo Gerenciador de Tarefas, Módulo Atendimento Online, Módulo Help Desk e Troca Eletrônica de Recados.
  • Os Módulos Solicitações, Recados, Comunicador Interno e Gestão de Tarefas serão utilizados como meio de comunicação interna relacionados à Patrus Transportes Urgentes Ltda. Sendo assim, todas as informações inseridas nessa ferramenta, em qualquer módulo, estarão disponíveis para monitoramento da Patrus Transportes, seja pela sua gerência direta, seja pela Diretoria da empresa, seja pelo STI (Segurança de Tecnologia da Informação).
1.2.2 - TELEFONIA

Implementada a partir do dia 15/03/2007, o novo sistema de telefonia da Patrus Transportes visa proporcionar maior segurança, agilidade e transparência nas ligações realizadas dentro da empresa.

Você irá receber uma senha de uso particular e uma senha de uso profissional, para realizar suas ligações. Estas ligações serão monitoradas pela empresa mensalmente e o valor das igações particulares serão debitadas do pagamento.

As ligações poderão ser feitas nos telefones de qualquer setor mediante o uso de sua senha.

Recomenda-se guardar esta informação em local seguro e em caso de problemas, entrar em contato com a STI (Segurança de Tecnologia da Informação) da Patrus Transportes.

1.3 – O USUÁRIO DA REDE TEM AINDA AS SEGUINTES RESPONSABILIDADES

A. Respeitar a propriedade intelectual, não copiando, modificando, usando ou divulgando em todo ou em parte, textos, artigos, programas ou qualquer outro material ou mídia protegida por copyright, sem a permissão expressa, por escrito, do detentor dos direitos da mesma ou Patrus Transportes.

B. Zelar pelos equipamentos que utiliza, não sendo permitido qualquer, remoção, desconexão de partes, substituição ou qualquer alteração nas características físicas ou técnicas dos equipamentos integrantes da rede.

C. Estar ciente de que o código de acesso à rede, senha para utilização de telefonia e mysuite é pessoal e intransferível, devendo, portanto, proceder de forma responsável, garantindo o sigilo de seus códigos de acesso, trocando-os periodicamente e escolhendo códigos de difícil decodificação.

D. Compreender que computadores, sistemas de telefonia, redes e outros serviços de informática (p. ex. mysuite) deverão ter seu uso voltados exclusivamente para fins profissionais e que sua utilização para fins particulares ou para beneficiar empresas que não tenham relação com a Patrus Transportes, está sujeita além dos descontos legais, ao monitoramento por parte da STI (Segurança de Tecnologia da Informação) da Patrus Transportes.

E. Respeitar áreas de acesso restrito, não executando tentativas de acesso à áreas e/ou máquinas alheias a suas permissões de acesso.

F. Não desenvolver, fomentar ou promover ações que incentivem o racismo e não divulgar material de cunho sexual e/ou político-partidário. Não armazenar, distribuir, editar ou gravar através do uso dos recursos computacionais da rede corporativa da empresa quaisquer outros materiais que violem direitos constitucionais do cidadão. G. Não fazer uso da rede para molestar, ameaçar ou ofender os seus usuários ou terceiros, por qualquer meio, seja por textos, imagens, vídeos ou correios eletrônicos.

H. Não fazer uso da rede para circulação de propaganda política.
I. Não tomar atitude ou ação que possa direta ou indiretamente indisponibilizar os recursos da rede.

J. Não executar programas que tenham como finalidade a decodificação de senhas, a monitoração da rede, a leitura de dados de terceiros, a propagação de vírus de computador, a destruição parcial ou total de arquivos ou a indisponibilidade de serviços.

K. Manter seus dados atualizados e com cópias de segurança, evitando a perda de informações valiosas.

L. Não executar programas, instalar equipamentos ou executar ações que possam facilitar o acesso à rede de usuários não autorizados.

M. É vedada aos usuários da rede a adição de quaisquer recursos, sejam eles microcomputadores, impressoras, ou outros equipamentos. A adição de novos equipamentos por parte do usuário deve ser solicitada por comunicação interna via ferramenta do Mysuite e deverá ser aprovada pelo STI (Segurança de Tecnologia da Informação) . Todos os equipamentos ligados à rede devem obedecer a padrões de instalação, de designação de endereços e domínio, portanto, uma vez aprovada a solicitação, será realizada a adição do equipamento pelo – STI (Segurança de Tecnologia da Informação) da Patrus Transportes. A
adição de recursos à revelia da Patrus Transportes compromete a administração e a segurança da rede, assim como a assistência ao equipamento.

N. Nenhum colaborador poderá utilizar os recursos da Patrus Transportes para fazer download ou distribuição de software ou dados “piratas” (sem licença/autorização de uso), sob pena de incorrer nas sanções previstas nas legislações trabalhista, civil e penal.

O. Nenhum colaborador poderá utilizar os recursos da empresa para deliberadamente propagar qualquer tipo de vírus, worms, cavalos de tróia, malwares ou programas de controle de outros computadores (Back Orifice, Netbus etc.) sob pena de igualmente submeter-se às sanções previstas nas legislações trabalhista, civil e penal.

P. Somente o colaborador expressamente autorizado pode se inscrever em nome da empresa em sites de Bate-Papo (Chat Room), Grupos de Discussão (fóruns, newsgroups etc.) ou enviar informações eletrônicas à imprensa relativos a Patrus Transportes.

Q. Cópia de software para quaisquer tipo de mídia (pen-drives, CD´s., DVD´s etc) só poderá ser feita com autorização expressa do STI (Segurança de Tecnologia da Informação) da Patrus Transportes.

R. Como é do interesse da empresa que os seus colaboradores mantenham-se bem informados, o uso de sites ou de serviços de notícias é aceitável, quando o seu cargo ou função permitir, desde que o seu uso não comprometa o uso da banda da rede nem perturbe o bom andamento dos trabalhos a serem realizados e tenham sido previamente autorizados pela STI (Segurança de Tecnologia da Informação) da Patrus Transportes.

S. Os colaboradores poderão utilizar a Internet para atividades não relacionadas com as atribuições funcionais durante o expediente, desde que dentro das regras de uso definidas nesta política e estando cientes de que o conteúdo poderá ser monitorado e/ou gravado sem que isto represente invasão de privacidade por parte da Patrus Transportes.

1.4 – AUDITORIA

Todos os participantes da rede Patrus Transportes, estão sujeitos a auditoria de rede, telefonia e utilização do Mysuite. Os procedimentos de auditoria e de monitoramento de uso serão realizados periodicamente por supervisor de rede do STI (Segurança de Tecnologia da Informação) ou profissional contratado para este fim, que terá como objetivo observar o cumprimento das normas deste regulamento pelos usuários e com vistas a gestão de performance da rede. Havendo evidência de atividade que possa comprometer a segurança da rede, será permitido ao administrador da rede auditar e monitorar as atividades de um usuário, além de inspecionar seus arquivos e registros de acesso, a bem do interesse da Patrus Transportes, sendo o fato imediatamente comunicado à Diretoria Administrativa e de Pessoal .