Manual Estagiário Sebrae

Page 1

o d l

a u n

O I R

Á a I M AG T S E

Especialistas em pequenos negócios

Julho – 2013 Ano 1 – Edição 1



© 2013 – Serviço Brasileiro de Apoio às Micro e Pequenas Empresas – Sebrae Todos os direitos reservados. A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei nº 9.610). INFORMAÇÕES E CONTATOS Serviço Brasileiro de Apoio às Micro e Pequenas Empresas – Sebrae SGAS Quadra 605 – Conjunto A – Brasília – DF – CEP: 70200–904 Fone: (61) 3348–7100 – Fax: (61) 3347–4120 www.sebrae.com.br Presidente do Conselho Deliberativo Nacional Roberto Simões DIRETORIA EXECUTIVA DO SEBRAE Diretor–Presidente Luiz Eduardo Pereira Barretto Filho Diretor–Técnico Carlos Alberto dos Santos Diretor de Administração e Finanças José Claudio dos Santos

Gerente da Unidade de Gestão de Pessoas Carla Regina Nedel Rech Gerente Ajunta Unidade de Gestão de Pessoas Lilian Aparecida Sabino Cardoso Equipe técnica: Ana Carolina de Souza Santos Leonora Felix de Sousa Oliveira Minutti


ce Ín di APRESENTAÇÃO...................................................................................................6 1. OBJETIVOS DO MANUAL DO ESTAGIÁRIO................................................8 1.1 Mapa estratégico...........................................................................12 1.2 Estrutura organizacional...............................................................15

2. O PROGRAMA DE ESTÁGIO.........................................................................20 2.1 Legislação do estagiário...............................................................21 2.2 Contrato.........................................................................................21 2.3 Plano de estágio............................................................................22 2.4 Importância do estágio para o aluno...........................................22 2.5 Direitos dos estagiários................................................................23 2.6 Responsabilidades do estagiário.................................................23 2.7 Responsabilidades do Sebrae......................................................25 2.8 Acompanhamento do estágio......................................................25 2.9 Avaliação.........................................................................................26


2.10 Duração do estágio......................................................................26 2.11 Jornada de estágio......................................................................27 2.12 Pagamento de bolsa estágio......................................................29 2.13 Benefícios.....................................................................................29 2.14 Universidade corporativa e o programa mochila do conhecimento..............................................................................31 2.15 Extinção do estágio.....................................................................32 2.16 Orientações de comportamento no local de estágio ��������������33 Termo de compromisso........................................................................35

3. CÓDIGO DE ÉTICA..........................................................................................38 Termo de compromisso........................................................................51

4. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO.......54 Fundamentação técnica, normativa & legal.......................................55 Política de segurança da informação e comunicação.......................56 Anexo 1 - Papéis e responsabilidades relativas à segurança de informação e comunicação..................................................................65 Anexo 2 – Glossário de segurança da informação.............................71 Anexo 3 - Termo de compromisso para colaboradores internos........85


INFORMAÇÕES SOBRE O SEBRAE

APRESENTAÇÃO


Apresentação

Seja bem vindo! Você agora integra a equipe de Estagiários do Sebrae Nacional. O estágio é uma das formas significativas do estudante desenvolver uma atividade que proporciona a aplicação de conhecimentos teóricos adquiridos na Universidade e permite a aquisição de novos conhecimentos, por meio da vivência de situações próximas da realidade profissional. Além de contribuir com a formação profissional, o estágio possibilita uma formação humana diferenciada pelo contato direto com o ambiente de trabalho, no que se refere à constituição de valores e ao estabelecimento de posturas e atitudes saudáveis, salutares em um modelo de educação exemplar. No estágio os estudantes vivem a rotina das empresas, o que gera amadurecimento, segurança e independência no desempenho de suas atividades junto à empresa e à própria Universidade, além de possibilitar um exercício de convivência que favorece o desenvolvimento das relações interpessoais. O estágio é uma estratégia de profissionalização.

Aproveite!

Gerente de Gestão de Pessoas Carla Regina Nedel Rech

7


1

OBJETIVOS DO MANUAL DO ESTAGIÁRIO Este Manual foi desenvolvido para informar aos estagiários do Sebrae assuntos de seus interesses como: políticas, procedimentos, benefícios e outras atividades importantes para o dia a dia de estágio. De forma sintética, foram organizadas as principais informações necessárias à realização de suas atividades e à sua relação com a Empresa. É muito importante que os estagiários do Sebrae conheçam regras e procedimentos relativos a jornada de estágio, controle de entrada no prédio, política de gestão de pessoas, em especial quanto a assuntos relacionados à avaliação, bolsa estágio e capacitação. Recomendamos que leia o Manual com atenção e que o guarde para consultas posteriores.

8


Informações Sobre o Sebrae

9


INFORMAÇÕES SOBRE O SEBRAE

1


Informações Sobre o Sebrae

O Serviço Brasileiro de Apoio às Micro e Pequenas Empresas – Sebrae – é um Serviço Social Autônomo desvinculado da Administração Pública pela Lei nº 8.029, de 12 de abril de 1990, regulamentada pelo Decreto nº 99.570, de 9 de outubro de 1990. Foi instituído sob a forma de entidade associativa de Direito Privado, sem fins lucrativos, regulado por seu estatuto social. As atividades do Sebrae foram iniciadas em 1972, visando estimular o empreendedorismo e o desenvolvimento do Brasil. Sua missão é promover a competitividade e o desenvolvimento sustentável dos pequenos negócios e fomentar o empreendedorismo para fortalecer a economia nacional. Atua, ainda, na promoção do empreendedorismo, apoiando a abertura e o desenvolvimento dos pequenos negócios, disponibilizando informações por meio de programas de capacitação, consultorias, palestras, seminários e publicações, de forma presencial e a distância. As principais áreas de atuação do Sebrae são gestão empresarial, acesso a serviços financeiros, mercados, inovação, estímulo a associativismo, desenvolvimento local, dentre outras. O atendimento é realizado individual ou coletivamente para os setores de comércio e serviços, indústria e agronegócios.Também colabora diretamente para a criação de ambiente legal e tributário favorável a micro e pequena empresa, em especial no que diz respeito às políticas públicas. Como agente de desenvolvimento, o Sebrae tem papel de articular e unir forças públicas e privadas em benefício dos pequenos negócios. Para promover essa convergência, ampliar sua base de ação e multiplicar os resultados, o Sebrae conta com sólida rede de parceiros nacionais e internacionais, com um banco de consultores e instrutores credenciados e com colaboradores internos distribuídos em todo o território nacional.

11


1

PARTES INTERESSADAS

1.1 MAPA ESTRATÉGICO

VALORES Pequenos Negócios

Compromisso com o Resultado Conhecimento Inovação Sustentabilidade Transparência Valorização Humana

Ser a instituição de referência na promoção da competitividade dos pequenos negócios

PROCESSOS

Soluções para os empreendedores e para as empresas

RECURSOS

Contribuir para o desenvolvimento do País por meio do fortalecimento dos pequenos negócios

Atuação no ambiente dos pequenos negócios Potencializar um ambiente favorável para o desenvolvimento dos pequenos negócios

Ter excelência no atendimento, com foco no resultado para o cliente

Promover a educação e a cultura empreendedora

Alavancadores da atuação do Sebrae Prover conhecimento sobre e para os pequenos negócios

12

Sociedade

Articular e fortalecer a rede de parceiros estratégicos

Desenvolver e reter capital humano comprometido, motivado e com competências voltadas à inovação e à obtenção de resultados

Ter excelência no desenvolvimento de produtos, serviços e canais de comunicação e atendimento adequados aos segmentos de clientes

Ampliar e fortalecer a rede de fornecedores

Assegurar a efetividade e a transparência na aplicação dos recursos e na comunicação de resultados

Ter as melhores soluções tecnológicas e de infraestrutura para a gestão do Sebrae e o atendimento dos clientes


Informações Sobre o Sebrae

MISSÃO Promover a competitividade e o desenvolvimento sustentável dos pequenos negócios e fomentar o empreendedorismo para fortalecer a economia nacional.

VISÃO Ter excelência no desenvolvimento dos pequenos negócios, contribuindo para a construção de um país mais justo, competitivo e sustentável.

POSICIONAMENTO DA MARCA Para quem já é ou quer ser empresário, o Sebrae é a opção mais fácil e econômica de obter informações e conhecimento para apoiar as suas decisões, porque é quem mais entende de pequenos negócios, e possui a maior rede de atendimento do país.

VALORES Compromisso com o resultado uu

Temos compromisso com os resultados da instituição e dos pequenos negócios;

uu

Evoluímos nossas formas de trabalhar para elevar os patamares de resultados.

Conhecimento uu

Acreditamos no conhecimento como fator essencial para a realização de transformações;

uu

Buscamos ter o melhor conhecimento sobre nosso negócio e sobre os negócios dos nossos clientes.

13


1

Inovação uu

Aplicamos nossos conhecimentos, talentos e recursos para buscar novas inspirações e ideias para promover a inovação nos pequenos negócios e no Sebrae;

uu

Desenvolvemos soluções orientadas para as necessidades de hoje e do futuro.

Sustentabilidade uu

Somos comprometidos com o desenvolvimento sustentável dos pequenos negócios;

uu

Respeitamos o meio ambiente, e utilizamos os recursos disponíveis de forma racional, visando a sua preservação.

Transparência uu

Agimos com ética e transparência nas nossas relações, e na comunicação das nossas ações e dos resultados obtidos para a sociedade e para os pequenos negócios;

Valorização humana uu

14

Temos o compromisso com o respeito, com o desenvolvimento e com a qualidade de vida das pessoas que participam da nossa instituição.


Informações Sobre o Sebrae

1.2 ESTRUTURA ORGANIZACIONAL 1.2.1 Conselho Deliberativo Nacional (CDN) O Conselho Deliberativo Nacional é o órgão colegiado de direção superior do Sebrae, que detém o poder originário e soberano da Entidade. Cabe–lhe a responsabilidade de administrar os recursos financeiros, de decidir sobre políticas, diretrizes e prioridades na aplicação de recursos e de promover iniciativas de orientação e fiscalização das diversas ações da Instituição, em conformidade com as normas aplicáveis, em especial com o Estatuto Social do Sebrae. Entidades Associativas no CDN: uu

Associação Brasileira dos Sebrae Estaduais – ABASE;

uu

Associação Brasileira de Instituições Financeiras de Desenvolvimento – ABDE;

uu

Associação Nacional de Pesquisa, Desenvolvimento e Engenharia das Empresas Inovadoras – ANPEI;

uu

Associação Nacional das Entidades Promotoras de Empreendimentos de Tecnologias Avançadas – ANPROTEC;

uu

Banco do Brasil S.A – BB;

uu

Banco Nacional do Desenvolvimento Econômico e Social – BNDES;

uu

Confederação das Associações Comerciais e Empresariais do Brasil – CACB;

uu

Caixa Econômica Federal – CEF;

uu

Confederação da Agricultura e Pecuária do Brasil – CNA;

uu

Confederação Nacional do Comércio de Bens, Serviços e Turismo – CNC;

uu

Confederação Nacional da Indústria – CNI;

15


1

uu

Financiadora de Estudos e Projetos – FINEP;

uu

Ministério do Desenvolvimento, Indústria e Comércio Exterior – MDIC.

Unidades vinculadas: uu

Gabinete do CDN;

uu

Conselho Fiscal.

1.2.2 Presidência Sob a responsabilidade geral do Diretor–Presidente, compreende a Gestão Estratégica dos negócios do Sebrae e o relacionamento institucional do Sistema Sebrae. Unidades Vinculadas: uu

Gabinete da Presidência – PRESI;

uu

Secretaria Geral – SEGER;

uu

Unidade de Auditoria – UAUD;

uu

Unidade de Políticas Públicas – UPP;

uu

Unidade de Assessoria Jurídica – UASJUR;

uu

Unidade de Assessoria Internacional – UAIN;

uu

Unidade de Gestão Estratégica – UGE;

uu

Unidade de Marketing e Comunicação – UMC;

uu

Unidade de Assessoria Institucional – UARI.

16


Informações Sobre o Sebrae

1.2.3 Diretorias 1.2.3.1 Diretoria de Administração e Finanças Sob a responsabilidade geral do Diretor de Administração e Finanças, compreende a gestão administrativa e financeira, a organização, o planejamento, a coordenação, a execução e o controle das atividades administrativas do Sistema Sebrae. Unidades Vinculadas: uu

Gabinete da Diretoria de Administração e Finanças – DAF;

uu

Unidade de Administração e Finanças – UAF;

uu

Unidade de Gestão Orçamentária e Contabilidade – UGOC;

uu

Unidade de Gestão de Pessoas – UGP;

uu

Unidade de Tecnologia da Informação e Comunicação – UTIC;

uu

Universidade Corporativa Sebrae – UCSebrae.

17


1

1.2.3.2 Diretoria Técnica Sob a responsabilidade geral do Diretor–Técnico, compreende a gestão técnica dos negócios do Sebrae, a orientação, implementação e acompanhamento das ações baseadas em políticas e diretrizes expressas no direcionamento estratégico da Entidade, mediante o desenvolvimento de metodologias, tecnologias e instrumentos de apoio, assim como a promoção da interdependência das ações do Sistema Sebrae. Unidades Vinculadas: uu

Gabinete da Diretoria Técnica – DITEC;

uu

Unidade de Capacitação Empresarial – UCE;

uu

Unidade de Acesso à Inovação e Tecnologia – UAIT;

uu

Unidade de Acesso a Mercados e Serviços Financeiro – UAMSF;

uu

Unidade de Atendimento Coletivo – Comércio – UACC;

uu

Unidade de Atendimento Coletivo – Serviços – UACS;

uu

Unidade de Atendimento Coletivo – Agronegócios – UAGRO;

uu

Unidade de Atendimento Coletivo – Indústria – UACIN;

uu

Unidade de Atendimento Individual – UAI;

uu

Unidade de Desenvolvimento Territorial – UDT.

18


Informações Sobre o Sebrae

1.2.4 Organograma Do Sebrae Nacional

19


O PROGRAMA DE ESTÁGIO

2


O Programa de Estágio

2.1 LEGISLAÇÃO DO ESTAGIÁRIO São balizadores principais do Programa, os preceitos da Lei n.º. 11.788 de 25 de setembro de 2008, a Instrução Normativa 32 do Sebrae Nacional (IN 32) e as Diretrizes Estratégicas da Universidade Corporativa Sebrae, que enfatizam os conceitos da educação continuada no âmbito do Sistema Sebrae. Para formalização do estágio, será assinado um Termo de Compromisso entre o estagiário e a empresa, com a interveniência do Agente de Integração.

2.2 CONTRATO Para a formalização do estágio, deverá ser assinado um contrato entre o estagiário e a empresa, o que não caracteriza qualquer espécie de vínculo empregatício. O estágio será oferecido por prazo determinado, podendo ser prorrogado mediante renovação do contrato, desde que não haja novos candidatos disponíveis e que não ultrapasse o período do curso nem o prazo máximo de 24 (vinte e quatro) meses.

21


2

2.3 PLANO DE ESTÁGIO O Plano de Estagio é o documento no qual são registradas as atividades que serão desenvolvidas pelo estagiário, as quais deverão estar de acordo com o currículo escolar. Iniciadas suas atividades no Sebrae, o supervisor e o estudante deverão preencher o formulário “Plano de Estágio”, considerando as atividades descritas no “Perfil de competências do Estagiário”, que contém as competências e atividades básicas a serem desenvolvidas.

2.4 IMPORTÂNCIA DO ESTÁGIO PARA O ALUNO

22

uu

Formação do estudante de hoje, preparando–o para ser o profissional de amanhã;

uu

Incentivo ao exercício da observação, do senso crítico e da criatividade;

uu

Prática da teoria aplicada na escola, por meio das atividades relacionadas ao curso.


O Programa de Estágio

2.5 DIREITOS DOS ESTAGIÁRIOS uu

Receber Bolsa de Complementação Educacional;

uu

Possuir seguro contra acidentes pessoais, durante o período de estágio;

uu

Receber uma via do contrato assinado;

uu

Solicitar esclarecimentos à UGP, a qualquer tempo, sempre que houver dúvida relacionada ao estágio;

uu

Receber orientação e acompanhamento durante a vigência do estágio;

uu

Receber Declaração de Estágio;

uu

Receber tratamento adequado e imparcial;

uu

Ter a carga horária cumprida no estágio registrada no seu histórico escolar;

uu

Recesso.

2.6 RESPONSABILIDADES DO ESTAGIÁRIO uu

Assinar o contrato;

uu

Providenciar a abertura de conta corrente, no Banco do Brasil, para recebimento do pagamento da Bolsa de Complementação Educacional;

uu

Entregar sua folha de ponto devidamente rubricada pelo Gerente, até o segundo dia útil de cada mês;

23


2

uu

No caso de faltas eventuais, por motivo de saúde, entregar no Serviço de Saúde Ocupacional o atestado médico em no máximo 48 (quarenta e oito) horas após a emissão do atestado;

uu

Comunicar à UGP quando mudar de endereço, escola, curso, ou turno, bem como quaisquer alterações relativas à Instituição de Ensino;

uu

Demonstrar interesse e expectativa quanto ao estágio e à área de atuação;

uu

Ser pontual e assíduo, cumprindo com zelo e presteza as suas obrigações, cooperando com o bom andamento dos trabalhos;

uu

Zelar pela economia e conservação do patrimônio colocado sob sua responsabilidade;

uu

Cumprir com as práticas previstas no documento “Manual de Boas Práticas para a Atuação do Sistema Sebrae nas Redes Sociais”, disponível na intranet, seção “Documentos”, assunto “Políticas e Regulamentos”;

uu

Comparecer ao trabalho devidamente trajado;

uu

Usar frequentemente o crachá;

uu

Não revelar fatos relacionados com as atividades da empresa, quando de caráter sigiloso;

uu

Preencher formulário de avaliação, encaminhando–o à UGP no prazo previsto;

uu

Entregar semestralmente à UGP a declaração de escolaridade;

uu

Manter bom relacionamento com os demais integrantes da empresa e/ ou clientes/fornecedores, tratando todos com educação e respeito.

24


O Programa de Estágio

2.7 RESPONSABILIDADES DO SEBRAE uu

Oferecer oportunidade para praticar os conhecimentos adquiridos na Instituição de Ensino numa situação real de trabalho, isto é, na área de atuação do futuro profissional, colaborando, dessa forma, na transformação do estudante de hoje no profissional de amanhã;

uu

Orientar o estagiário quanto às atividades, compromissos, conquistas e consequências;

uu

Providenciar a documentação necessária para que seja possível a realização do estágio;

uu

Assinar contrato sem vínculo empregatício e por prazo determinado;

uu

Propiciar o desenvolvimento do estagiário, por meio dos treinamentos oferecidos no Programa Mochila do Conhecimento;

uu

Efetuar o pagamento da Bolsa de Complementação Educacional, com base nos valores definidos.

uu

Oferecer Seguro contra Acidentes Pessoais e Coletivos, com cobertura para Morte Acidental e Invalidez Permanente Total ou Parcial por Acidente.

2.8 ACOMPANHAMENTO DO ESTÁGIO O acompanhamento de estagiário é realizado pela UGP, em conjunto com a Unidade onde o aluno estiver estagiando, objetivando orientá–lo e prepará–lo adequadamente para o ingresso no mercado de trabalho.

25


2

2.9 AVALIAÇÃO O estagiário será avaliado periodicamente, por meio de instrumentos próprios (formulário), aplicados pela UGP ou empresa contratada para realização da avaliação, em que serão considerados os seguintes aspectos: uu

Desempenho técnico do estagiário;

uu

Relacionamento socioprofissional;

uu

Tais instrumentos deverão ser respondidos: um pelo próprio estagiário e outro pelo supervisor de estágio.

2.10 DURAÇÃO DO ESTÁGIO O estágio terá a duração de 1 (um) ano, podendo ser prorrogado uma única vez, por igual período, não podendo, no entanto, ultrapassar o período do curso. Em caso de estudantes da Universidade de Brasília ou estudante com data de graduação inferior a 01 (um) ano, poderá ser celebrado contrato de estágio menores que 01 (um) ano. No caso de pedido de renovação, deverá ser formalizado pela unidade interessada à UGP, com antecedência mínima de 10 (dez) dias úteis antes do término, justificando a necessidade de permanência do estagiário.

26


O Programa de Estágio

2.11 JORNADA DE ESTÁGIO A jornada de trabalho dos estagiários do Sebrae é de 06 (seis) horas diárias, totalizando trinta horas semanais, nos dias considerados úteis. No tocante aos feriados, mesmo aqueles não previstos no calendário oficial ou os dias compensados, deve ser respeitado o disposto no Acordo Coletivo de Trabalho.

2.11.1 Horário normal de estágio Horário 1: 09h às 16h, com intervalo de 01 (uma) hora para refeição. Horário 2 (excepcional): 12h às 18h15min, com intervalo de 15 (quinze) minutos para refeição. Os estagiários não possuem horário flexível, devendo ser respeitado o horário do contrato de estágio.

2.11.2 Regras gerais do registro do horário de entrada, saída e intervalo intrajornada uu

O coletor eletrônico localizado próximo ao elevador do térreo superior tem como objetivo o registro de frequência dos estagiários do Sebrae;

uu

O registro dos horários de entrada, saída e almoço ou lanche é dever funcional do estagiário e deve ser registrado corretamente no coletor eletrônico, sob pena de sofrer punições disciplinares.

2.11.3 Trabalho extraordinário Não é permitida a realização de trabalho extraordinário pelos estagiários do Sebrae. Os estagiários não possuem banco de horas.

27


2

2.11.4 Acesso ao local de trabalho fora da jornada normal O acesso do estagiário às dependências do Sebrae fora do horário de estágio somente pode ocorrer com autorização expressa (escrita ou por e-mail) da gerência da unidade.

2.11.5 Trabalho aos sábados, aos domingos e feriados É proibido o trabalho do estagiário aos sábados, domingos e aos feriados.

2.11.6 Esquecimento ou perda do crachá uu

O crachá é o documento de identificação no Sebrae e deve ser utilizado por todos os estagiários, em local visível, para a segurança de todos.

uu

Caso haja o esquecimento do crachá, o colaborador deve retirar identificação provisória de estagiário na recepção geral.

uu

Caso haja extravio do crachá, é necessário registrar Boletim de Ocorrência junto à Polícia Civil e comunicar o fato à Administração de Pessoal para a imediata reposição. A permissão de acesso se dará por meio da identificação provisória.

2.11.7 Regularização das ocorrências uu

É de responsabilidade dos estagiários a regularização das ocorrências no registro de frequência eletrônico, tais como: esquecimento de batidas, treinamento e outros que porventura venham a ocorrer.

uu

É de responsabilidade do gerente da Unidade ou do Chefe de Gabinete a validação de todas as ocorrências no registro de frequência dos estagiários.

uu

Toda regularização de ocorrência deve ser efetuada no Sistema de Gestão Operacional (SGO), disponível para acesso online na Intranet do Sebrae Nacional ou via web no site www.sgo.sebrae.com.br.

28


O Programa de Estágio

2.12 PAGAMENTO DE BOLSA ESTÁGIO O pagamento é efetuado por crédito em conta corrente e/ou salário e realizado no último dia útil do mês. A bolsa de complementação é um valor em dinheiro pago mensalmente com recursos da Sebrae, destinado a cobrir, ainda que em parte, suas despesas com mensalidades, material escolar, transportes etc.

2.13 BENEFÍCIOS 2.13.1 Seguro de vida em grupo O Sebrae mantém um seguro de vida sem ônus para todos os seus colaboradores e diretores. O benefício será concedido mediante preenchimento do formulário “Proposta de adesão ao seguro”, pelo estagiário, disponível na Administração de Pessoal, por ocasião da contratação do estagiário. Beneficiários Qualquer pessoa indicada pelo estagiário. Cobertura uu

Morte natural;

uu

Morte acidental;

uu

Invalidez total ou parcial.

29


2

2.13.2 Vale Transporte Este é um beneficio que cobre despesas de deslocamento residência–trabalho–residência, por meio do sistema de transporte coletivo público convencional e metrô. Beneficiários Todo estagiário que reside em localidade que não esteja próxima da empresa e que utilize o transporte público. Forma de requerimento O estagiário deve preencher o formulário de solicitação do vale transporte, disponível na Administração de Pessoal. Crédito no Cartão Magnético O crédito mensal do cartão é efetuado sempre no dia 1º de cada mês.

2.13.3 Vale Refeição O vale refeição se destina à aquisição de refeições em restaurantes e congêneres. O estagiário não tem direito a vale alimentação. Perda ou roubo do cartão Em caso de perda ou roubo do cartão refeição, o estagiário deve ligar imediatamente para 4004.7733 e solicitar o bloqueio ou o cancelamento. Em seguida, solicitar na Administração de Pessoal a 2ª via do cartão. Em caso de perda, o valor da emissão da 2ª via do cartão é descontado do próximo pagamento da bolsa estágio.

30


O Programa de Estágio

Em caso de roubo, a reposição é gratuita, desde que o estagiário encaminhe cópia do Boletim de Ocorrência Policial para a Administração de Pessoal. Crédito no cartão magnético O crédito mensal do cartão é efetuado sempre a partir do 1º dia de cada mês.

2.14 UNIVERSIDADE CORPORATIVA E O PROGRAMA MOCHILA DO CONHECIMENTO. Os jovens acadêmicos que fazem estágio no Sebrae recebem acompanhamento integral através de metodologias que estimulam o autodesenvolvimento, a iniciativa e o senso de profissionalismo.

2.14.1 Etapas do Programa Etapa 1: A chegada Tem o objetivo de fornecer ao estagiário que acaba de ingressar no Sebrae, referências conceituais e operacionais para a sua inserção na unidade em que atuará. A chegada tem carga horária de 24 horas e, ao final, o estagiário será capaz de entender o Sebrae, ou seja: a missão, a história, a organização, a estrutura, o funcionamento, o direcionamento estratégico, as interfaces das unidades internas e reconhecer a importância da relação do Sebrae com o seu público-alvo. Etapa 2: A jornada Tem o objetivo de promover o desenvolvimento das habilidades técnicas e profissionais do estagiário, por meio de capacitação ao longo do período de dois anos de estágio no Sebrae.

31


2

Na Jornada, após ingresso na unidade de destino, o estagiário terá a oportunidade de realizar várias soluções online, incluindo trilhas de aprendizagem, biblioteca UCSebrae e Pearson, publicações e vídeos e, participar de soluções presenciais, como palestras e cursos.

2.15 EXTINÇÃO DO ESTÁGIO A extinção do estágio pode ocorrer:

X

32

uu

Automaticamente, ao término do período previsto no Termo de Compromisso de Estágio;

uu

A pedido do estagiário;

uu

Ante o descumprimento, por parte do estagiário, de qualquer cláusula do Contrato;

uu

Pela demonstração de comportamento social ou funcional incompatível com as características do Sebrae;

uu

Pela constatação de desempenho insatisfatório no estágio, durante a vigência do Contrato;

uu

Por abandono, caracterizado por ausência não justificada, por 3(três) dias consecutivos ou 5(cinco) dias intercalados, no período de 1(um) mês;

uu

Outros, definidos pela IN32.


O Programa de Estágio

2.16 ORIENTAÇÕES DE COMPORTAMENTO NO LOCAL DE ESTÁGIO uu

Cumprimente todas as pessoas do trabalho e os visitantes;

uu

Cultive o bom humor;

uu

Seja gentil com todas as pessoas;

uu

Atenda ao telefone dizendo: “Nome da unidade de trabalho”, ”bom dia” ou “boa tarde”, conforme aplicável.

uu

Anote todos os recados. Não confie na memória. Coloque no fim do bilhete seu nome, data e hora;

uu

Use o telefone de forma racional, sendo breve nas ligações particulares;

uu

Procure manter–se distante de fofocas, atuando como bom profissional;

uu

Seja espontâneo e sincero. A verdade é sempre uma boa aliada;

uu

Todos têm problemas de família. Procure fazer com que este problema não interfira no rendimento de seu trabalho;

uu

Agilidade, concentração e cuidado facilitam na execução das tarefas;

uu

Expresse suas dúvidas e insatisfações para que sejam solucionadas;

uu

Há sempre uma forma simpática de perguntar ou expor sua opinião;

uu

Quando estiver em dúvida quanto à realização de alguma tarefa, pergunte aos colegas ou chefe como fazê–lo.

uu

Procure cumprir rigorosamente seu horário de trabalho;

uu

Se precisar se ausentar da Unidade, por qualquer motivo, comunique ao seu supervisor e ou gestor;

uu

Procure manter uma aparência limpa – unhas aparadas, cabelos limpos e penteados, roupas e sapatos limpos;

33


2

uu

Cuidados com roupas muito curtas e transparentes.

uu

Pratique a limpeza, ordem, organização e autodisciplina, evitando excessos de material.

34


O Programa de Estágio

TERMO DE COMPROMISSO Declaro ter lido e compreendido o Manual do Estagiário e assumo o compromisso de cumpri–lo e respeitá–lo em todas as minhas atividades na Empresa, zelando por sua aplicação.

_________________________________________________ Nome completo

_________________________________________________ Assinatura

Brasília/DF,______de_______de 20______

35



Avaliação


CÓDIGO DE ÉTICA

3


Código de Ética

COMPROMISSO DO SEBRAE O desafio do Sebrae é promover a busca da excelência das micro e pequenas empresas, pelo estímulo à conquista e à ampliação de mercados, pelo fomento ao empreendedorismo, pela implementação de políticas públicas, pela promoção da inovação e pelo desenvolvimento sustentável para o alcance de uma sociedade mais próspera e justa. A conduta ética é de fundamental importância para o alcance dos objetivos. Assim, este Código se propõe a fortalecer o compromisso do Sebrae com condutas e ações que observem princípios da ética e da moralidade, mandamentos constitucionais e legais como transparência, austeridade, eficiência, consciência social e comprometimento. Todos que trabalham no Sebrae ou pelo Sebrae devem aplicar este Código em suas atividades diárias.

OBJETIVO DO CÓDIGO DE ÉTICA O Código objetiva comprometer as pessoas do Sebrae com os princípios éticos que norteiam a conduta individual, além de disseminá–los para a rede de relacionamento. É instrumento de trabalho que define a melhor maneira de se atuar em nome do Sebrae. Este Código de Ética explicita as responsabilidades que se devem ter uns para com os outros, perante parceiros, fornecedores, clientes, Governo e sociedade; resume os valores e os princípios para auxiliar a condução dos projetos e das atividades realizadas pelo Sebrae.

PÚBLICO–ALVO DO CÓDIGO DE ÉTICA Este Código se aplica a conselheiros, diretores, empregados, estagiários, prestadores de serviço e empregados dos Sebrae Estaduais cedidos ao Sebrae Nacional.

39


3

VISÃO, MISSÃO E VALORES O Sistema Sebrae tem como visão “ter excelência no desenvolvimento das MPE, contribuindo para a construção de um Brasil mais justo, competitivo e sustentável”. Sua missão é “Promover a competitividade e o desenvolvimento sustentável das MPE e fomentar o empreendedorismo”. Nossos valores são: compromisso com o resultado; conhecimento; inovação; sustentabilidade e transparência.

40


Código de Ética

CÓDIGO DE ÉTICA DO SEBRAE As disposições deste Código se aplicam a conselheiros, diretores, empregados e demais colaboradores do Sebrae.

TÍTULO I Relacionamento com partes interessadas Art. 1.º O Sebrae é serviço social autônomo, instituído sob a forma de entidade associativa de Direito Privado, sem fins lucrativos, regulado por seu Estatuto Social e regulamentado por seu Regimento Interno. Art. 2.º Este Código define padrões de conduta a serem observados no relacionamento de conselheiros, diretores, empregados e demais colaboradores entre si e com clientes, fornecedores, parceiros e sociedade. CAPÍTULO I Compromissos do Sebrae Art. 3.º O Sebrae se compromete a: I.

Promover condições de trabalho que propiciem o equilíbrio entre a vida profissional, pessoal e familiar de todos os empregados;

II. Desenvolver o intercâmbio e a disseminação de conhecimentos, promovendo a capacitação contínua de seus empregados; III. Garantir segurança e saúde no trabalho; IV. Disponibilizar canais para recepção, encaminhamento e processamento de sugestões, críticas, reclamações e denúncias sobre transgressões éticas;

41


3

V. Contribuir para o desenvolvimento econômico, tecnológico, ambiental, social, político e cultural nas localidades em que atua; VI. Contribuir para o Poder Público na elaboração e na execução das políticas públicas e dos programas e dos projetos de desenvolvimento sustentável; VII. Reconhecer e respeitar as particularidades legais, sociais e culturais dos diversos ambientes e das regiões em que atua. CAPÍTULO II Compromissos de conselheiros, diretores, empregados e demais colaboradores Art. 4.º É compromisso de conselheiros, diretores, empregados e demais colaboradores do Sebrae: I.

Agir com probidade, retidão, confiabilidade, lealdade e justiça no trato profissional, reconhecendo e aceitando a diversidade de pessoas que integram o Sebrae e o universo a ser por ele atendido, pautando as relações internas e externas com respeito absoluto ao ser humano;

II. Zelar por sua reputação profissional, respeitando a ética de sua profissão, o espaço ocupacional e a função; III. Tratar colegas, clientes e parceiros sem preconceito de qualquer origem, seja de raça, sexo, cor, idade ou quaisquer outras formas de discriminação, respeitando–lhes a privacidade e a reputação pessoal e profissional e evitando que interesses de ordem pessoal interfiram nos relacionamentos; IV. Proteger o teor de documentos, impedindo alteração ou depuração; V. Não comercializar nem permutar mercadorias de interesse particular nas dependências do Sebrae;

42


Código de Ética

VI. Não se apresentar nas dependências do Sebrae embriagado ou sob o efeito de drogas; VII. Adotar postura coerente com os princípios da Instituição, quando estiver falando em nome do Sebrae ou representando–o, pautando suas palavras pelo rigor técnico e suas decisões pela coerência com a missão, os princípios, os objetivos e os procedimentos institucionais; VIII. Abster–se, quando a serviço do Sebrae, de proferir comentários incisivos que demonstrem preferências e/ou repúdio a opções políticas e/ ou religiosas; IX. Relacionar–se com clientes, fornecedores e parceiros de forma estritamente profissional, preservando a isenção necessária ao desempenho de suas funções; X. Ser assíduo e pontual, empenhando–se para que as atividades que dependem de sua participação sejam concluídas com qualidade e rapidez; XI. Utilizar trajes e linguagem adequados, levando sempre em conta o tipo de trabalho a ser executado, o público a ser contatado e os hábitos da região onde realiza suas atividades; XII. Realizar suas atividades de acordo com o Estatuto Social do Sebrae, o Regimento Interno, as instruções normativas e as demais normas referentes a sua atuação profissional; XIII. Manter sigilo sobre todas as informações do Sebrae a que tiver acesso; XIV. Comunicar a seus superiores qualquer ato ou fato contrário ao interesse do Sebrae; XV. Denunciar erro ou infração a este Código de Ética, por meio do canal da Ouvidoria;

43


3

XVI. Comunicar qualquer ato de discriminação, humilhação ou preconceito, pressão, prática abusiva ou situação de desrespeito e constrangimento; XVII. Utilizar adequadamente os canais de comunicação do Sebrae para manifestar opiniões, sugestões, reclamações, críticas e denúncias, em consonância com os valores observados neste Código; XVIII. Cumprir a Política de Segurança da Tecnologia e Comunicação do Sebrae e os documentos complementares; XIX. Administrar os recursos de forma racional, com economicidade e transparência, preservando, protegendo e defendendo o patrimônio institucional; XX. Participar com pontualidade, dedicação e assiduidade das capacitações oferecidas pelo Sebrae. Art. 5.º Todos os conselheiros, diretores, empregados e demais colaboradores deverão exercer suas atividades escolhendo sempre a melhor e mais viável alternativa para o bem comum e para o Sebrae, protegendo a reputação da Organização de quaisquer conflitos de interesse, sendo vedado: I.

Exercer atividade profissional que gere conflito de interesses com as atividades exercidas no Sebrae, ou incompatível com o horário de trabalho;

II. Utilizar–se do cargo ou da função com a finalidade de obter favores pessoais ou profissionais para si ou para outrem; III. Ter atitudes que impliquem assédio de qualquer natureza, provocando constrangimento alheio, ou que criem clima de trabalho intimidante, hostil ou ofensivo; IV. Gerar despesas para o Sebrae, com benefícios para si ou para terceiros, referentes a viagens, compras de equipamentos, serviços e outras, motivadas por interesses alheios aos institucionais;

44


Código de Ética

V. Ser subcontratado por empresa fornecedora ou parceira do Sebrae ou intermediar serviços com o Nacional ou com o Sebrae nos estados; VI. Utilizar a logomarca do Sebrae para outras atividades profissionais, quando não esteja a serviço do Sebrae; VII. Criar perfis nas redes sociais utilizando o nome do Sebrae; VIII. Utilizar os recursos ou as estratégias de comunicação do Sebrae para promover interesses políticos, particulares ou de terceiros; IX. Contratar pessoas jurídicas, ou profissionais autônomos, no Sistema de Gestão de Credenciados, quando sejam ou possuam algum dirigente ou sócio que tenham relação de cônjuge, companheiro ou parente em linha reta ou colateral, por consanguinidade ou afinidade, até segundo grau com empregados do Sistema Sebrae; X. Pleitear, solicitar, provocar, sugerir ou receber qualquer tipo de ajuda financeira, gratificação, prêmio, comissão, doação ou vantagem de qualquer espécie, inclusive convites de caráter pessoal para viagens, hospedagens e outras atrações para si, familiares ou qualquer pessoa, para cumprir suas atividades ou influenciar outro empregado do Sebrae com o mesmo fim. Parágrafo único. Não serão considerados presentes os brindes que não tenham valor comercial ou sejam distribuídos indistintamente por entidades de qualquer natureza a título de cortesia, propaganda, divulgação habitual, ou por ocasião de eventos especiais ou datas comemorativas.

45


3

TÍTULO II Gestão do Código de Ética Art. 6.º O Código de Ética será distribuído aos empregados e aos demais colaboradores do Sebrae, por meio eletrônico e/ou impresso. Art. 7.º Será responsabilidade dos empregados e dos demais colaboradores do Sebrae conhecer e compreender o Código de Ética, bem como o procedimento de tratamento das manifestações relativas a este Código. CAPÍTULO I Dúvidas, casos não previstos e descumprimento do código Art. 8.º As dúvidas a respeito deste Código deverão ser comunicadas ao superior ou enviadas à Ouvidoria. Art. 9.º Toda denúncia recebida será analisada e tratada com confidencialidade. Não será tolerada retaliação ao empregado e aos demais colaboradores que denunciarem. Caso sofram retaliação de qualquer natureza, deverão informar de imediato à Ouvidoria. CAPÍTULO II Comissão de Ética Art. 10. A Comissão de Ética é órgão permanente constituído por cinco membros, sendo: os chefes de gabinete da Presidência, da Diretoria–Técnica, da Diretoria de Administração e Finanças, do Conselho Deliberativo Nacional e o Ouvidor. § 1.º O coordenador será o Chefe de Gabinete da Presidência.

46


Código de Ética

§ 2.º O coordenador da Comissão, se necessário, designará um secretário para execução de atividades administrativas. § 3.º A Comissão se reunirá com a presença de, no mínimo, três de seus membros. § 4.º A Comissão poderá requisitar a participação temporária de um convidado para desenvolver algum programa especial ou para analisar assunto ou fato que requeira conhecimentos específicos. Art. 11. A Comissão de Ética analisará as questões recebidas da Ouvidoria, referentes ao Código de Ética, com seriedade e imparcialidade, sempre na busca da melhor solução para as situações apresentadas e com retorno aos reclamantes, quando identificados. Art. 12. Serão atribuições da Comissão: I.

Subsidiar as lideranças com informações sobre princípios, normas e procedimentos relativos ao Código de Ética;

II. Atualizar e revisar, sempre que necessário, o Código de Ética; III. Analisar fato ou conduta considerados passíveis de infringir princípio ou norma ético–profissional e se pronunciar, por escrito, emitindo parecer; IV. Responder a consultas e tirar dúvidas quanto à interpretação das normas deste Código; V. Estabelecer critérios para casos não previstos no Código; VI. Recomendar à Diretoria do Sebrae a adoção de normas complementares ou a revisão das disposições deste Código, para seu aprimoramento constante; VII. Registrar propostas e pareceres por escrito, em ata, e manter em arquivo documentos e registros dos procedimentos adotados em cada caso;

47


3

VIII. Encaminhar à Diretoria do Sebrae ou ao CDN, sugestões de medidas corretivas ou punitivas, quando confirmado o descumprimento a este Código, tais como: a) advertência verbal; b) advertência escrita; c) suspensão; d) desligamento sem justa causa; e) desligamento por justa causa; f) abertura de processo civil e/ou criminal; g) abertura de sindicância. Art. 13. Caberá à Diretoria ou ao CDN a decisão final quanto à natureza da ação disciplinar e à sua aplicação. Art. 14. Para a aplicação de quaisquer das medidas do art. 12 deste Capítulo, o Sebrae se compromete a apurar, detalhadamente, a procedência e a veracidade da falta cometida pelo colaborador. Art. 15. A confidencialidade de denúncias e decisões da Comissão será assegurada por seus membros em qualquer caso ou circunstância. Art. 16. A Comissão de Ética reunir–se–á por convocação do coordenador ou do seu substituto indicado.

48


Código de Ética

CAPÍTULO III Ouvidoria Art. 17. O Sebrae manterá um canal de Ouvidoria, que poderá ser acessado via Portal do Sebrae, para receber as questões referentes ao Código de Ética. As manifestações também serão recebidas por correio eletrônico, telefone, carta e pessoalmente. Art. 18. A Ouvidoria será imparcial e transparente, garantindo a confidencialidade das informações e preservando a identidade das pessoas envolvidas. Art. 19. As denúncias poderão ser feitas anonimamente.

49


3

50


Código de Ética

TERMO DE COMPROMISSO Declaro ter lido e compreendido o Código de Ética do Sebrae e assumo o compromisso de cumpri–lo e respeitá–lo em todas as minhas atividades na Empresa, zelando por sua aplicação.

_________________________________________________ Nome completo

_________________________________________________ Assinatura

Brasília/DF,____de_____________________de 20______

51




POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

4


Política de Segurança da Informação e Comunicação

FUNDAMENTAÇÃO TÉCNICA, NORMATIVA & LEGAL ABNT NBR ISO/IEC 27001:2006 – Tecnologia da informação – Técnicas de Segurança – Sistemas de Gerência da Segurança da Informação – Requisitos. ABNT NBR ISO/IEC 27002:2005 – Tecnologia da informação – Técnicas de segurança – Código de Prática para a Gestão de Segurança da Informação. Decreto no 3.505, de 13 de junho de 2000 – Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal. Acórdão nº 1603/2008 do Tribunal de Contas da União – Levantamento de auditoria. Situação da governança de tecnologia da informação – TI na Administração Pública Federal. Ausência de Planejamento Estratégico Institucional. Deficiência na estrutura de pessoal. Tratamento inadequado à confidencialidade, integridade e disponibilidade das informações. Recomendações. Instrução Normativa nº 01 do Gabinete de Segurança Institucional da Presidência da República – Estabelece critérios e procedimentos para elaboração, atualização, alteração, aprovação e publicação de normas complementares sobre Gestão de Segurança da Informação e Comunicações no âmbito da Administração Pública Federal, direta e indireta. Norma Complementar nº 03/IN01/DSIC/GSIPR – Gabinete de Segurança Institucional da Presidência da República – Diretrizes para a Elaboração de Política de Segurança da Informação e Comunicações nos Órgãos e Entidades da Administração Pública Federal.

55


4

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO 1. OBJETIVO 1.1

Preservar a segurança das Informações do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), que é responsável pela promoção da competitividade e do desenvolvimento sustentável de micro e pequenas empresas e pelo fomento do empreendedorismo, garantindo confidencialidade, integridade, disponibilidade e legalidade das mesmas, assim como dos Ativos de Tecnologia de Informação e Comunicação¹ (ATICs) que as sustentam.

1.2

Estabelecer por meio da Diretoria Executiva (DIREX) as diretrizes aplicáveis ao uso das Informações e dos ATICs do Sebrae e dos seus subprodutos, definindo os controles de segurança aplicáveis de acordo com os níveis dos riscos envolvidos.

2. ABRANGÊNCIA 2.1

A Política de Segurança da Informação e Comunicação (PSIC) se aplica a todos os empregados, estagiários, prestadores de serviços, terceirizados, conveniados, credenciados, fornecedores, clientes, menores aprendizes, ou quaisquer outros indivíduos ou entidades que venham a ter acesso e/ou utilizar, direta ou indiretamente, as Informações e os ATICs do Sebrae.

2.2

Esta política contempla todas as informações existentes no Sebrae, não se restringindo às contidas nos ATICs.

1

Conforme definido no Glossário de Segurança de Informação (PO–UTI–001) – o Anexo 2 deste documento.

56


Política de Segurança da Informação e Comunicação

2.3

A PSIC, assim como quaisquer documentos complementares relacionados à mesma, deve ser interpretada de forma restritiva, dentro do princípio de aplicação do menor privilégio possível. Tudo que não estiver expressamente permitido só poderá ser realizado após prévia autorização, devendo ser levadas em consideração a análise de risco e a necessidade do negócio à época de sua solicitação.

3. DIRETRIZES ESSENCIAIS 3.1

A PSIC visa garantir a preservação e proteção dos atributos de informação, quais sejam:

3.2

Disponibilidade: a garantia de que a informação e/ou recurso esteja oportunamente acessível, sempre que necessária(o) e mediante a devida autorização para seu acesso e/ou uso.

3.3

Integridade: a garantia de que uma informação seja correta, verdadeira e não esteja corrompida, nem tenha perdido suas características originais.

3.4

Confidencialidade: a garantia de que a informação, quando necessária, seja acessível apenas a determinados indivíduos e/ou processos e seja devidamente protegida do conhecimento alheio.

3.5

Legalidade: a garantia de que a informação e/ou recurso atenda aos requisitos de conformidade com a legislação vigente, inclusive, quando necessário, aos requisitos de: a. Autenticidade: a garantia de que a informação é procedente e fidedigna, sendo a mesma, capaz de gerar evidências (não repudiáveis) da autoria da entidade atribuída como sua criadora, editora e/ou emissora;

57


4

b. Temporalidade: a garantia de que a informação com valor comprobatório para fins auditoriais, legais e judiciais seja preservada na forma e pelo prazo mínimo prescrito na regulamentação competente.

4. PROPRIEDADE 4.1

As Informações e os ATICs providos no Sebrae são de sua única e exclusiva propriedade e/ou responsabilidade e deverão ser utilizados apenas para atender aos interesses deste, sendo vedado o uso para quaisquer outros fins.

4.2

Em observância à sua obrigação legal de sigilo profissional, nenhum colaborador está autorizado a revelar, publicar ou divulgar quaisquer informações de propriedade ou sob a responsabilidade do Sebrae sem a prévia e formal autorização para tanto, inclusive no âmbito acadêmico, excetuando–se a hipótese de que a mesma esteja claramente classificada como pública.

4.3

O colaborador deve respeitar os controles compatíveis com a Classificação de qualquer Informação que vier a manusear, conforme estabelecido em instrumento específico, e em caso de dúvida a respeito da mesma deverá tratar a informação no mínimo como de uso interno, não passível de revelação, publicação ou compartilhamento externo.

4.4

Qualquer espécie de uso pessoal dos ATICs será concedido pelo Sebrae por mera liberalidade, será monitorado e poderá ser removido a qualquer momento, dispensado o aviso prévio.

4.5

O Sebrae é o detentor, também, de todos os direitos patrimoniais relativos às suas marcas e nomes comerciais e, portanto, proíbe o uso não autorizado de suas logomarcas, identidade visual e quaisquer outros sinais distintivos, atuais e futuros, em qualquer forma ou mídia, inclusive a Internet e os websites de Redes Sociais.

58


Política de Segurança da Informação e Comunicação

5. DIRETRIZES COMPLEMENTARES 5.1

Quando se fizer necessário, a presente PSIC poderá ser complementada por outros instrumentos regulamentares adicionais, os quais determinarão expressamente a sua abrangência e aplicação que, inclusive, poderá ser ampla ou restrita a um determinado grupo de colaboradores.

5.2

A PSIC e os demais instrumentos regulamentares supracitados, acrescidos dos controles de segurança aplicados aos processos, os ambientes e os ATICs do Sebrae, compõe o Sistema de Gestão da Segurança da Informação e Comunicação (SGSIC) do Sebrae.

5.3

Compete ao Comitê de Segurança da Informação e Comunicação (CSIC) gerir o SGSIC. O CSIC possui composição multidisciplinar, cuja organização interna está devidamente regulamentada em instrumento complementar.

5.4

Além do Comitê, poderá ser designado um Time de Resposta a Incidentes, com composição variável e suficiente para abranger as principais áreas, processos e ATICs do Sebrae, devidamente treinado para agir e reagir em situações de risco real ou iminente de Segurança da Informação e Comunicação, sempre de modo que seja possível realizar a guarda adequada e pelo prazo legal recomendado das evidências eletrônicas. Esta recomendação baseia–se na ISO/IEC 18044. A formalização de responsabilidades e procedimentos torna mais imediata e eficaz a estratégia de remediação, contingenciamento e restauração à normalidade na ocorrência de um incidente.

5.5

Dentro de uma visão ampla de governança corporativa e gestão de riscos, em relação ao planejamento estratégico das áreas e processos, cabe aos gerentes do Sebrae demandar os controles adicionais de segurança necessários e capazes de garantir a continuidade do negócio da sua unidade.

59


4

5.6

Os investimentos em controles de Segurança da Informação e Comunicação, devem ser estudados e deliberados conjuntamente com o CSIC, devendo ser levados em conta a viabilidade dos investimentos (custo benefício) e os impactos de sua aplicação à qualidade dos processos de negócio.

5.7

Cabe aos gerentes do Sebrae identificar e medir novas vulnerabilidades e ameaças no dia a dia de sua unidade, as quais deverão ser tratadas diligentemente de modo a reduzir os impactos ao negócio da mesma.

5.8

Todos os relacionamentos e contratações em que haja o compartilhamento de Informações do Sebrae e/ou a concessão de qualquer tipo de acesso aos seus ambientes e ATICs, deverão ser precedidos por Termos de Confidencialidade e cláusulas que tratem especificamente da Segurança da Informação e Comunicação.

5.9

De acordo com a missão do Sebrae, enquanto serviço de estímulo ao empreendedorismo e ao desenvolvimento sustentável de micro e pequenas empresas, devem ser aplicadas e difundidas as boas práticas de Segurança da Informação e Comunicação sempre que possível em suas iniciativas de educação e capacitação, seja de público interno ou externo (em especial a Universidade Corporativa).

6. IDENTIFICAÇÃO E MONITORAMENTO 6.1

60

Para fins de acesso às Informações, ambiente e/ou ATICs do Sebrae, serão fornecidas credenciais de uso individual e intransferível a cada colaborador, conforme o modelo de autenticação estabelecido, o que poderá abranger, mas não se limitando, crachá, login, senha, token, certificado digital e biometria. O colaborador não poderá compartilhar e/ou revelar suas credenciais em hipótese alguma.


Política de Segurança da Informação e Comunicação

6.2

Os ambientes que contenham e/ou suportem Informações, incluindo os ATICs serão submetidos a processos de monitoramento e auditoria, inclusive de forma remota, para verificação da eficácia dos controles implantados e da utilização destes, com identificação dos usuários e das ações efetuadas pelos mesmos.

6.3

Sempre que considere necessário o Sebrae poderá inspecionar fisicamente quaisquer recursos tipificados como ATICs que porventura interajam com seus ambientes, lógicos ou físicos e/ou suas Informações.

6.4

Em relação aos ATICs de propriedade de terceiros, quando autorizada a sua entrada nas instalações do Sebrae, independentemente da interação com seus ambientes e Informações, aplicam–se integralmente as disposições previstas acima.

7. EXCEÇÕES 7.1

Poderão, em caráter excepcional, serem tomadas medidas alternativas às previstas nesta PSIC, para mitigação de riscos, em ocasiões específicas e justificáveis, inclusive em situação de emergência, devendo as ocorrências ser comunicadas de forma imediata ou assim que possível ao CSIC.

7.2

Qualquer exceção a essa Política ocorrerá de forma exclusiva, aplicável apenas ao seu solicitante, dentro dos limites e motivos que o fundamentaram, por mera liberalidade do Sebrae, podendo ser revogado a qualquer tempo, conforme previsto em procedimento específico.

61


4

8. VIOLAÇÕES 8.1

As violações de Segurança da Informação serão avaliadas pelo CSIC.

8.2

Entende–se por violação à PSIC, qualquer atividade que desrespeite as diretrizes aqui estabelecidas ou em quaisquer dos demais instrumentos regulamentares que a complementem.

8.3

A mera tentativa de burla às diretrizes e controles estabelecidos, quando constatada, também será tratada como uma violação.

8.4

Todo colaborador é responsável por denunciar imediatamente ao CSIC, qualquer violação que tome conhecimento, ainda que por mera suspeita, através do e–mail seguranca@sebrae.com.br.

8.5

Constatado que um colaborador tenha tomado ciência de qualquer violação praticada por terceiro, porém tenha mantido silêncio sobre o ocorrido, a atitude complacente também será tratada como uma violação.

8.6

Constatado que um colaborador e/ou gestor que tivesse dever de diligência que o obrigasse a ter uma conduta vigilante sobre demais colaboradores, a atitude omissa também será tratada como uma violação.

8.7

A comprovação de uma violação a esta política constituirá falta grave, conforme os termos do procedimento administrativo interno competente para a aplicação de penalidades. Quanto aos prestadores de serviço e terceirizados, serão aplicáveis as penas condizentes com o instrumento contratual aplicável à relação estabelecida com o Sebrae.

62


Política de Segurança da Informação e Comunicação

9. DISPOSIÇÕES FINAIS 9.1

Divulgação Constante: o CSIC do Sebrae tem o compromisso de divulgar e manter um programa de revisão/atualização, no mínimo bienal, dessa PSIC e dos demais instrumentos regulamentares relacionados à mesma. a. Quaisquer alterações aos documentos supracitados, serão devidamente comunicadas aos colaboradores do Sebrae. Todavia, é uma responsabilidade dos colaboradores se manterem constantemente atualizados, consultando os mesmos esporádica e voluntariamente.

9.2

Conscientização: o CSIC do Sebrae é responsável por manter um programa formal de conscientização de colaboradores, bem como de definir métricas de avaliação da absorção e da evolução da maturidade da cultura interna de Segurança da Informação e Comunicação.

9.3

As diretrizes de uso ético e seguro dos ATICs também se aplicam ao ambiente educacional (Universidade Corporativa).

9.4

Dúvidas: A PSIC ficará constantemente disponível a todos os colaboradores na Intranet e quaisquer dúvidas relativas à mesma deverão ser encaminhadas ao CSIC.

63


4

10. HISTÓRICO DE REVISÃO E SUBSTITUIÇÃO Versão original

Elaborado por Data

Aprovado por

Data

Aprovado por

Data

Controle de Revisões do Procedimento Revisão

Revisado por

Data

Histórico das Alterações Feitas em cada Revisão Revisão

Alterações

Motivos

Este documento Substitui Número

64

Título


Política de Segurança da Informação e Comunicação

ANEXO 1 – PAPÉIS E RESPONSABILIDADES RELATIVAS À SEGURANÇA DE INFORMAÇÃO E COMUNICAÇÃO

1. OBJETIVO 1.1

Este Documento complementar a Política de Segurança da Informação e Comunicação (PSIC), objetiva estabelecer papéis e responsabilidades dos colaboradores internos e externos do Sebrae em relação à segurança da informação e comunicação.

2. ABRANGÊNCIA 2.1

Este Documento se aplica a todos os empregados, estagiários, prestadores de serviços, terceirizados, conveniados, credenciados, fornecedores, clientes, menores aprendizes ou quaisquer outros indivíduos ou entidades que venham a ter acesso e/ou utilizar, direta ou indiretamente, as Informações e os ATICs do Sebrae.

3. DOCUMENTOS ASSOCIADOS 3.1. PO–SEBRAE–001 Política de Segurança da Informação e Comunicação. 3.2. PO–UTI–001 Glossário de Segurança da Informação e Comunicação. 3.3. PO–UTI–003 Manual do Usuário.

4. RESPONSABILIDADES DOS COLABORADORES INTERNOS E EXTERNOS 4.1

Cumprir a PSIC e os demais instrumentos regulamentares relacionados à mesma;

65


4

4.2

Utilizar de forma responsável, profissional, ética e legal os Ativos de Tecnologia de Informação e Comunicação (ATICs), respeitando os direitos e as permissões de uso concedidas pelo Sebrae;

4.3

Respeitar a integridade, a disponibilidade, a privacidade e a confidencialidade das informações acessadas e/ou manipuladas, não enviando, transmitindo e disseminando, revelando e/ou publicando segredos de negócios e quaisquer outras informações internas e/ou confidenciais do Sebrae;

4.4

Responder por todo e qualquer acesso aos ativos de Tecnologia de Informação e Comunicação do Sebrae, realizado mediante o uso de suas credenciais de identificação pessoais e intransferíveis;

4.5

Não ceder ou compartilhar suas credenciais de identificação, especialmente as senhas individuais de acesso aos sistemas ou à rede corporativa do Sebrae, para terceiros e/ou outros usuários;

4.6

Não obter ou utilizar indevidamente as credenciais de identificação e/ ou os direitos de acesso de outro usuário;

4.7

Reportar formalmente à Unidade de Tecnologia da Informação e Comunicação (UTIC) quaisquer eventos relativos à violação de Segurança de Informação e Comunicação ou atividades suspeitas.

66


Política de Segurança da Informação e Comunicação

5. RESPONSABILIDADES DOS GERENTES DAS UNIDADES ORGANIZACIONAIS 5.1

Gerenciar o cumprimento da PSIC do Sebrae por parte de seus colaboradores internos e externos;

5.2

Mapear, implantar e testar os controles de Segurança da Informação e Comunicação específicos dos processos de sua unidade, especialmente daquelas atividades que não sejam dependentes de ATICs;

5.3

Zelar pelo bom uso dos ATICs relacionados à sua unidade;

5.4

Solicitar à UTIC os acessos excepcionais às Informações ou aos ATICs a serem concedidos aos seus colaboradores;

5.5

Comunicar imediata e formalmente à UTIC o término do contrato de prestação de serviço do colaborador externo, para que os acessos destes sejam desativados;

5.6

Identificar eventos de segurança de informação e comunicação ou qualquer ação duvidosa praticada por seus colaboradores, adotando medidas corretivas e disciplinares apropriadas.

6. RESPONSABILIDADES DE UNIDADES ESPECÌFICAS 6.1

A UASJUR, sempre que possível, deverá ser envolvida previamente em todos os processos de contratação, validando todas as minutas as quais deverão estar alinhados aos controles de Segurança da Informação e Comunicação aplicáveis, especialmente no que tange aos Termos de Confidencialidade.

67


4

6.2

Cabe a UASJUR, também, fornecer ao CSIC orientações a respeito da conformidade legal nos seguintes temas: a. Direitos de propriedade intelectual; b. Proteção de registros organizacionais; c. Proteção de dados e privacidade de informações pessoais; d. Prevenção de mau uso de recursos de processamento de informação; e. Regulamentação de controles de criptografia.

6.3

Cabe à UAUD apoiar o CSIC e as unidades na definição de uma metodologia de Análise de Riscos abrangente, bem como na condução de auditorias dos Controles de Segurança da Informação e Comunicação estipulados pelo SGSIC;

6.4

Cabe à UGP e à UMC apoiar o CSIC na elaboração de campanhas e materiais de divulgação e alerta em Segurança da Informação;

6.5

Cabe à UGP, também, estipular controles de segurança especificamente relacionados aos processos de contratação, desligamento (ou encerramento de prestação de serviços), modificação de atividades (incluindo a promoção) e afastamentos (incluindo férias e quaisquer licenças ou suspensões), bem como de fornecimento e devolução de ATICs, especialmente daqueles que detenham características de mobilidade;

6.6

Cabe à UGP comunicar à UTIC o desligamento dos colaboradores, para que os acessos destes sejam desativados.

68


Política de Segurança da Informação e Comunicação

7. RESPONSABILIDADES DA UNIDADE DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (UTIC) 7.1

Identificar os riscos ligados aos ATICs para avaliar a necessidade de melhorias nos controles existentes;

7.2

Estabelecer instrumentos regulamentares complementares específicos para a proteção dos ATICs;

7.3

Apoiar as unidades na definição de controles adequados de Segurança da Informação e Comunicação;

7.4

Atuar pró–ativamente em relação às ameaças e aos incidentes reportando–os ao CSIC;

7.5

Autorizar a aquisição, instalar, remover, homologar, monitorar, realizar verificações e inspeções de todo e qualquer ATIC existente ou em interação com os ambientes e informações do Sebrae, sejam eles físicos ou lógicos (hardware e software);

7.6

Participar na contratação e definição de métricas de qualidade e temporalidade (SLAs) de quaisquer serviços relacionados à gestão e segurança dos ATICs;

7.7

Criar cópias de segurança (backups) dos dados dos sistemas corporativos e informações profissionais dos usuários, armazenados nos servidores da rede, mantendo tais cópias guardadas em local seguro e livre de corrupção, bem como executando rotinas periódicas de recuperação das mesmas para a validação de sua consistência.

69


4

8. RESPONSABILIDADES DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÂO (CSIC) 8.1

Orientar que as atividades desempenhadas pelas unidades estejam adequadas à PSIC;

8.2

Promover, de forma eficaz, a divulgação e a conscientização sobre segurança de informação e comunicação por todo o Sebrae;

8.3

Analisar criticamente e de forma periódica, com prazo não superior a um ano, a PSIC e os demais instrumentos regulamentares relacionados à mesma, revisando e avaliando se o Sistema de Gestão da Segurança da Informação e Comunicação (SGSIC) continua alinhado com os requisitos de negócio do Sebrae;

8.4

Analisar e avaliar as ocorrências de violações e demais eventos negativos relativos à Segurança de Informação e Comunicação, acionando a UTIC ou outras Unidades impactadas/responsáveis quando necessário.

9. HISTÓRICO DE REVISÃO E SUBSTITUIÇÃO Versão original

Elaborado por Data

Aprovado por

Data

Aprovado por

Data

Controle de Revisões do Procedimento Revisão

Revisado por

Data

Histórico das Alterações Feitas em cada Revisão Revisão

Alterações

Motivos

Este documento Substitui Número

70

Título


Política de Segurança da Informação e Comunicação

ANEXO 2 – GLOSSÁRIO DE SEGURANÇA DA INFORMAÇÃO

1. OBJETIVO 1.1

Este Documento complementar a Política de Segurança da Informação e Comunicação (PSIC), objetiva conceituar termos e vocabulários empregados nos documentos, que compõem o Sistema de Gestão de Segurança da Informação e Comunicação do Sebrae.

2. ABRANGÊNCIA 2.1

Este Documento se aplica a todos os empregados, estagiários, prestadores de serviços, terceirizados, conveniados, credenciados, fornecedores, clientes, menores aprendizes ou quaisquer outros indivíduos ou entidades que venham a ter acesso e/ou utilizar, direta ou indiretamente, as Informações e os ATICs do Sebrae.

71


4

3. GLOSSÁRIO ––––– A ––––– Acesso lógico – Medidas e procedimentos para proteger as informações contra acesso não autorizado feito por pessoas ou programas. Acesso Básico – Acesso aos ativos de Tecnologia de Informação e Comunicação delegado inicialmente ao novo colaborador. O acesso é solicitado pela Unidade de Recursos Humanos à Unidade de Tecnologia da Informação. Os acessos básicos são Login de Rede, E–mail e Internet. Acessos Adicionais – Acessos concedidos de acordo com a necessidade do colaborador. Tais acessos são solicitados pelo superior hierárquico da unidade à Unidade de Tecnologia da Informação. Os acessos adicionais são Acesso a Pasta de Rede e Login nos Sistemas Corporativos, entre outros. Ameaça – Causa potencial de incidente indesejado que pode resultar em danos e perdas para uma organização. Antivírus – Programa utilizado para descontaminar um computador ou uma rede infectados com vírus, worms e códigos maliciosos, bem como para fornecer proteção contra novas infestações. Esses programas precisam ser atualizados com frequência para garantir sua eficácia. Aplicativo (Sistemas) – Conjunto de programas de computadores desenvolvidos internamente ou adquiridos de terceiros. Ativo – Qualquer recurso que tenha valor para uma organização. Ativo de Tecnologia de Informação e Comunicação – Todo elemento que manuseia, processa ou guarda informação, tais como: microcomputador, notebook, pen drive, mídias, impressoras, entre outros.

72


Política de Segurança da Informação e Comunicação

–––– B –––– Backup – Rotina de segurança utilizada para armazenagem, normalmente em mídia removível, de toda a informação existente, ou parte dela, nos discos rígidos ou na rede, permitindo a recuperação de dados eventualmente perdidos ou danificados por incidente. Banda Larga – Serviço de acesso à web em alta velocidade. É mais ou menos como substituir um cano que transporta água por uma adutora: num mesmo intervalo de tempo, muito mais dados vão passar de um sistema para outro. As TVs a cabo funcionam com banda larga, a broadband, o que permite que elas transmitam a programação de vários canais ao mesmo tempo. A TV normal funciona com banda básica, a baseband, que só pode transmitir um canal por vez. Bit – A menor medida de informação em um sistema de computação. É um acrônimo para Binary Digit, dígito binário, expresso convencionalmente como 0 ou 1 (zero, a energia é bloqueada; um, a energia é transferida). Oito bits compõem 1 byte, uma unidade completa de informação. Os bits são geralmente usados como medida de velocidade na transmissão de dados (um modem 14400 transmite 14400 bits por segundo), enquanto os bytes são associados à capacidade de armazenamento de dados (um disco rígido com memória de 20 gigabytes). V. Byte. Boot – Iniciar. Em inglês é bota, e o termo boot é uma espécie de brincadeira com uma expressão – pull up by the bootstraps – que equivale ao nosso dar uma força. Se o micro não está conseguindo se autoiniciar, ele nos manda uma mensagem pedindo uma forcinha. Aí, para ajudá–lo, “bota nele”, damos um boot. Bps – Bits por segundo. É a medida mais usual para medir a capacidade de um modem. Um modem 28800, por exemplo, consegue transferir 28800 bits por segundo.

73


4

Browser – Programa para abrir e exibir as páginas da web. Os mais populares são o Explorer da Microsoft e o FireFox, da fundação Mozilla. A palavra vem do antigo francês broster, fazer a colheita, que é exatamente o que tentamos fazer na web: encontrar os sites que julgamos mais “apetitosos”, interessantes. Byte – Conjunto de 8 bits. Armazena um caractere.

–––– C –––– Cavalo de Tróia – Programa nocivo utilizado por hackers para invadir computadores. Ao contrário do vírus, ele não se dissemina automaticamente, mas geralmente vem em um arquivo anexado em e–mail. CD–ROM – Substituto natural da unidade de disco flexível, a unidade de CD– ROM (Compact Disc–Read Only Memory) é utilizada para a leitura de discos CDs (dados e som), cujo acesso é mais rápido e confiável; tem capacidade de armazenamento de até 735 Mbytes. Cartão de memória – Cartão com chip que permite o armazenamento de informações. Caixa Postal – Arquivo em um computador hospedeiro (servidor) que gerencia a recepção, o envio e o armazenamento de correspondência de seus usuários e que também pode ser visto como uma base de dados específica do respectivo usuário. Caixa Postal Corporativa – É a caixa postal especial designada para um órgão ou um grupo de pessoas que passará a ser utilizada de forma coletiva pelo conjunto das pessoas autorizadas, independentemente de elas disporem – ou não – de caixa postal individual. Chat – Software que permite diálogo em tempo real entre pessoas ligadas por uma rede.

74


Política de Segurança da Informação e Comunicação

CSIC (Comitê de Segurança da Informação e Comunicação) – Esse Comitê tem como principal função ajudar na elaboração e na revisão contínua da Política de Segurança da Informação, assim como avaliação dos controles utilizados e na resposta pelos incidentes gerados a partir dos eventos de segurança da informação. Esse Comitê é formado por pessoas de diversas áreas do Sebrae. Código de autorreplicação – É a capacidade que o código (programa de computador) tem de se disseminar, isto é, de se replicar para outros computadores. Código Malicioso – Código malicioso de computador é um programa – uma parte do código executável – com capacidade de autorreplicação. Da mesma forma que os vírus biológicos, os códigos maliciosos de computador podem se disseminar com rapidez e a sua erradicação normalmente é difícil. Eles podem se anexar a praticamente qualquer tipo de arquivo e se disseminam como arquivos que são copiados e enviados de uma pessoa para outra. Confidencialidade – A garantia de que a informação, quando necessária, seja acessível apenas a determinados indivíduos e/ou processos e seja devidamente protegida do conhecimento alheio. Correio eletrônico corporativo – Serviço residente em servidor pertencente ou mantido pelo Sebrae e operado por meio de estações de trabalho e/ou notebooks do Sebrae ou de terceiros, que possibilita aos usuários enviar e receber mensagens eletrônicas e arquivos. Criptografia – Ciência e a arte de escrever mensagens em forma cifrada ou código.

75


4

–––– D –––– Desktop – Microcomputador de mesa. Livremente traduzido, o termo inglês significa em cima da mesa. Diretrizes – Descrição que orienta o que deve ser feito e como deve ser feito para se alcançar os objetivos estabelecidos pela Diretoria Executiva (Direx). Disponibilidade – a garantia de que a informação e/ou recurso esteja oportunamente acessível sempre que necessária(o) e mediante a devida autorização para seu acesso e/ou uso; Disco Flexível – Unidade de acesso para leitura e gravação de discos flexíveis (disquetes), que têm baixas capacidades de armazenagem (1,44 Mbytes), segurança e velocidade de acesso. Download – Baixa de arquivo ou documento de outro computador. Load, em inglês, é carga e down, para baixo; portanto, descarregar. Drive ou Mídias – Qualquer unidade de acesso (disco flexível, disco rígido, CD–ROM, pen drive). Pequena unidade de código que contêm informações sobre o funcionamento de determinado dispositivo necessário a sua instalação e/ou configuração. DVD–ROM – A unidade de DVD–ROM (Digital Video Disc–Read Only Memory) é utilizada para a leitura de discos DVD (dados e som), cujo acesso é mais rápido e confiável; tem capacidade de armazenamento de até 17 Gbytes. Só permite ler informações gravadas em DVD. BLU–RAY e HD–DVD são duas tecnologias de armazenamento óptico que brigam pela sucessão do DVD, com capacidade de armazenamento superior a 25 Gbytes.

76


Política de Segurança da Informação e Comunicação

–––– E –––– Efeito Cascata – efeito que gera a causa de outro efeito desencadeando uma série de acontecimentos de rápida, média ou longa duração. Equipamento de Informática – Todo o hardware que seja utilizado para processamento, armazenagem ou manuseio da informação. Estação de trabalho – Designação dada ao computador de acesso do usuário. Microcomputador ou computador pessoal, com seus respectivos periféricos e acessórios. Pode ser do tipo fixo (desktop) ou móvel (notebook). Evento de Segurança da Informação – Ocorrência identificada de um estado de sistema, serviço ou rede, indicando possível violação à política de segurança da informação e comunicação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação. Extranet – Rede de computadores com tecnologia Internet, que mantém comunicação com uma organização, mas que está situada fora dela. Em geral, usada para conectar a organização com parceiros, fornecedores e clientes.

–––– F –––– File Server – Servidor dedicado ao armazenamento e à distribuição de arquivo na rede, em que todos os documentos dos usuários do Sebrae são armazenados, permitindo ao usuário ter uma cópia segura de seus dados sempre que precisar. Firewall – Sistema de segurança. É um hardware e/ou um programa implantado em sistemas que filtra visitantes e barra aqueles que não preencham certos pré–requisitos, como o conhecimento de uma senha.

77


4

–––– G –––– Gbytes – Equivale a 1024 vezes 1M (um mega). Groupware – Aplicação de colaboração que facilita a um grupo de pessoas trabalharem dentro do mesmo sistema, compartilhando recursos entre si. Tais aplicações de colaboração possuem normalmente recursos como grupo de notícias, chat, e–mail, calendário, agendas, tarefas e fluxo de trabalhos.

–––– H –––– Hardware – Designação genérica de todo tipo de equipamento de informática, por exemplo, computador, discos rígidos, memória, impressora, scanner, dentre outros. Help Desk – Serviço de apoio aos usuários para resolver problemas técnicos. Homologação – Processo de avaliação e aprovação técnica de equipamento de informática e de aplicativo que antecede sua aquisição.

–––– I –––– Informações sensíveis, classificadas ou proprietárias – Forma de identificar se a informação que está sendo armazenada e manipulada, a qual pode ser restrita a apenas uma área ou a um individuo, confidencial, pública, aberta a todos de uma organização, etc. A classificação permite ao usuário saber o tipo de informação que está utilizando para que medidas de controle mais eficazes sejam utilizadas. Infravermelho – Componente de comunicação sem fio, por meio de luz infravermelha.

78


Política de Segurança da Informação e Comunicação

Integridade – a garantia de que uma informação seja correta, verdadeira e não esteja corrompida, nem tenha perdido suas características originais; Instant Messaging – Mensagem enviada por programas, como IM, ICQ e MSN, dentre outros, que podem ser lidas instantaneamente por outra pessoa conectada à rede. Os programas de mensagens instantâneas diferem do correio eletrônico, por serem mais simples e capazes de estabelecer diálogos on–line imediatos. Internet – Rede mundial de computadores, na qual o usuário pode, a partir de um computador, caso tenha acesso e autorização, obter informação de qualquer outro computador que também esteja conectado à rede. O protocolo padrão utilizado na Internet é o TCP/IP. Intranet – Rede de computadores interna de uma empresa(local) que utiliza os mesmos serviços e tecnologias da Internet, com o objetivo de atender às necessidades de uma organização ou um departamento. Pode ser definido como uma “Internet privativa”. Inventário – Levantamento e registro individualizado de equipamento de informática e de aplicativo.

–––– J –––– Janela de Mudança – Intervalo de tempo destinado para realização de mudanças nos ATICs do Sebrae, visando minimizar impactos negativos em sua estrutura.

–––– L –––– Lista Pública – Lista de usuários, criada pelo administrador do correio eletrônico corporativo e utilizada para distribuição de comunicados ou informes a um conjunto de caixas postais.

79


4

Login – Identificação para acesso a determinado computador ou sistema. Log – Processo de registro de informações sobre atividades ou eventos (tais como início de sessão, tráfego, dentre outros) em determinado sistema computacional. Log Off – Forma de se encerrar uma seção que estava aberta para um usuário, em que todas as aplicações abertas são fechadas. Log On – Forma de se identificar dentro da rede corporativa, permitindo a liberação para acesso aos dados, abrindo uma seção para o usuário em determinada máquina, sistema, Internet, dentre outros.

–––– M –––– Mbytes – Equivale a 1024 x 1K (um K byte) MTAs (Message Transfer Agents) – Um agente de transferência de mensagens é um software responsável pelo roteamento das mensagens entre o usuário remetente e o usuário destinatário. Modem – Dispositivo utilizado para conexão do computador a uma rede remota por meio de conexão discada.

–––– N –––– Notebook – Computador portátil que traz como principal característica a integração e a miniaturização da maior parte dos componentes, tornando–o leve e de pequenas dimensões. Muitos notebooks, hoje, têm capacidade de processamento similar aos desktops.

80


Política de Segurança da Informação e Comunicação

–––– P –––– PDAs (Personal digital assistants) – Computador de dimensões reduzidas, dotado de grande capacidade computacional, cumprindo as funções de agenda e sistema informático de escritório, com possibilidade de interconexão com um computador pessoal. Periférico – Todo dispositivo utilizado para comunicação ou interface entre o computador e o usuário ou entre o computador e outro computador. Exemplo de periféricos: modem, impressora, teclado, monitor, scanner, entre outros. Exemplo de periféricos: modem, impressora, teclado, monitor, scanner, entre outros. Personal Firewall – Aplicativo que intercepta as conexões de entrada e de saída de determinado computador e, baseando–se em regras–padrão ou definidas pelo usuário, tem como função decidir quais conexões serão aceitas e quais devem ser recusadas. Pirataria – Reprodução ilegal e uso indevido de programas de computador legalmente protegidos, sem a autorização expressa do titular da obra e, consequentemente, sem a licença de uso. Política – Intenções e diretrizes globais formalmente expressas pela direção. Política de Segurança da Informação e Comunicação – Documento com valor jurídico que objetiva estabelecer um padrão de comportamento que seja conhecido por todos e que sirva para proteger as informações e os ATICs do Sebrae. Porta – Abstração usada pelo protocolo TCP/IP, a fim de distinguir entre conexões simultâneas para um único host – destino. O termo também é usado para denominar um canal físico de entrada ou de saída de um dispositivo.

81


4

Programa de computador (Software) – Programa de computador utilizado para auxiliar na execução de atividades diárias e na automatização das rotinas de trabalho. Programas destrutivos – Programas de computador que fingem ser uma aplicação benigna. Ao contrário do vírus, os programas destrutivos não são capazes de se reproduzir, mas podem ser igualmente destrutivos. Esses programas têm por objetivo roubar as informações pessoais dos usuários.

–––– R –––– Rede – Genericamente, conjunto de computadores ligados que se comunicam entre si. Rede sem fio – Conexão de um conjunto de computadores ligados que se comunicam entre si sem cabeamento. Risco – Combinação da probabilidade de um evento e de suas consequências que podem causar danos a uma organização, perda de informações, perda financeira, parada de um serviço, dentre outros.

–––– S –––– Senha – Código secreto do usuário que autentica a identidade de uma chave de acesso. Segurança da Informação – Preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas. SGSIC (Sistema de Gestão de Segurança da Informação e Comunicação) – Parte do sistema de gestão global, baseado na abordagem de riscos

82


Política de Segurança da Informação e Comunicação

do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. Servidor – Computador que fornece um ou mais serviços para um ou mais computadores interligados por meio de uma rede. Software – Software ou programa de computador é uma sequência de instruções a serem seguidas e/ou executadas, na manipulação, no redirecionamento ou na modificação de um dado/informação. Software Malicioso (Malware) – Do inglês MALicious softWARE, refere–se a qualquer código ou programa inesperado ou mal–intencionado, como códigos maliciosos, cavalo de Tróia e droppers. Spam (Spamming) – Envio de mensagens não solicitadas, destinadas a diversas caixas postais. Essas mensagens algumas vezes trazem anexados programas nocivos ao computador. Spammer – Pessoa, empresa ou organização responsável por enviar e–mails não solicitados e em grandes quantidades para diversos destinatários, sem o consentimento deles.

–––– T –––– Termos de Licença – Documento fornecido pelo fabricante de um software que atesta a sua autenticidade e o seu direito de uso.

–––– U –––– Upload – Carregar. É quando se percorre o caminho inverso do download, ao enviar um arquivo ou um documento para alguém descarregar do outro lado. Usuários – Pessoas autorizadas e capacitadas a utilizar os recursos de Tecnologia de Informação e Comunicação do Sebrae.

83


4

–––– V –––– Violação a direito autoral – Lei do software 969/1998 – Violar Direitos do Autor de Programa de Computador. Vírus – Denominação dada a pequenos programas desenvolvidos para causar danos em diversos níveis, podendo afetar a integridade de arquivos de dados (removendo partes ou arquivos por completo), prejudicar um computador em particular ou toda a rede de uma empresa ou mesmo milhões de computadores por meio da Internet. Propagam–se por meio do correio eletrônico e dos aplicativos ilegalmente distribuídos e, por causa das tecnologias que vêm sendo empregadas na criação dessas pragas virtuais, podem se espalhar por milhões de máquinas em poucas horas, causando prejuízos enormes para empresas e pessoas físicas. Vulnerabilidade – Fragilidade de um ativo ou um grupo de ativos que pode vir a ser explorada por uma ou mais ameaças.

–––– W –––– Webmail – Interface da Internet que permite aos usuários ler e escrever e– mail usando um navegador. Websites – Conjunto de páginas acessíveis por meio de um navegador que existe com a função de apresentar informações como texto, fotos, animações gráficas, sons e vídeos, informações de serviços de uma empresa, um produto ou uma pessoa. Worms – Vírus que se dissemina criando cópias funcionais de si (ou de partes) em outros sistemas.

84


Política de Segurança da Informação e Comunicação

ANEXO 3 –TERMO DE COMPROMISSO PARA COLABORADORES INTERNOS Este Termo de Compromisso se aplica a todos os empregados e estagiários, usuários das Informações e dos Ativos de Tecnologia de Informação e Comunicação do Sebrae. Declaro estar ciente da Política de Segurança da Informação e Comunicação do Sebrae, bem como dos seus documentos complementares. Como parte deste Termo, comprometo–me a: a. Preservar a confidencialidade, a integridade e a disponibilidade das informações obtidas durante a vigência do meu contrato com o Sebrae, mesmo após a sua rescisão; b. Manter–me atualizado e utilizar a Política de Segurança da Informação e Comunicação e os seus documentos complementares; c. Informar imediatamente ao Superior Hierárquico e à Unidade de Tecnologia da Informação e Comunicação qualquer falha, incidente ou anormalidade dos Ativos de Tecnologia de Informação e Comunicação do Sebrae. d. Agir de forma responsável em relação aos Ativos de Tecnologia de Informação e Comunicação alocados para o desenvolvimento das minhas atividades profissionais. Declaro, ainda, estar ciente de que a violação a este Termo resultará em medidas disciplinares e legais cabíveis.

Brasília/DF, ___ de __________ de _______. Usuário:___________________________________________ Matrícula:__________________

85




www.sebrae.com.br 0800 570 0800


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.