Cadis 3 manual de segurança corporativa by Ovo de Colombo

Manual de Seguranรงa Corporativa

MANUAL DE SEGURANÇA CORPORATIVA (MSC-C3)

1. Introdução | 04 2. Diretrizes

3. Considerações finais | 14

1 | Introdução

A Segurança Corporativa é um ramo da segurança que cuida dos interesses ligados a empresas públicas ou privadas, no que tange à proteção de seus recursos humanos e materiais.

2 | Diretrizes

As empresas CADIS 3 têm como diretrizes de sua Segurança Corporativa a Segurança da Informação, Segurança das Relações de Trabalho, Segurança Contratual, Segurança de Insumos, Segurança de Colaboradores e Clientes e Segurança Patrimonial. Estas diretrizes têm como foco a identificação de ameaças, riscos e oportunidades identificando meios para responder rapidamente a incidentes ou interrupções, criando alternativas para mitigar os impactos.

2.1 | Segurança da Informação

A diretriz segurança da informação visa assegurar que as empresas CADIS 3 garantam o sigilo e a segurança de suas informações bem como tenham boas práticas de uso de equipamentos, softwares e possam assegurar a continuidade dos negócios.

• Softwares de Segurança

As empresas CADIS 3 devem utilizar ferramentas de tecnologia para fornecer um ambiente seguro, contando, no mínimo, com: • Antivírus - Os antivírus são programas de computador concebidos para prevenir, detectar e eliminar vírus de computador. • Firewall - Firewall é um termo inglês que em português significa literalmente parede de fogo e designa uma medida de segurança implementada com o objetivo de limitar ou impedir o acesso de terceiros a uma determinada rede ligada à Internet. A implementação deste tipo de mecanismos pode envolver ferramentas de hardware ou de

software ou mesmo uma combinação de ambos, os quais, no limite, podem impedir qualquer ligação entre a rede interna e outras redes externas • Acesso Remoto Seguro - As empresas CADIS 3 devem utilizar software de rede privada virtual (virtual private network - VPN), configurado para requerer autenticação, para permitir o acesso remoto seguro às redes locais das empresas CADIS 3.

• Sistema de Backup

Como rotina operacional, as empresas CADIS 3 devem realizar backups dos sistemas de informação (Banco de Dados ), dos servidores de arquivos e de toda informação contida em seus servidores que sejam relevantes ao negócio de cada empresa.

• Redes Wireless

Redes wireless gerenciadas são permitidas na rede interna das empresas CADIS 3. Os controles de segurança para acesso devem incluir padrões de criptografia e autenticação. Redes wireless para clientes devem passar por regras de acesso.

• Destruição Segura de Mídias de Armazenamento e descarte de equipamentos e documentos

As empresas CADIS 3 devem possuir procedimentos para apagar ou destruir mídias de armazenamento (pen drives, hd, etc ...) ou equipamentos eletrônicos antes de serem descartados, visando a manutenção adequada do sigilo e confidencialidade de todas as informações.

• Controles de Autorização e Autenticação

As empresas CADIS 3 devem ter procedimentos para conceder e revogar acesso aos seus recursos, por parte de seus profissionais. O acesso aos sistemas é baseado no setor e nas atribuições de cada colaborador garantindo que o acesso autorizado seja compatível com as responsabilidades determinadas. As empresas CADIS 3 devem estabelecer procedimentos para garantir a criação e extinção de contas de usuários, incluindo processos para desabilitar e/ ou apagar contas de colaboradores temporária ou definitivamente afastados.

Deve ser informado a todos os colaboradores das empresas CADIS 3 que tomem precauções para proteger a integridade e confidencialidade das suas credenciais de segurança (senhas de acesso), sendo proibido o uso de sites indevidos, bem como o uso de arquivos pessoais no computador da empresa.

• Acesso a Servidores

O acesso a servidores em níveis de administração, é limitado aos profissionais de TI das empresas CADIS 3 ou a pessoas indicadas pela direção das empresas CADIS 3.

• Requisitos de Senhas

As empresas CADIS 3 devem estabelecer pré-requisitos para alterações, reutilização e complexidade de formação das senhas como também restringem o uso de tela de fundo dos computadores.

• Segurança no uso de Computadores

Todos os computadores das empresas CADIS 3, sejam desktops ou laptops devem utilizar somente softwares originais, sendo expressamente proibido a instalação de qualquer software que não esteja na relação de softwares licenciados pelas empresas CADIS 3. Toda e qualquer instalação de software, download, ou utilização de qualquer dispositivo de armazenamento (pendrive, hd externo, etc), só deve ser realizado por profissionais da área de tecnologia.

• Continuidade dos negócios

As empresas CADIS 3 devem ter um plano de contingência para casos de desastre em suas operações críticas. O propósito desse plano é oferecer um conjunto de orientações e processos correspondentes para suportar processos de negócios no caso de um desastre. Exemplos de situações de desastre que podem levar à ativação do Plano são eventos destrutivos tais como fogo, blecaute de energia elétrica e de comunicações, tempestades, enchentes, agitação civil, etc.

• Regras de utilização de equipamentos

As empresas CADIS 3 devem ter um procedimento para informar ao colaborador a forma de utilização de equipamentos fornecidos pela empresa como: celulares, tablets, notebooks, pendrives, etc.

• Regras de confidencialidade das informações

Os colaboradores das empresas CADIS 3 devem ser informados acerca da importância da confidencialidade das informações que tiverem acesso em decorrência da sua atividade laboral. O não cumprimento, por parte dos colaboradores, das regras aqui previstas, poderá acarretar sanções administrativas e/ou judiciais.

• Utilização de e-mail e redes sociais

Os colaboradores das empresas CADIS 3 devem ser informados acerca da forma correta de utilização do e-mail corporativo e redes sociais. Deve também ser definidas as regras de utilização do e-mail e redes sociais fora da empresa.

• Proteção software corporativo

As empresas CADIS 3 que possuem desenvolvimento de sistema devem ter registro de seus softwares junto ao INPI garantido assim a exclusividade e proteção dos mesmos.

• Arquivo e guarda de documentos

As empresas CADIS 3 devem manter um sistema atualizado de arquivo e guarda de documentos.

2.2 | Segurança nas Relações de Trabalho

A diretriz segurança nas relações de trabalho, consiste em um conjunto de medidas preventivas utilizadas para diminuir e/ou eliminar os riscos nas relações entre as empresas CADIS 3 com seus colaboradores e com seus prestadores de serviços.

• Segurança no Início das Atividades Laborais

Nas relações de trabalho é imprescindível ao empregador o conhecimento da legislação trabalhista de forma geral e das condições e determinações especificas do sindicato relacionado ao seu ramo de atuação, pois os sindicatos possuem competência para determinar melhorias para os empregados por meio de Convenções Coletivas, as quais devem ser cumpridas, pois tais determinações por serem mais benéficas ao colaborador irão sobrepor à lei. O início das atividades laborais dentro das empresas, deve estar cercado de cuidados para garantir o correto funcionamento da empresa perante órgãos oficiais, nos termos dos procedimentos aplicáveis.

• Segurança no Processo Seletivo

A segurança no processo seletivo se dá por medidas simples que deverão ser inseridas no processo seletivo, estas medidas devem ser pré-requisito para admissão do novo colaborador.

• Segurança no Processo de Admissão

Visando a maior segurança no processo de admissão, é imprescindível o cumprimento e observância dos procedimentos das empresas CADIS 3.

• Segurança na Medicina do Trabalho e Prevenção de Acidentes

A Medicina do Trabalho é a especialidade médica que lida com as relações entre homens e mulheres trabalhadores e seu trabalho, visando não somente a prevenção dos acidentes e das doenças do trabalho, mas a promoção da saúde e da qualidade de vida, observados os procedimentos das empresas CADIS.

• Segurança no Processo de Rescisão do Contrato de Trabalho

A rescisão do contrato de trabalho, ensejada pelo empregado ou pelo empregador, é um momento onde será feito o fechamento da relação de trabalho entre as partes e para que isto ocorra de forma satisfatória para ambos, as empresas devem seguir a legislação trabalhista, a Convenção Coletiva, as normas internas da empresa, bem como, fatores que possam impedir o desligamento do colaborador.

• Segurança no Processo de Trabalho da UGB Administração de Pessoal A UGB responsável pela Administração de Pessoal das empresas deve ser capacitada de forma a garantir o andamento correto dos procedimentos trabalhistas das empresas, fazendo acompanhamentos periódicos das atividades, de forma a garantir a segurança trabalhista, evitando desta forma possíveis litígios.

• Segurança no Processo de Trabalho com os prestadores de serviço.

Toda e qualquer relação de trabalho com prestadores de serviços, seja pessoa física ou jurídica, deverá observar os procedimentos aplicáveis às empresas CADIS 3.

2.3 | Segurança Contratual

A diretriz segurança contratual visa assegurar que as empresas CADIS 3 se relacionem com seus clientes, colaboradores e fornecedores, por meio da adoção de contratos com cláusulas que garantam a segurança jurídica do acerto firmado entre as partes envolvidas. A segurança contratual deverá ser verificada e aplicada nas negociações, aquisições, transferências imobiliárias, contratações de serviços e de colaboradores. A segurança contratual envolve ainda a regularidade formal das empresas CADIS 3.

• Transferências imobiliárias

Toda transferência imobiliária deverá ser regulada por meio de contratos e ou escrituras devendo ser acompanhada até seu final registro ou distrato.

• Prestadores de serviços e colaboradores

Qualquer relação jurídica envolvendo fornecedores e ou colaboradores deverá se dar por meio de termos, contratos, aditivos, escritos, observados os procedimentos adotados pelas empresas CADIS 3. As empresas CADIS 3 devem checar os antecedentes dos fornecedores prestadores de serviço e de seus colaboradores de modo a verificar sua regularidade formal e idoneidade.

• Negociações e aquisições não imobiliárias

Toda e quaisquer aquisições e ou negociações não imobiliárias deverão se dar por meio de termos, contratos, aditivos, escritos, observados os procedimentos adotados pelas empresas CADIS 3.

• Regularidade Formal das empresas CADIS 3 (Contratos sociais, aditivos, certidões) As empresas CADIS 3 deverão estar com seus contratos sociais e aditivos devidamente atualizados e registrados no órgão competente. Ademais ditas empresas deverão estar ainda quites com suas obrigações fiscais, trabalhistas e previdenciárias, o que deverá ser verificado através da regularidade de suas certidões.

2.4 | Segurança de Insumos

A diretriz segurança de insumos visa assegurar que as empresas CADIS 3 utilizem métodos a serem adotados por fornecedores, colaboradores e clientes na aquisição, utilização, acondicionamento e/ou guarda de insumos.

• Aquisição de produtos e matérias primas

As empresas CADIS 3 não devem adquirir produtos e matérias primas de origem duvidosa, devendo haver rígido controle de qualidade sendo checada a origem, validade, durabilidade, forma de armazenamento e toxidade dos produtos.

• Descarte de resíduos

As empresas CADIS 3 devem adotar critérios de descarte de resíduos e sobras de matérias-primas de modo a resguardar a saúde e segurança de colaboradores, clientes e sociedade em geral, respeitadas as normas ambientais aplicáveis.

• Auditoria em empresas fornecedoras

As empresas fornecedoras de insumos deverão autorizar no ato de sua contratação a possibilidade de serem auditadas sempre que necessário.

• Conduta dentro das instalações das empresas CADIS 3

Não será permitido o uso de adornos ou qualquer outro acessório ou material em situações que comprometam a segurança do funcionário na execução do trabalho.

2.5 | Segurança de Colaboradores e Clientes

Essa diretriz visa resguardar a segurança de colaboradores e clientes das empresas CADIS 3, nos termos a seguir expostos:

• Controle de acesso de colaboradores nas dependências das empresas

Toda empresa CADIS 3 deve ter regras de acesso do colaborador as dependências da empresa através de acesso restrito, leitura biométrica ou de outra forma que garanta a segurança do acesso somente a pessoas autorizadas.

• Controle de segurança de colaboradores e clientes circulando nas dependências da empresa

Todas empresas CADIS 3 devem ter aviso e placas que indiquem risco, os quais deverão ser fácil compreensão.

• Controle de abertura e fechamento da empresa

As empresas CADIS 3 devem documentar o seu processo de abertura e fechamento especificando o responsável e procedimentos próprios aplicáveis.

• Controle acesso para os prestadores de serviço

Todos os prestadores de serviços devem ter um local especifico para entrarem e saírem das dependências das empresas e durante todo o período do serviço devem estar devidamente identificados.

• Controle de acesso de veículos

Todos os veículos que acessam as garagens e ou áreas internas das empresas CADIS 3 devem ser devidamente autorizados e estarem a serviço.

• Controle de entrada e saída de mercadorias Todo transporte de material ou mercadorias deve ser realizado por uma entrada específica e com acompanhamento de algum colaborador.

• Dispositivos de segurança

Cada empresa da CADIS 3 deve ter um plano de segurança, podendo ser: armada, desarmada, eletrônica, câmera de monitoramento, detector de fumaça, alarme contra incêndio, de acordo com a necessidade específica de cada empresa.

• Saídas de emergência

As empresas da CADIS 3 devem ter saídas de emergência devidamente sinalizadas, observada a normatização aplicável.

• Dispositivos de combate a incêndio

As empresas CADIS 3 deverão adotar um plano de combate a incêndio, observada a normatização aplicável.

• Uso de farda e identificação (crachá) para colaboradores

Os colaboradores das empresas CADIS 3 deverão ser devidamente identificados através do uso de uniforme e/ou crachás observadas as normas internas de cada empresa.

• Alvará de funcionamento.

Todas as empresas CADIS 3 devem ter seu alvará de funcionamento atualizados.

• Informações confidenciais de colaboradores e clientes

Todas as informações inerentes a colaboradores e clientes, como números de

documentos, telefones, salários e entre outros, só devem ser repassadas a pessoa autorizada.

2.6 | Segurança Patrimonial

Essa diretriz tem por finalidade resguardar o patrimônio físico e imaterial das empresas CADIS 3 através da adoção de procedimentos e práticas assecuratórias.

• Inventário de todos os bens móveis e imóveis

As empresas CADIS 3 devem ter inventário dos bens móveis e imóveis, com atualizações periódicas.

• Seguro dos bens móveis e imóveis

As empresas CADIS 3 devem ter um responsável para assegurar e garantir a renovação do seguro dos bens imóveis e móveis, quando necessário.

• Registro de compra e venda de todos os bens imóveis

As empresas CADIS 3 deverão ter toda documentação relacionada a compra e venda dos bens imóveis pertencentes a empresa.

• Forma de utilização de bens particulares a serviço e bens da empresa

As empresas CADIS 3 deverão ter um termo de uso dos bens particulares a serviço assim como dos bens da empresa de forma a garantir a aptidão para sua devida utilização, observados os procedimentos internos. Todos os veículos deverão ser periodicamente revisados, com acompanhamento de suas devidas taxas pelo responsável por este patrimônio.

• Ter projetos elétrico, hidro sanitário, incêndio, voz e dados atualizados As empresas CADIS 3 devem ter atualizados os projetos elétricos, hidro sanitários , incêndio, voz e dados.

• Transporte de Valores

As empresas CADIS 3 deverão adotar procedimento para transporte de valores de modo a assegurar a segurança nessas operações.

• Marca e Nome Registrados

As empresas CADIS 3 devem ter sua marca e nome devidamente registrados junto ao órgão competente de modo a resguardar sua proteção e exclusividade de uso.

3 | Considerações finais

O presente manual tem o objetivo de garantir o funcionamento seguro das atividades exercidas pelas empresas CADIS 3, observadas as peculiaridades e procedimentos internos de cada uma, beneficiando assim seus clientes, colaboradores e prestadores de serviços. A segurança corporativa será exercida através de um comitê composto por membros componentes das diversas empresas CADIS 3, com mandato anual, que realizará auditoria periódica de modo a checar a conformidade das ações das referidas empresas com o disposto neste manual. Este manual deverá ser anualmente revisado e atualizado de modo a adequá-lo às exigências e necessidades das empresas CADIS 3.

Anotações