Regulamento Informático

PROCEDIMENTOS DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
BRASIL AUTOMÓVEIS LTDA.
DAML
Página
1 de 9
1.
Objetivo
2
2.
Alcance
2
3.
O posto de trabalho
2
3.1
Serviço de correio eletrônico
2
3.2
A rede Intranet
4
3.3
Telefonia fixa e celular
4
3.4
Internet
5
3.5
Software e arquivos informáticos
6
A segurança informática
6
4.1
Senhas
6
4.2
Atualização do local informático
7
4.3
Transmissões informáticas
7
4.4
Análise e controle de uso
7
4.5
Interlocutores do usuário
9
4.
4.5.1 Administrador de Segurança Lógica Local (ASL)
9
4.5.2 Piloto burótico
9
5.
Responsabilidade e sanções
9
6.
Disposições finais
9
PROCEDIMENTOS DAML
DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
Página
2 de 9
BRASIL AUTOMÓVEIS LTDA.
1.
OBJETIVO
Este regulamento tem por objeto definir as regras de uso do posto de trabalho para a
proteção dos interesses da empresa, respeitando o direito dos usuários.
2.
ALCANCE
O uso de novas tecnologias deve respeitar a segurança, a confidencialidade e a
imagem da empresa, bem como todas as disposições legais e regulamentares
aplicáveis. Cada usuário deve utilizar as novas tecnologias da informação e da
comunicação em conformidade com a legislação e o respeito aos bons costumes, a
dignidade humana, a sensibilidade e a imagem das pessoas. As regras enunciadas
neste
regulamento
ainda
deverão
permitir
que
cada
colaborador
tenha
permanentemente à sua disposição uma ferramenta de trabalho eficaz e segura.
Finalmente, ainda que tenha sido estabelecido que o uso do posto de trabalho e dos
meios de comunicação, de propriedade de Peugeot Citroën do Brasil Automóveis
Ltda. (doravante PCBA), deve ser exercido no contexto da atividade profissional, a
empresa permite, nos limites das estritas necessidades da vida privada e respeitando
as disposições deste regulamento, um uso razoável pontual, limitado e excepcional.
Este regulamento aplica-se a qualquer titular de posto de trabalho ou de acesso às
redes e aplicativos informáticos, seja ou não empregado da PCBA.
3.
O POSTO DE TRABALHO
O posto de trabalho compreende todo o hardware (posto de trabalho, periféricos e
aplicativos homologados pela empresa) colocado à disposição dos colaboradores
pela PCBA para a execução de suas tarefas profissionais, estendendo-se aos
acessos autorizados aos correios eletrônicos, à rede Intranet ou Internet e aos
aplicativos e arquivos informáticos da PCBA. O posto de trabalho é de propriedade
da PCBA.
3.1. CORREIO ELETRÔNICO
Os titulares de acesso ao correio eletrônico dispõem de um endereço eletrônico
nominativo que lhe permite trocar e transmitir documentos de trabalho com seus
interlocutores, tanto internos como externos da PCBA.
De acordo com sua hierarquia, os usuários de um endereço eletrônico podem ainda
dispor de uma funcionalidade de correio instantâneo, utilizável unicamente dentro do
Grupo PSA Peugeot Citroën.
PROCEDIMENTOS DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
BRASIL AUTOMÓVEIS LTDA.
DAML
Página
3 de 9
Por não estar garantida a confidencialidade das transmissões, os titulares terão que
limitar o envio de informações de caráter sensível ou confidencial para fora da PCBA
às necessidades de sua missão profissional.
Ferramentas de codificação podem ser colocadas à sua disposição cada vez que a
necessidade o justifique.
Aos titulares de um acesso ao correio eletrônico será destinada uma conta, que se
identificará com seu nome e sobrenome e o domínio de propriedade da empresa (por
exemplo, [email protected] / [email protected] / [email protected]), que deverá
ser administrado mediante senha que o titular designará conforme as seguintes
condições:
i) esta conta não poderá ser considerada caixa postal pessoal e/ou de titularidade do
colaborador, em nenhuma hipótese;
ii) trata-se de uma ferramenta comunicacional, de propriedade da PCBA, destinada a
dinamizar e otimizar as necessidades de envios de mensagens, instruções,
transferências de informação, documentação, etc., concernentes ao desempenho
das funções sob sua responsabilidade;
iii) está vedado o uso desta conta para a remessa interna e/ou externa de arquivos
“pesados”, sendo considerados como tais os arquivos de áudio, imagem e vídeo, sob
qualquer dos formatos existentes, que não tenham relação ou justificativa com
respeito às tarefas do colaborador, uma vez que causam demora nos PCs e nas
redes informáticas e ocupam espaços de armazenamento (servers), provocando
obstruções, maiores custos e necessidades operacionais;
iv) não estando garantida a confidencialidade das transmissões, os titulares devem
limitar o envio de informações de caráter sensível ou confidencial para fora da PCBA
às necessidades de sua missão profissional;
v) está proibida a remessa automática de mensagem, por exemplo, através da
criação de uma regra de Lotus Notes, a endereço de correio eletrônico que não
esteja sob o controle exclusivo da PCBA (é permitida a utilização desta ferramenta
para situações de avisos de férias ou de ausência temporária).
vi) não será possível utilizar esta conta de correio eletrônico para participar, divulgar
e/ou reenviar mensagens sob a modalidade de “correntes”, seja qual for o conteúdo
e/ou finalidade;
vii) não poderão ser enviadas e/ou reenviadas mensagens cujos conteúdos não
tenham relação com suas funções, que possam ser relacionados com mensagens
políticas, raciais, religiosas e/ou do gênero, bem como atentar contra a moral sob
PROCEDIMENTOS DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
BRASIL AUTOMÓVEIS LTDA.
DAML
Página
4 de 9
qualquer aspecto (erotismo, sexo, pornografia, insultos, vocabulário chulo, etc.) ou
que contrariem o Código de Ética e os Princípios de Conduta da Empresa.
O colaborador deve saber que cada mensagem eletrônica que venha a emitir a partir
da caixa postal a ele destinada identificará a empresa através de seu “domínio”,
motivo pelo qual a infração das regras constantes no presente Regulamento não
somente
configurara em indisciplina, como também poderá afetar a imagem da
mesma, causando danos e/ou consequências prejudiciais.
Dentro das estritas necessidades da vida privada, a PCBA tolera um uso pessoal,
pontual, razoável, limitado e excepcional do correio eletrônico, desde que não afete,
de um lado, a atividade profissional e, de outro lado, o tráfego e a transmissão das
mensagens profissionais. O uso do correio eletrônico deverá obedecer as
disposições legais e regulamentares aplicáveis em matéria de segurança,
confidencialidade, imagem e responsabilidade pessoal do usuário.
3.2. A REDE INTRANET
Qualquer colaborador que disponha de um posto de trabalho conectado à RPI (Rede
de Postos Informáticos) tem um acesso à rede Intranet da PCBA. Esta rede permite
que os usuários tenham acesso aos sites, serviços e aplicativos desenvolvidos pelas
diversas Diretorias com o objeto de informar-se ou colaborar em certas missões da
PCBA. Por motivos de confidencialidade, o acesso a certos sites, serviços e
aplicativos está reservado ao pessoal autorizado.
O colaborador deverá assegurar-se de que está dentro de seu campo de
competências profissionais a publicação de informações nesses sites, serviços e
aplicativos, zelando pelo respeito ao nível de confidencialidade requerido da
informação publicada dessa forma. É proibido ao pessoal não autorizado o acesso às
partes da rede com maior nível de segurança, em servidores seguros ou nos
arquivos de um colaborador.
3.3. TELEFONIA FIXA E CELULAR
Os usuários aos quais a empresa fornece telefone fixo e/ou celular por motivo do
cargo ou das funções desempenhadas deverão fazer uso profissional e responsável
dos mesmos, de acordo com as seguintes condições:
- utilizar preferencialmente o telefone fixo e reservar o uso do celular para
circunstâncias excepcionais;
PROCEDIMENTOS DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
BRASIL AUTOMÓVEIS LTDA.
DAML
Página
5 de 9
- utilizar a numeração especial para efetuar as chamadas internas;
- limitar ao estritamente necessário o tempo das conversações, reduzindo seu objeto
ao motivo que deu origem à chamada;
É proibido o uso da câmara fotográfica/filmadora dos celulares para registrar
imagens de bens e/ou atividades desenvolvidas na empresa, bem como a remessa
de imagens mediante utilização do telefone celular, salvo se tais ações forem
autorizadas ou estiverem relacionadas com a atividade profissional.
3.4. INTERNET
Dentro de sua atividade profissional, alguns colaboradores gozam de acesso
individual à INTERNET outorgado por sua Diretoria com objeto de facilitar-lhe a
busca de informação ou dos antecedentes que suas responsabilidades e funções
possam requerer. No contexto das estritas necessidades da vida privada, a PCBA
tolera o uso pessoal, pontual, razoável, limitado e excepcional da INTERNET. Este
uso dar-se-á em conformidade com as disposições legais e regulamentares
aplicáveis em matéria de segurança, confidencialidade, imagem e responsabilidade
pessoal do usuário.
Adverte-se que, inclusive dentro do contexto das estritas necessidades da vida
privada, é proibido o acesso a páginas de bate-papo (chat) ou de redes sociais, ou de
conteúdos de índole sexual, pornográfica, escatológica, racial, política ou qualquer
outro que atente contra a moral e os bons costumes ou contrários às disposições do
Código de Ética e dos Princípios de Conduta da Empresa. Fica expressamente
proibido utilizar estes meios para qualquer atividade ilícita e/ou que possa violar a
propriedade intelectual ou causar danos a terceiros. Em particular, fica proibido
“baixar”
programas (downloads) ou informações de fontes que requeiram
autorizações ou licenças não outorgadas à empresa, como software, música, mp3,
vídeo, mp4, fotos, imagens, etc., sendo responsável neste caso o colaborador,
pessoal e exclusivamente, pelas ações que os titulares dos direitos em questão
possam realizar. Não poderá também efetuar cópias para uso pessoal do software
com o qual a empresa trabalhe em rede ou que adote em seu PC.
3.5. SOFTWARE E ARQUIVOS INFORMÁTICOS
O posto de trabalho conta com programas informáticos selecionados pela empresa
pela compatibilidade entre si e pela capacidade de responder às necessidades de
cada colaborador no cumprimento de sua missão. Por estes motivos, os
PROCEDIMENTOS DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
BRASIL AUTOMÓVEIS LTDA.
DAML
Página
6 de 9
colaboradores só ficam autorizados a guardar, instalar, importar ou modificar
programas em seus postos de trabalho após obter o acordo da Direção de Sistemas.
De outro lado, os colaboradores somente estarão autorizados a importar, enviar ou
difundir arquivos no caso dessas operações serem realizadas no contexto de suas
atividades profissionais. Não se admitirá tolerância alguma quanto à presença no
posto de trabalho de softwares e arquivos com conteúdo discriminatório, xenófobo,
sexista, homofóbico ou racista, ou que seja contrário às determinações do Código de
Ética da empresa e seus princípios de conduta.
4.
A SEGURANÇA INFORMÁTICA
4.1. SENHAS
A senha é pessoal, sendo, portanto, intransferível e indelegável, motivo pelo qual é
proibido a todo e qualquer colaborador fornecer sua senha a terceiros e/ou utilizar-se
da senha de terceiros para executar os serviços informáticos de acesso ou consulta
a rede, intranet e internet. Assim sendo, seu titular será responsável pelos acessos
efetuados com sua senha e nome de usuário.
O titular pode usar várias senhas (RPI, correio eletrônico, Internet, etc.). Por razões
de segurança recomenda-se ao usuário que escolha senhas difíceis de serem
decifradas por terceiros.
O titular deve respeitar as disposições de segurança instaladas em seu posto de
trabalho ou em sistemas remotos (regras de acesso, firewall, antivírus, filtros, etc.) e
de forma alguma tentar evitá-las.
É vedada a hospedagem de informação profissional por serviços externos ao Grupo,
salvo se existir um acordo da Direção de Sistemas.
É permitido o uso de meios de armazenagem removíveis (tipo pen drive, disco
externo, etc.).
As indicações para o uso correto destes meios constam no site “La Dsin vous
accompagne” :
*RPI: http://iroise.inetpsa.com/index.php?id=430&L=0
*Para Lotus (item 4 do documento):
http://dtii.pcinfo.inetpsa.com/document/111416104.pc1fm
O titular deverá informar imediatamente a “ASL” caso ocorra, ou suspeite que tenha
PROCEDIMENTOS DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
BRASIL AUTOMÓVEIS LTDA.
DAML
Página
7 de 9
ocorrido, qualquer uso não autorizado de sua senha ou qualquer outra violação de
sua segurança (na hipótese de não conhecer a sua ASL, contatar o Service Desk).
4.2. ATUALIZAÇÃO DO POSTO INFORMÁTICO
O usuário deve providenciar a atualização sistemática de seu posto de trabalho,
assim que receber informação por parte de seu piloto burótico sobre a
disponibilidade de uma nova versão. A atualização garante que o posto de trabalho
do usuário conte com as últimas evoluções de software e que disponha de um
antivírus com o mais recente nível de segurança disponível, sendo que a não
realização das atualizações sistêmicas de forma periódica sujeitará o colaborador à
aplicação das sanções disciplinares pertinentes. O antivírus não deve ser desativado
pelo usuário.
4.3. TRANSMISSÕES INFORMÁTICAS
Um Firewall (Muro de Segurança Informática) garante a segurança das transmissões
para a Internet ou provenientes desta. O objeto desta ferramenta é impedir invasões
exteriores e procurar por vírus.
Sua utilização não deve ser evitada pelo usuário. Para garantir a todos a
disponibilidade e uma eficácia permanente dos meios de comunicação informáticos,
o usuário deve zelar para que as transmissões que realiza através de seu posto de
trabalho não sobrecarreguem as máquinas nem as redes (principalmente através do
envio de mensagens que careçam de utilidade ou que sejam muito numerosas ou
com anexos pesados, cujo envio não seja indispensável, etc.).
4.4. ANÁLISE E CONTROLE DE USO
Em pleno respeito à legislação aplicável, a PCBA reserva-se o direito de efetuar
auditorias, controles e pesquisas, tanto manual como mecanicamente, quanto ao uso
e/ou conteúdos destes meios e das ferramentas informáticas, com o propósito de
comprovar o respeito às normas estipuladas no presente Regulamento, no Código de
Ética e Princípios de Conduta da PCBA, podendo esta examinar, por sua vez, a
natureza da informação que circula em suas redes.
Para viabilizar os procedimentos de controle, o colaborador autoriza a PCBA a obter
copia dos discos rígidos ou qualquer outro meio de armazenamento de dados que
possam conter informação eletrônica eventualmente relevante para um trabalho de
PROCEDIMENTOS DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
BRASIL AUTOMÓVEIS LTDA.
DAML
Página
8 de 9
auditoria. A informação eletrônica a ser obtida inclui o correio eletrônico e
documentos de usuário.
Metodologia do controle:
Correio eletrônico:
O controle se realiza dentro da infraestrutura central do correio eletrônico e a
informação registrada na oportunidade do envio de mensagem é a seguinte:
identificação do remetente, data, hora, endereço IP (Internet Protocole) do posto de
trabalho, e-mail do ou dos destinatários, volume intercambiado e tipo de arquivo
anexo, se necessário.
Esclarece-se ao usuário que estas informações são compiladas e conservadas
durante um período de doze meses. Quanto à função “mensagem instantânea”,
somente se conservarão pelo prazo de sete dias as horas de início e de final da
conexão de cada usuário.
Internet:
O controle realiza-se dentro da infraestrutura central de acesso à Internet. A
informação registrada é a seguinte: nome de usuário, data, hora, endereço IP
(Internet Protocole) do posto de trabalho, o nome do servidor destinatário, volume
intercambiado e tipo de intercâmbio.
Informa-se ao usuário que estas informações são compiladas e conservadas durante
o prazo de 6 meses, mais o mês em curso.
O posto de trabalho, software e arquivos:
O controle é realizado dentro da infraestrutura central de gestão dos postos de
trabalho. Cuida da detecção de software perigosos, associada ao processo de luta
contra os vírus e à gestão das licenças de software adquiridas ou alugadas pelo
Grupo.
4.5. INTERLOCUTORES DO USUÁRIO
4.5.1. ADMINISTRADOR DE SEGURANÇA LÓGICA LOCAL (ASL)
É o interlocutor único do usuário com respeito aos aspectos vinculados à segurança
e principalmente no que diz respeito à provisão e reparação dos meios de
autenticação (senha, certificados eletrônicos, etc.), atribuição dos direitos de acesso
aos sistemas informáticos do Grupo.
PROCEDIMENTOS DAML
TITULO: REGULAMENTO INFORMÁTICO DA PEUGEOT CITROËN DO
BRASIL AUTOMÓVEIS LTDA.
DAML
Página
9 de 9
O ASL atribui os direitos de acesso solicitados pelo usuário, após validação da
hierarquia deste.
4.5.2. PILOTO BURÓTICO
Está à disposição dos usuários, oferecendo-lhes assistência e informações sobre o
funcionamento do posto de trabalho.
É o garantidor da administração do software: coordena os upgrades e valida os
pedidos de software efetuados pelos usuários.
5. RESPONSABILIDADE E SANÇÕES
Caberá ao colaborador a responsabilidade pela totalidade dos registros e/ou ações
que se realizem a partir de seu PC e/ou conta de correio eletrônico e/ou usuário e
senha outorgados para seu uso exclusivo, devendo sempre utilizá-los e cuidá-los em
total cumprimento das regras previstas no presente Regulamento.
Na hipótese de descumprimento das regras definidas no presente, o infrator estará
sujeito à aplicação das sanções disciplinares pertinentes, de acordo com a gravidade
ou a reiteração da falta. A responsabilidade do colaborador poderá ser investigada
para todos os efeitos civis, penais e trabalhistas que possam resultar do uso irregular
das ferramentas informáticas e dos meios de comunicação facilitados para o
desempenho de suas funções.
6. DISPOSIÇÕES FINAIS
As denominações hierárquicas ou funcionais, bem como as definições técnicas,
podem mudar com o tempo. Estas mudanças de denominações ou de definições não
modificam as regras e princípios estipulados no presente Regulamento.
Este regulamento pode ser complementado mediante comunicados posteriores, com
orientações e regras de conduta especificas sobre o uso dos equipamentos
informáticos da empresa.