Objetivo
O objetivo deste documento não é impor restrições contrárias à cultura de abertura e confiança, mas proteger o Grupo Nutrisal, nossos colaboradores e parceiros, de ações ilegais ou danosas praticadas por qualquer indivíduo, de forma proposital ou inadvertidamente, bem como regulamentar a utilização de recursos de Tecnologia da Informação e Comunicação (T.I.C), sejam estes materiais, de software ou pessoais.
Campo de aplicação
Esta política se aplica aos colaboradores, prestadores de serviços, consultores, auditores, temporários e demais colaboradores que estejam a serviço do Grupo Nutrisal, incluindo toda a mão-de-obra terceirizada ou disponibilizada mediante convênios, parcerias ou quaisquer outras formas de atuação conjunta com outras empresas; e abrange todos os sistemas e equipamentos de propriedade do Grupo Nutrisal, bem como aqueles de propriedade de terceiros que lhe sejam confiados a qualquer título, ou cedidos pela mesma a terceiros.
Abreviaturas
T.I.C – Tecnologia da Informação e comunicação
R.H – Recursos Humanos
Responsabilidades
T.I.C – Manter os equipamentos, softwares e políticas atualizadas de acordo com a evolução tecnológica e alinhados as estratégias e regras de negócio do Grupo Nutrisal.
Colaboradores – Cumprir com as obrigações propostas na documentação e informar ao departamento de T.I.C qualquer irregularidade observada.
Recursos Humanos – Cabe ao departamento de Recursos Humanos (R.H) divulgar as políticas, assegurar seu cumprimento, bem como avaliar possíveis transgressões e tomar medidas cabíveis.
Políticas
Acesso à Informação
Todo o parque de informática do Grupo Nutrisal é de uso exclusivo da empresa, sendo vetada a utilização para fins pessoais;
É permitido ao colaborador acessar as informações que forem franqueadas, relativas às áreas de armazenamento privado e compartilhado, respeitadas as normas de utilização e confidencialidade estabelecidas pela Empresa;
Os arquivos de trabalho deverão ser armazenados nos servidores e em suas respectivas pastas de acesso, sendo de responsabilidade do T.I.C o gerenciamento de backup destes arquivos;
Fica vedado o acesso por qualquer usuário a sites de internet que contenham conteúdos de jogos, redes sociais, pornografia, pedofilia e assemelhados;
Contenham propaganda de ideologias contrárias ao regime democrático, bem como façam a apologia do uso da violência;
Contenham exibição de material inconveniente ao ambiente de trabalho;
Que tragam ao equipamento utilizado e às redes internas códigos maliciosos, artifícios de violação, vírus ou quaisquer outros elementos que possam vir a alterar ou danificar as redes, os sistemas, os bancos de dados registrados e os equipamentos pertencentes à empresa;
Efetuem downloads de conteúdo não pertinentes ao trabalho, exceto em caso de necessidades e mediante autorização do superior;
Cabe ao colaborador, responder cível e criminalmente pelos danos causados em decorrência da não observância das regras de proteção da informação e dos recursos computacionais da rede corporativa;
Cabe ao colaborador responder pelo uso exclusivo de sua conta pessoal de acesso à rede corporativa, sistemas e controles que são utilizados a validação através de informações pessoais, como nome de usuário, senhas, e-mail, ficando vedado o seu compartilhamento com outros usuários;
Cabe ao colaborador identificar, classificar e enquadrar as informações da rede corporativa relacionadas às atividades por si desempenhadas;
Cabe ao colaborador zelar por toda e qualquer informação armazenada na rede corporativa contra alteração, destruição, divulgação, cópia e acessos não autorizados;
Cabe ao colaborador informar imediatamente à gerência TIC sobre quaisquer falhas ou desvios das regras estabelecidas neste documento, bem como sobre a ocorrência de qualquer violação às mesmas, praticada em atividades relacionadas ao trabalho, dentro ou fora das dependências da empresa;
É proibido acessar, copiar, armazenar ou utilizar programas de computador ou qualquer outro material (músicas, fotos, vídeos, logomarcas e entre outros) que violem a lei de direitos autorais (copyright), bem como aqueles de conteúdo ilegal, pornográfico, discriminatório, homofóbico, racista ou que faça apologia ao crime;
É vetada a utilização de recursos computacionais ou quaisquer outros de propriedade da empresa, colocados à disposição do colaborador em razão do exercício de sua função, para constranger, assediar, prejudicar ou ameaçar a mesma ou terceiros, sejam eles indivíduos ou organizações;
5.2. Hardware
Cabe ao colaborador zelar pela preservação dos equipamentos deixados sobre sua responsabilidade, informando o departamento de T.I.C e gerência em caso de perca, dano ou roubo destes. Ficando a cargo da gerência e R.H tomar as providencias cabíveis;
É vetada ao colaborador a substituição/alteração de peças e/ou equipamentos, salvo em casos de solicitação e supervisão do departamento de T.I.C.
Softwares e licenças
Todo software executado nos equipamentos da rede corporativa do Grupo Nutrisal deverá ser licenciado, sendo vetada a utilização de qualquer software sem licença;
A utilização de softwares livres ou temporários deverá ser solicitada ao T.I.C, por meio de abertura de chamado e, em caso de aprovação, a instalação e remoção deverão ser realizadas por ele;
A utilização de softwares não licenciados é considerada uma não conformidade gravíssima e acarretará punições ao colaborador, em qualquer nível, da do Grupo Nutrisal;
Adição e remoção de recursos
É vetada aos usuários da rede de computadores da organização a adição, remoção e/ou remanejamento de quaisquer recursos, sejam eles computadores, impressoras, softwares ou outros equipamentos e dispositivos. Estas deverão ser solicitadas ao T.I.C mediante abertura de chamado.
Auditoria
Todos os colaboradores que utilizam a rede corporativa (informática e telefonia) serão submetidos à auditoria, realizada por um profissional da equipe de T.I.C do Grupo Nutrisal ou empresa especializada, com o objetivo de verificar o cumprimento das normas estabelecidas;
A auditoria ocorrerá em dispositivos escolhidos aleatoriamente e, caso identificado alguma não conformidade, será instaurada uma sindicância interna voltada à apuração de responsabilidades e classificação da gravidade da violação das normas de utilização dos equipamentos;
Após a classificação da gravidade (alta, média ou baixa), a não conformidade será comunicada ao R.H para adoção das providências cabíveis;
Identificação pessoal
A responsabilidade pela manutenção do sigilo das senhas é exclusiva do colaborador, ao qual é proibido divulgar as senhas pessoais de acesso à rede corporativa a terceiros;
É de responsabilidade do colaborador quaisquer informações geradas a partir de seu usuário, independentemente de quem esteja operando;
É vetado passar-se por outra pessoa ou esconder, por qualquer meio, a própria identidade, quando utilizar os recursos computacionais ou quaisquer outros de propriedade da empresa, colocados à disposição do colaborador em razão do exercício de sua função;
É proibido violar os sistemas de segurança dos recursos computacionais, no que tange à identificação de usuários, senhas de acesso, fechaduras automáticas, sistemas de alarme e demais mecanismos de segurança e restrição de acesso;
Sistema de vigilância de vídeo
O acesso as câmeras de segurança, será definido pela gerência de T.I.C, no que tange as pessoas autorizadas a ter o respectivo acesso online ou imagens gravadas;
Fica vetada a disponibilização total ou parcial de imagens armazenadas aos colaboradores sem a prévia aprovação formal da gerência de T.I.C;
Solicitação ao T.I.C
Cabe ao colaborador solicitar suporte técnico sempre que verificado o mau funcionamento de equipamentos ou sistemas de rede corporativa;
Toda solicitação/requisição de atendimento ao T.I deverá ser feita através de Abertura de Chamados pelo Sistema de Atendimento de uso da empresa ou pelos ramais 7127 e 7129.