Cartilha de Segurança da Informação by Zopone Engenharia

CARTILHA DE SEGURANÇA DA INFORMAÇÃO Setor: TECNOLOGIA DA INFORMAÇÃO Coordenação: EDER ROSSETO

Qualidade Imprescíndivel

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO O Grupo Zopone preza pelo uso seguro e consciente dos recursos tecnológicos e informações da empresa, por isso desenvolveu um guia de boas práticas, baseado em sua Política de Segurança da Informação, disponível em Intranet, página principal, Procedimentos Operacionais, TI – Tecnologia da Informação. Recomendamos que todos sigam as instruções deste guia, garantindo assim, não somente a proteção da empresa, mas a proteção de todos os colaboradores contra as ameaças cibernéticas que estão em constante evolução. A Segurança da Informação é uma responsabilidade de TODOS!

Qualidade Imprescíndivel

OBJETIVOS DA CARTILHA Esta publicação visa a disseminação de algumas práticas básicas para o uso adequado e seguro das informações e dos recursos de Tecnologia da Informação para o Grupo Zopone.

Qualidade Imprescíndivel

Usuários e Senhas O seu usuário e sua senha representa, quem você é no mundo digital, por isto, é essencial que você entenda que eles são intransferíveis, e não poderão ser emprestados em nenhuma condição. Para a garantia de sua proteção, utilize as dicas a seguir: - Não anote ou armazene sua senha em locais sem proteção, que são visíveis para terceiros; - Não utilize senhas óbvias como datas de aniversários, combinações alfanuméricas como “123456” e “abcd123”, placas de veículos; - Quanto maior, melhor. Uma boa senha é grande, use uma frase simples de lembrar, mas que contenha uma segurança de nível médio a alto. (Use letras, números, caracteres especiais, no mínimo 8 caracteres); - Não utilize a mesma senha em sistemas diferentes, pois assim, em caso de vazamento de senha, outros sistemas não serão afetados; - Nunca utilize credenciais emprestadas para acessos aos sistemas corporativos.

Qualidade Imprescíndivel

Acesso a Internet Corporativa O acesso à Internet é concedido de acordo com as suas funções de trabalho e deve ser usado com responsabilidade. A Internet é fonte da maioria das ameaças à segurança, sendo assim, é recomendável que: - Utilize a Internet apenas para atividades relacionadas ao trabalho; - Não acesse sites com conteúdo suspeito; - Não abra links provenientes de e-mails com o remetente desconhecido; - Durante o acesso à Internet, caso seja solicitado a instalação de algum programa de terceiro, entre em contato com a equipe de TI; - Caso seu computador tenha algum comportamento estranho durante o acesso à Internet, entre em contato com a equipe de TI.

Qualidade Imprescíndivel

E-mail e Chat Corporativo (CIC) Fornecemos para nossos colaboradores o serviço de e-mail e chat de mensagens instantâneas (CIC). Use-os apenas para enviar e receber mensagens relacionadas a assuntos corporativos ou do interesse da empresa.

Quais cuidados devo ter: - Não abrir, descarregar, instalar ou executar programas de mensagens ou conteúdo como links e arquivos anexos de remetentes desconhecidos; - Suspeite de anexos inesperados, certificandose de que conhece a origem, antes de abri-lo; - Não envie informações confidenciais por email; - Confirme com o remetente a veracidade da mensagem quando receber algo do qual não estava esperando; - Verifique se o remetente não está utilizando máscara se passando por um usuário autêntico; - Antes do envio de uma mensagem, pense se o conteúdo poderá prejudicar a empresa, e avalie se o destinatário deve mesmo receber esta mensagem. Lembre-se que os e-mails são monitorados. 5

Qualidade Imprescíndivel

Uso de Computadores e Recursos Tecnológicos Fornecemos um computador e recursos tecnológicos para que os colaboradores do Grupo Zopone realizem suas funções. Todas as informações geradas nos computadores e recursos tecnológicos pertencem ao Grupo Zopone. Recomendações para garantir a segurança: - Não altere as configurações dos recursos fornecidos sem a autorização da equipe de TI; - Não instale nenhum software ou programa, sem a devida autorização da equipe de TI; -Nunca compartilhe sua senha.

Qualidade Imprescíndivel

Política da Mesa Limpa e Ambiente Protegido Mantenha o ambiente da empresa seguro, começando pela sua mesa. Ao se ausentar de sua mesa, garanta que: - Documentos confidenciais, ou que considere importantes estão protegidos preferencialmente em armários com chaves; - Que seu computador está bloqueado; - Que dispositivos móveis como notebooks, pendrives, tablets e smartphones estejam seguros e protegidos e não fiquem expostos na mesa; - Fique atento com impressões e documentos em cima de sua mesa, para que apenas pessoas autorizadas tenham acesso; - Quando possuir documentos a serem impressos, retire-os o mais breve da impressora, garantindo a confidencialidade dos documentos.

Qualidade Imprescíndivel

Segurança com Terceiros Com relação a terceiros, devemos tomar algumas precauções importantes: - Nunca envie informações críticas e confidenciais para terceiros sem antes possuir um Acordo de Confidencialidade. - Terceiros sempre deverão estar acompanhados por um colaborador durante o acesso as dependências da empresa; - As credenciais de acesso serão fornecidas para terceiros somente após o Acordo de Confidencialidade e Política de Segurança estarem assinados; - Terceiros devem cumprir as mesmas regras de segurança que os colaboradores.

Qualidade Imprescíndivel

Incidentes de Segurança O Grupo Zopone possui uma equipe de profissionais habilitada para solucionar qualquer tipo de incidente de segurança. Caso perceba: - Comportamentos estranhos de seu computador ou qualquer recurso tecnológico; - Comportamentos suspeitos de terceiros ou colaboradores; - Políticas e normas de segurança não sendo seguidas. Comunique imediatamente seu superior e acione a equipe de TI através da abertura de um chamado em nossa ferramenta pelo e-mail atendimento@zopone.com.br.

Qualidade Imprescíndivel

Engenharia Social Engenharia social é a habilidade de um cibercriminoso conseguir acesso a informações confidenciais de uma empresa por meio da persuasão. Execute suas atividades com muita atenção, para que pessoas malintencionadas não induzam você a passar informações sensíveis ou executar alguma tarefa da qual possa ser tirado proveito. Para evitar golpes de Engenharia Social, siga essas recomendações de segurança: - Seja cuidadoso com o que você posta, principalmente nas redes sociais. Essas informações podem ser usadas contra você, para confirmar seus dados em alguma ligação suspeita. - Evite fazer cadastros na Internet, especialmente fornecendo seus dados pessoais; - Nunca forneça informações sensíveis, pessoais ou da empresa, por telefone ou outros meios, quando a iniciativa do contato não for sua; - Evite expor assuntos relacionados ao seu trabalho em público ou redes sociais.

Qualidade Imprescíndivel

Responsabilidades Lembre-se de que você é responsável por todas as suas ações. Caso existam infrações relacionadas a política e normas de segurança e da informação serão atribuídas penalizações de acordo com o impacto destas infrações para a empresa. Regra de Ouro: - A segurança é de responsabilidade de todos e TODOS os colaboradores independentemente da posição devem conhecer e cumprir fielmente a política e as normas de segurança da informação; - Incidentes de segurança devem ser comunicados no momento da ocorrência através do e-mail para chamados, atendimento@zopone.com.br; - Proteja a informação. Sempre que precisar compartilhar algo com terceiros, avalie se o mesmo precisa ter acesso a esta informação. Em caso de dúvidas, consulte a POLÍTICA DE SEGURANÇA DA INFORMAÇÃO em conjunto de suas respectivas NORMAS na INTRANET.

Qualidade Imprescíndivel

EXPEDIENTE Diretor Técnico Júnior Zopone Diretor Administrativo Cláudio Zopone Coordenação Eder Rosseto / Endrigo Deronzi / Flávio Tieppo Jornalista Responsável Bárbara Takemoto (MTB 0081166/SP) Direção de arte / Diagramação Raphael Mariano Contatos (14) 2106-5768 comunicacao@zopone.com.br

Revisão 1.0