Cartilha de segurança

Cartilha de
segurança
*****

Sumário
1
Dispositivos móveis
Regras para uso e compartilhamento
de informações da empresa em
dispositivos móveis.
4
Controle de acesso
Regras para a utilização de senhas
e credenciais de acesso.
****
7
Mensagens eletrônicas
Regras para troca de mensagens em
plataformas utilizadas pela companhia
8
14
Utilização aceitável
Regras para acesso e uso de contas e
dispositivos da empresa.
Mídia social
Regras e dicas para comportamento em
mídias sociais corporativas e pessoais.

Dispositivos móveis
1
01
02
03
04
05
Apenas dispositivos móveis, como laptops, notebooks, tablets,
smartphones e smartwatches, fornecidos pela Gurgelmix devem
ser usados para acesso e compartilhamento das informações
relacionadas à empresa, especialmente dados de clientes,
funcionários e estratégias de negócio.
Os dispositivos móveis devem ser transportados em mochilas, bolsas ou
outros recipientes adequados.
Não deixe qualquer de seus dispositivos móveis acessível quando estiver
em um ambiente público, como por exemplo, dentro do carro, em uma
sala de reuniões ou no saguão de um hotel. Procure preservar a
segurança das informações armazenadas nos referidos dispositivos.
Os dispositivos móveis devem estar sempre bloqueados quando não
estiverem em uso, e a senha de desbloqueio não pode ser
compartilhada e nem estar acessível a terceiros.
Tokens de acesso, números de identificação pessoal e outras
informações de segurança não devem ser guardadas em dispositivos
móveis ou junto deles.

Dispositivos móveis 2
06
07
08
09
Em nenhuma hipótese remover as marcas e etiquetas de identificação
dos dispositivos móveis.
Qualquer instalação e uso de software (programas e apps) e hardware
(dispositivos de armazenamento, como HDs, CDs, DVDs e pen-drives, e
dispositivos periféricos, como mouses, teclados, entre outros) depende
de aprovação prévia do Suporte de TI.
Os dados aos quais você tiver acesso não poderão ser salvos nos
dispositivos móveis.
Os dispositivos móveis não poderão ser utilizados para atividades
pessoais.

Dispositivos móveis
3
10
11
12
13
14
Conecte os dispositivos móveis à rede corporativa regularmente
para garantir que seja feito o backup apropriado dos dados e para
que as configurações de segurança estejam sempre atualizadas.
Os dispositivos móveis só deverão ser conectados à rede corporativa.
A conexão a outras redes só pode ser realizada se houver
autorização prévia do Suporte de TI.
Em nenhuma hipótese os seus dispositivos móveis pessoais poderão ser
utilizados para acessar ou compartilhar informações corporativas sem
que exista prévio consentimento por escrito, obtido junto ao Suporte de
TI.
Em caso de perda, roubo ou qualquer forma de extravio de dispositivos
móveis nos quais tenham ocorrido o acesso ou compartilhamento de
informações corporativas, você deve comunicar imediatamente o
Suporte de TI.
Os dispositivos móveis utilizados para acesso ou compartilhamento de
informações corporativas não devem ser utilizados por terceiros,
mesmo aqueles que trabalham na companhia.

Controle de acesso
4
15
16
17
18
19
Você receberá acesso e permissões para o uso dos softwares
necessários à execução de suas tarefas. Em nenhuma hipótese
esses acessos e permissões poderão ser compartilhados com
terceiros, mesmo aqueles que trabalham na companhia.
É proibido o compartilhamento de credenciais de acesso à rede da
companhia, mesmo para colegas de trabalho, sem que exista
consentimento prévio do Suporte de TI.
Sempre que o sistema permitir, a senha deve ser composta por no
mínimo 8 caracteres, com pelo menos uma letra maiúscula, uma letra
minúscula, um número e um símbolo. Além disso, a senha deve ser
alterada pelo menos a cada 40 dias, sendo que a nova senha não
poderá ser idêntica às 32 senhas anteriores.
As senhas não devem ser registradas por escrito ou eletronicamente
em um arquivo ou e-mail.
Você não deve utilizar a mesma senha para outras contas de usuário,
seja em contas pessoais ou outras contas corporativas.

Controle de acesso
5
20
21
22
23
24
25
É imprescindível o uso do crachá de identificação durante todo o tempo
em que você estiver em qualquer das instalações físicas da companhia.
Em nenhuma hipótese o crachá de identificações poderá ser cedido ou
emprestado a terceiros, mesmo aqueles que trabalham na companhia.
É proibido o compartilhamento de chaves às quais você tenha
acesso, como por exemplo, de armários, gavetas e salas específicas.
Todas as informações da companhia e de terceiros, incluindo
clientes, fornecedores, parceiros e outros funcionários, devem ser
mantidas como confidenciais, não estando autorizados registros
dessas informações em papel ou em dispositivos móveis, exceto
lançamento nos softwares apropriados.
A proteção das credencias de usuário que são fornecidas (senha, token,
login) são de responsabilidade do colaborador que as recebeu.
Não é permitido acessar nenhum sistema de computador ao qual
não tenha sido concedido o acesso.

Controle de acesso
6
26
27
28
29
30
Eventuais registros em papel, que só podem ser realizados
mediante autorização prévia e por escrito do gestor da área,
devem ser armazenados em armários, gavetas ou outros
recipientes com chave.
As informações eventualmente registradas em papel, que só podem ser
realizados mediante autorização prévia e por escrito do gestor da área,
não devem ficar disponíveis em ambientes de trabalho facilmente
acessíveis, como sobre mesas ou em armários, gavetas ou outros
recipientes sem chave.
Informações pessoais de clientes, funcionários ou outros terceiros, bem
como informações de estratégias de negócio não podem ser fornecidas
quando solicitadas por meio de contato telefônico. O fornecimento
dessas informações por outros meios depende de aprovação prévia do
Departamento Jurídico em conjunto com o Suporte de TI.
Não é permitido o acesso a sites que não sejam essenciais para a
execução de suas tarefas durante o expediente.
Caso tenha dúvida sobre o conteúdo de um link ou anexo recebido por
e-mail, contate o Suporte de TI antes de executá-lo.
**********

Mensagens eletrônicas 7
31
32
Não é permitido o uso de contas pessoais para o envio de
mensagens eletrônicas relacionadas ao desempenho de suas
funções na companhia.
Não é permitido o uso de contas corporativas para o envio de
mensagens eletrônicas de caráter pessoal.
33
34
35
36
37
A organização poderá monitorar e auditar as mensagens enviadas por
meio de contas corporativas.
Mensagens com conteúdo confidencial, incluindo dados pessoais e
informações comerciais da companhia, só podem ser enviadas
mediante aprovação prévia e por escrito do Departamento Jurídico,
em conjunto com o suporte de TI.
Sempre conferir o endereçamento das mensagens que incluam
conteúdo confidencial.
Não devem ser enviadas mensagens com material difamatório,
obsceno, que não cumpra com a política de igualdade e diversidade da
organização ou que possa ser considerado impróprio pelo destinatário.
Não permitir que terceiros, mesmo que trabalhem na companhia,
tenham acesso à sua conta de e-mail.

Utilização aceitável 8
38
39
40
41
42
Regra de ouro: se tiver dúvida acerca de determinado procedimento,
consulte o gestor de sua área.
O uso dos dispositivos móveis e dos sistemas de comunicação do Grupo
Gurgelmix podem ser monitorados e / ou registrado para fins legais.
Todo material, documento e informação enviado, recebido, armazenado
ou processado no exercício de suas funções, incluindo cópias
eletrônicas e em papel, deve ser considerado como confidencial e,
portanto, protegido do acesso por terceiros
As informações confidenciais não poderão ser enviadas pela Internet,
por e-mail ou por outros métodos, a menos que métodos apropriados
(por exemplo, criptografia) tenham sido usados para protegê-las de
acesso não autorizado.
Para que as informações confidenciais sejam enviadas corretamente
deve-se verificar o endereço e-mail do destinatário antes do envio da
mensagem.

Utilização aceitável 9
43
44
45
46
47
Deve-se garantir que as informações confidenciais não sejam
acessadas por pessoas não autorizadas, devendo ser tomados os
devidos cuidados ao imprimir informações confidenciais.
Todo material confidencial impresso deve ser armazenado com
segurança e deve-se garantir que seja destruído corretamente quando
não for mais necessário.
Deve-se familiarizar com as políticas e procedimentos de segurança da
organização e quaisquer instruções especiais relacionadas ao trabalho.
O gerente do setor deverá ser notificado imediatamente sempre que
detectar, suspeitar ou testemunhar um incidente que possa ser uma
violação de segurança ou se observar qualquer suspeita de falha na
segurança da informação em sistemas ou serviços.
Não é permitida qualquer tentativa de contornar ou subverter os
controles de segurança da empresa e dos equipamentos e softwares
aos quais tenham sido concedido acesso, assim como não é
permitido utilizá-los para qualquer finalidade diferente da
pretendida.

Utilização aceitável
10
48
49
50
51
52
53
Não é permitido remover equipamentos ou informações das instalações
da organização sem a aprovação adequada.
É necessário tomar precauções para proteger todas as mídias de
computador e dispositivos móveis ao transportá-los para fora das
instalações da organização (por exemplo, não deixar um laptop sem
vigilância ou em exibição em um carro de forma que isso incentive um
roubo).
Não será permitido introduzir vírus ou outro malware no sistema
ou rede.
Não será permitido desativar a proteção antivírus fornecida no
computador.
Cumprir integralmente todas as obrigações legais, estatutárias ou
contratuais que a organização informar que são relevantes para a
função.
Caso seja necessário se ausentar da empresa, devem ser repassadas
ao superior imediato todas as informações importantes mantidas em
acessos funcionais

Mídia 11
social (Uso corporativo)
54
55
56
57
58
Você deve ter autorização para usar a conta de mídia social e
representar o Grupo Gurgelmix para o público em geral como
parte de sua função.
Apenas contas autorizadas devem ser usadas para publicar mensagens
e responder a outros usuários do canal de mídia social.
Não use sua própria conta pessoal.
Ao postar ou interagir com outros usuários, sempre deixe claro que você
trabalha para o Grupo Gurgelmix e está nos representando como uma
organização. Nunca finja ser alguém que você não é.
Tenha cuidado com as informações que você compartilha online sobre
clientes, outros funcionários, informações financeiras, operações
comerciais ou qualquer outra coisa que possa ser considerada privada
ou confidencial.
Tenha cuidado ao compartilhar as postagens de outras pessoas.
Atribua a autoria, quando apropriado, e esteja ciente da existência de
qualquer possível copyright ou outras questões de propriedade
intelectual.

Mídia 12
social (Uso corporativo)
59
60
61
62
63
Sempre verifique os fatos antes de postar e corrija quaisquer erros o
mais rápido possível e de forma clara e transparente.
Seja amigável, respeitoso e profissional e evite usar palavras ou estilos
(como maiúsculas) que possam ofender.
Considere a natureza global das mídias sociais e esteja ciente do
fato de que uma declaração pode ser interpretada de diferentes
maneiras em diferentes países ou culturas ao redor do mundo.
Evite comentar sobre quaisquer assuntos que possam estar sujeitos
a uma ação legal por ou contra a organização.
Em uma emergência ou crise, certifique-se de se comunicar com as
pessoas do Grupo Gurgelmix responsáveis por gerenciar a situação
e siga suas orientações.

Mídia 13
social (Uso pessoal)
64
65
66
67
68
69
70
71
Ao usar a mídia social para se envolver em assuntos relevantes
para o Grupo Gurgelmix, deixe claro que você está expressando
sua opinião e não a da organização.
Lembre-se de que você não está se comunicando em nome da
organização. A outra pessoa pode precisar de uma resposta oficial e
pode ser apropriado para você encaminhá-la aos nossos canais
autorizados.
Use contas separadas para uso pessoal e relacionado ao trabalho e
tente não confundir as duas.
Esteja ciente de que a proteção de dados e outras políticas do Grupo
Gurgelmix ainda se aplicam ao seu uso pessoal de mídia social e que
muitas plataformas devem ser consideradas fóruns públicos.
Tenha cuidado com as informações pessoais sobre você que
compartilha on-line e esteja ciente de que a outra pessoa pode não ser
quem diz ser.
O Grupo Gurgelmix incentiva você a expressar quaisquer preocupações
sobre questões relacionadas ao seu emprego por meio dos canais
apropriados dentro do Grupo Gurgelmix em primeira instância, por
exemplo. seu gerente de linha ou RH.
A sua conta pessoal em redes sociais não pode ser utilizada para
publicar mensagens e responder outros usuários em nome do
Grupo Gurgelmix.
Não é permitido o compartilhamento de informações pessoais de
terceiros ou informações financeiras, comerciais e estratégicas da
empresa nas redes sociais.