Professional Documents
Culture Documents
1/59
2/59
3/59
1.1
prefeito, Sr. Dr. Valdomiro Lopes e pelos secretrios e diretores presidentes desta gesto, declara seu comprometimento e apoio a aplicao desta poltica de segurana, reconhecendo o valor de seus princpios, metas e objetivos condizentes com os negcios do municpio. Entende-se, assim, a importncia das partes abrangidas pela poltica de segurana, tais como: acordos de confidencialidade, uso de contas e senhas, uso de rede, acesso Internet, mensagens eletrnicas, acesso remoto, instalao e remoo de software, cpias de segurana e alienao do equipamento. Sra. Lcia Hirata, diretora presidente da Empresa Municipal de Processamento de Dados (EMPRO), apoia a poltica de segurana e declara seu comprometimento com a sua implantao, em conformidade com as intenes do prefeito Valdomiro Lopes.
4/59
Acesso Remoto: Comunicao distncia dada entre um computador e um dispositivo; Alienao de equipamento e ou mdia: Transferncia de domnio de um equipamento ou mdia; Antispam: Programa com o objetivo de impedir o recebimento de mensagens no autorizadas no correio eletrnico; Antivrus: Programa com o objetivo de detectar e eliminar vrus do computador; Aplicao: O mesmo que programa de computador. Tem como objetivo executar uma determinada tarefa ou atividade; Armazenamento da Informao: Arquivamento de um ou mais dados em unidades de mdia; Armazenamento completo: Arquivamento de todos os dados de um stio em uma mdia; Armazenamento diferencial: Arquivamento de todos os dados alterados e adicionados de um stio em uma mdia; Banco de dados: Aplicao destinada ao armazenamento de um conjunto de informaes; Blog: Registro cronolgico inverso de mensagens postadas na WEB; Cdigo fonte: Representao comumente textual de um conjunto de instrues utilizado para gerao de um programa; Compartilhamento de Arquivos: Tcnica utilizada para disponibilizao de um ou mais arquivos a outros usurios; Compilador: Aplicao destinada a gerar novas aplicaes utilizando-se de cdigos fontes; Conta de Usurio: Composto normalmente por nome de usurio e senha. Permite acesso a um determinado sistema ou aplicao; Cpias de Segurana: Arquivamento de cpias de um ou mais dados em unidades de mdia com o intuito de prevenir a perda da informao; Correio eletrnico: Aplicao destinada ao envio e recebimento de mensagens eletrnicas; Descarte de equipamentos e mdias: O mesmo que jogar fora um equipamento ou mdia; Desktop: Computador de uso pessoal; DHCP : Permite a atribuio dinmica de nmeros IPs a um ou mais equipamentos; DNS: Permite a resoluo de nomes de um domnio devolvendo suas localizaes; Downgrade: Desfazer alguma atualizao, normalmente empregado no uso de aplicaes e sistemas; Download: Transferncia de dados de um equipamento externo para o computador local; Encriptao: Termo utilizado para tornar uma informao sigilosa; Equipamento: Termo utilizado para descrever uma ferramenta que permite a realizao de uma tarefa. Exemplo: computador; Estao de trabalho: Computador de uso pessoal destinado a execuo de tarefas especficas; Ethernet Meio de acesso Rede: Tecnologia eltrica que permite a interconexo de
5/59
6/59
7/59
1.3
controle, objetivo e ABNT. A coluna controle representa os nomes dos captulos a serem abordados. O objetivo representa as metas do controle. ABNT representa a referencia dos controles na norma ABNT 17799:2005. Controle Acordos de Confidencialidade Objetivo No disseminao da informao com o dever de protegla. As informaes a serem protegidas devem atender as necessidades da instituio e as informaes devem ser analisadas criticamente. Estabelecer boas prticas na utilizao de senhas. ABN T 6.1.5
11.3.1
Especificar quais usurios esto autorizados a utilizar um 11.4 determinado servio de rede a fim de prevenir acesso no autorizado nas redes. Proteger as trocas de informaes com enfoque na Internet. Proteger as mensagens eletrnicas trafegadas pela rede. 10.8.4
Acesso Remoto
Especificar quais usurios esto autorizados a utilizar um 11.7.2 determinado acesso remoto e implementar procedimentos que satisfaam a necessidade do acesso remoto.
Instalao e Remoo de Delimitar regras de restrio e permisso de acesso para a 12.4.1 Software instalao de programas. Cpias de Segurana Garantir a recuperabilidade da informao aps um 10.5.1 incidente catastrfico ou falha na integridade da informao. Garantir o correto controle das informaes contidas em 9.2.6 mdias e equipamentos para evitar fuga de informao 9.2.7 sensvel dos domnios organizacionais.
10.7.2
8/59
9/59
10/59
2.1
Abrangncia
Esta norma abrange todos os usurios do municpio de So Jos do Rio Preto. Sendo
2.2
acesso Internet est restrito aos privilgios do usurio. Os privilgios so definidos pelo diretor presidente, responsvel e/ou secretrio de cada setor pblico envolvido.
2.3
trafegadas nas redes privadas do municpio e redes pblicas oriundas da mquina pelo qual responsvel, em caso de no cumprimento o usurio estar passvel de punio. Estas regras
11/59
12/59
13/59
2.4
administrador (celetista, estatutrio e ou terceiro) gerenciado pela EMPRO. I. O administrador responsvel direto pela manuteno, integridade, segurana e disponibilidade destes sistemas. Em caso de eventuais problemas, o administrador do respectivo sistema deve informar o superior imediato do setor correspondente; II. O administrador proibido de alterar quaisquer informaes trafegadas na rede oriundas dos equipamentos dos usurios do municpio;
14/59
15/59
2.5
diferentes usurios at a presente data de publicao deste documento so: Rede e Servio de Rede Intranet Contas de Usurio DNS DHCP Identificao dos Equipamentos na rede por IP Compartilhamento de Arquivos Correio eletrnico Internet Impresso Acesso Remoto Antivrus Antispam Proxy Firewall HTTP FTP Mensageiro Instantneo Responsvel EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO EMPRO
Observao: embora estes sejam as redes e servios de redes disponibilizados pelo municpio, o acesso do usurio a cada um destes servios e redes est restrito ao prprio privilgio de acesso do usurio definido individualmente ou em grupo.
2.6
16/59
Observao: embora estes sejam os meios de acesso a redes disponibilizados pelo municpio, o acesso do usurio a cada um destes servios e redes est restrito ao prprio privilgio de acesso do usurio definido individualmente por um presidente, diretor e/ou responsvel.
2.7
pelo diretor presidente, responsveis e/ou diretores do setor pblico solicitante no municpio. Esta solicitao deve ser realizada por intermdio de uma solicitao de servio EMPRO, contemplando os requisitos descritos abaixo: I. Nome do solicitante (responsvel pelo setor);
II. Pessoa para contato; III. Nome do usurio que utilizar os servios de rede; IV. Informar: requisio de acesso ou remoo rede; V. Descrio detalhada; VI. Justificativa para a liberao ou remoo de acesso contendo tipo de acesso e privilgios esperados. Cabe ao gestor de usurios do municpio a aprovao, reprovao, questionamento e anlise das solicitaes de servio. No caso de aprovao, o gestor de usurios do municpio deve liberar a solicitao de servio para execuo.
17/59
3.1
Abrangncia
Esta norma abrange todos os usurios do municpio de So Jos do Rio Preto, sendo
estes estatutrios, celetistas, estagirios e/ou terceiros que utilizam servios de acesso Internet.
3.2
acesso Internet est restrito aos privilgios do usurio. Os privilgios so definidos pelo diretor presidente, responsvel e/ou secretrio de cada setor pblico envolvido.
3.3
Internet acessados, em caso de no cumprimento o usurio estar passvel de punio. Estas regras esto descritas abaixo: I. O usurio responsvel pela prpria e devida autenticao no sistema, no
18/59
19/59
20/59
endereos e contedos relativos a realizao de suas atividades. Esta solicitao deve ser realizada pelo processo de Processo de Notificao para Bloqueio ou Liberao de Endereos e Contedos a Internet. A EMPRO, o gestor de usurios do municpio e o gestor de segurana da informao no se responsabilizam por possveis perdas e/ou danos que possam ser causados pela utilizao do acesso Internet.
3.4
responsveis (celetistas, estatutrios e/ou terceiros) gerenciados pela EMPRO. I. O administrador responsvel direto pela manuteno, integridade, segurana e disponibilidade destes sistemas. Em caso de eventuais problemas, o administrador do respectivo sistema deve informar o superior imediato do setor correspondente; II. O administrador proibido de modificar e/ou remover todo e qualquer contedo de pginas e arquivos enviados ou acessados pelo usurio. Para auditoria deve-se encaminhar uma solicitao de servio a EMPRO para a execuo de cpia, leitura e/ou remoo destas informaes. Esta solicitao de servio deve ser aprovada pelo gestor de segurana da informao do municpio; III. A cada 30 dias o administrador deve verificar a existncia de contas e endereos eletrnicos invlidos e informar por meio de um relatrio ao gestor de segurana da informao. A remoo dos endereos eletrnicos e contas invlidas devem ser previamente aprovadas pelo gestor de segurana da informao e enviados por uma solicitao de servio;
21/59
3.5
pelos diretores presidentes, responsveis e/ou secretrios do setor pblico solicitante no municpio. Esta solicitao deve ser realizada por intermdio de uma solicitao de servio a EMPRO, contemplando os requisitos descritos abaixo: I. Nome do solicitante (responsvel pelo setor);
II. Pessoa para contato; III. Nome do usurio que utilizar os servios de rede; IV. Informar: requisio de acesso ou remoo Internet; V. Descrio detalhada; VI. Justificativa para a liberao ou remoo de acesso Internet. Cabe ao gestor de usurios do municpio a aprovao, reprovao, questionamento e anlise das solicitaes de servio. No caso de aprovao, o gestor de usurios do municpio
22/59
II. Pessoa para contato; III. Nome do usurio; IV. Informar: requisio de liberao ou bloqueio de endereos; V. Descrio detalhada; VI. Justificativa para a liberao ou bloqueio do endereo. Cabe ao administrador de acesso Internet a conferncia, aprovao e/ou reprovao do uso e/ou visualizao de endereos e/ou contedos. Porm o administrador do sistema de Internet pode entrar em contato com os diretores presidentes, responsveis e/ou secretrios do setor relacionado para sanar dvidas quanto ao contedo da solicitao de servio.
23/59
4.1
Abrangncia
Esta norma abrange todos os usurios do municpio de So Jos do Rio Preto, sendo
estes estatutrios, funcionrios, estagirios e/ou terceiros que utilizam servios de acesso remoto.
4.2
acesso remoto est restrito aos privilgios do usurio. Os privilgios so definidos pelo diretor responsvel e/ou pelo presidente de cada setor pblico envolvido.
4.3
trafegadas entre redes privadas. Em caso de no cumprimento o usurio estar passvel de punio. Estas regras esto descritas abaixo: I. O usurio responsvel pela prpria e devida autenticao nos sistemas de redes disponibilizadas pela EMPRO em conjunto com outras instituies privadas ou pblicas, no podendo fornecer e/ou compartilhar seu usurio, senha e/ou acesso
24/59
25/59
de propriedade do municpio; XIX. O usurio externo, no que tange a utilizao de equipamentos de propriedade
26/59
municpio, pela aquisio de equipamentos e moblia apropriados para a realizao das atividades profissionais; A EMPRO, o gestor de usurios do municpio e o gestor de segurana da informao e instituies pblicas e/ou privadas no se responsabilizam por possveis perdas e/ou danos no acordo firmado entre as partes.
4.4
administradores (funcionrios, estatutrios e/ou terceiros) gerenciados pela EMPRO. I. O administrador responsvel direto pela manuteno, integridade, segurana e disponibilidade destes sistemas. Em caso de eventuais problemas, o administrador do respectivo sistema deve informar o superior imediato do setor correspondente; II. O administrador proibido de alterar quaisquer informaes trafegadas na rede oriundas dos equipamentos dos usurios do municpio; III. O administrador pode analisar, visualizar e/ou bloquear quaisquer informaes trafegadas pelo acesso remoto. Ou seja, o administrador tem o direito de analisar e visualizar as informaes trafegadas em rede mesmo que estas contenham informaes pessoais; IV. O administrador tem total liberdade de bloquear e/ou liberar acesso a redes e
27/59
28/59
29/59
5.1
Abrangncia
Esta norma abrange todos os usurios do municpio de So Jos do Rio Preto, sendo
estes estatutrios, celetistas, estagirios e/ou terceiros que utilizam servios de mensagens eletrnicas.
5.2
acesso a estes servios est restrito aos privilgios do usurio a cada sistema ou programa instalado ou acessado via WEB. Os privilgios so definidos pelo diretor presidente e/ou responsvel ou ainda secretrios de cada setor pblico envolvido.
5.3
mensagens enviadas e em caso de no cumprimento o usurio estar passvel de punio. Estas regras esto descritas abaixo: I. O usurio no deve utilizar os sistemas de mensagens eletrnicas para propagao ou gerao de spam, correntes, propagandas, pirmides e boatos.
30/59
5.4
responsveis (celetistas, estatutrios, estagirios e/ou terceiros) gerenciados pela EMPRO. I. Os respectivos administradores de correio eletrnico, mensagens instantneas e mensagens de voz sobre IP so responsveis diretos pela manuteno, integridade, segurana e disponibilidade destes sistemas. Em caso de eventuais problemas o administrador do respectivo sistema deve informar o superior imediato do setor correspondente; II. O administrador no pode acessar, ler, copiar, modificar e/ou remover toda e quaisquer mensagens eletrnicas enviadas por um usurio. Salvo o caso de recebimento de uma solicitao de servio para a execuo de cpia, leitura e/ou
32/59
5.5
acesso a sistemas de mensagens eletrnicas requisitada somente pelos diretores presidentes, responsveis e/ou secretrios do setor pblico solicitante no municpio. Esta requisio deve ser realizada por intermdio de uma solicitao de servio a EMPRO, contemplando os requisitos descritos abaixo: I. Nome do solicitante (responsvel pelo setor);
II. Pessoa para contato; III. Nome do usurio que utilizar os servios de mensagens eletrnicas;
33/59
34/59
6.1
Abrangncia
Esta norma abrange todos os usurios do municpio de So Jos do Rio Preto, sendo
estes estatutrios, funcionrios, estagirios ou terceiros que utilizam os recursos computacionais que requerem autenticao por senhas.
6.2
trabalho, sistemas, etc.) um identificador nico provido pela EMPRO, sendo que para cada identificador associado uma senha que permite o acesso ao recurso com seus devidos privilgios. Os privilgios so definidos pelo diretor e/ou presidente de cada setor pblico envolvido.
6.3
acessados com seus usurios e senhas, estando passvel de punio em caso de no cumprimento. Estas regras esto descritas abaixo: I. O usurio deve, assim que receber as informaes da conta com a senha inicial
35/59
6.4
pelo cumprimento destas regras, sendo estes responsveis (funcionrios ou terceiros) gerenciados pela EMPRO. I. O usurio administrador assim que receber as informaes da sua conta com sua respectiva senha inicial temporria dever imediatamente providenciar a sua alterao para uma senha que seja de seu conhecimento exclusivo; II. As senhas para os usurios com privilgios de administrador so pessoais e intransferveis, devendo estas permanecer em absoluto sigilo, sendo o proprietrio da senha responsvel pela sua utilizao; III. proibida a utilizao de contas e senhas com privilgios de administrador pertencentes a outros usurios; IV. No ser permitida a composio de senhas com sequncias numricas (123...) e/ou alfabticas (abc...), alm de senhas de fcil deduo (nome do usurio, data de nascimento, nome de entes queridos...); V. As senhas para usurios com privilgios de administrador devero
obrigatoriamente conter no mnimo 8 (oito) caracteres, sendo obrigatrio o uso de letras maisculas, minsculas e caracteres numricos e especiais ($, %, &,...). Para aqueles ambientes que no suportarem o mnimo de oito caracteres, devero ser utilizados o limite mximo que o ambiente permitir; VI. Os sistemas e aplicaes devero prover algum mecanismo ou instruo que garanta que s sejam aceitas senhas com a formao acima citada; VII. Os sistemas e aplicaes devero prover algum mecanismo ou instruo para bloquear as contas dos usurios aps 3 (trs) tentativas de acesso ( login) sem
37/59
6.5
devero ser feitas pelos diretores presidentes, responsveis e/ou diretores do setor pblico solicitante. Estas solicitaes devero ser realizadas atravs de uma solicitao de servio EMPRO, contemplando os itens descritos abaixo: I. Nome do solicitante (responsvel pelo setor);
II. Pessoa para contato; III. Nome do usurio; IV. Informar: requisio de criao ou remoo de conta de usurio; V. Descrio detalhada; VI. Justificativa para a criao ou remoo de conta de usurio. Nos casos de remanejamento de usurios, o presidente e/ou diretor do setor pblico em que o usurio est ingressando deve realizar uma solicitao de servio EMPRO contendo os mesmos itens acima, a fim de manter atualizados os dados cadastrais do usurio e, principalmente, a lista de privilgios do mesmo. Nos casos de desligamento do usurio, o presidente e/ou diretor do setor pblico deve solicitar o bloqueio das contas do usurio atravs de solicitao de servio EMPRO. Cabe ao gestor de usurios do municpio a aprovao, reprovao, questionamento e
38/59
39/59
7.1
Abrangncia
Esta norma abrange todos os usurios do municpio de So Jos do Rio Preto. Sendo
estes estatutrios, celetistas, estagirios e/ou terceiros que necessitam instalar e/ou remover programas.
7.2
fornecidos e/ou mantidos pela EMPRO que requeiram algum tipo de identificao. Os privilgios de acesso do usurio aos programas so definidos pelo diretor presidente, responsvel e/ou secretrio de cada setor pblico envolvido.
7.3
40/59
41/59
PREFEITURA MUNICIPAL DE SO JOS DO RIO PRETO 7.4 Regras Administrativas e Tcnicas de Instalao e Remoo de Programas
Os administradores e tcnicos so responsveis diretos pelo cumprimento destas regras, sendo estes responsveis (funcionrios, estatutrios e/ou terceiros) gerenciados pela EMPRO. I. O administrador responsvel direto pela atualizao dos programas nos equipamentos. Antes de realizar toda e qualquer atualizao de software, o administrador deve enviar uma solicitao ao seu superior descrevendo o nome do programa, nmero da verso, descrio, justificativa, as notas da verso, fabricante, pgina do fabricante e do produto; II. O administrador no deve liberar softwares em desenvolvimento, testes, previews, betas e candidatos a liberao para instalao em computadores do municpio. Somente devem ser utilizados programas homologados e liberados para utilizao em produo; III. O administrador proibido de instalar todo e qualquer programa voltado para desenvolvimento de aplicaes, tais como compiladores, interpretadores, mquinas virtuais, interfaces de desenvolvimento (IDEs), banco de dados, cdigos-fontes e qualquer outra ferramenta voltada ao desenvolvimento de software, salvo os usurios que necessitem destes programas para realizar estas atividades. Estes usurios devem requerer prvia autorizao do diretor e/ou presidente do setor responsvel, e tambm com a aprovao do gestor de usurios do municpio e do gestor de segurana da informao do municpio; IV. O administrador responsvel pela delegao e/ou realizao de testes nos softwares. Os testes devem conter anlises de usabilidade, amigabilidade, segurana e efeitos no sistema. Estes testes devem ser transformados em um relatrio e entregues ao diretor do setor de tecnologia. O ambiente de teste deve ser isolado dos ambientes de produo utilizados; V. O administrador deve especificar, por escrito, o processo de downgrade de um software autorizado para que possibilite o retorno do sistema no caso de aparecimento de erros. Sempre que for necessrio e possvel, o administrador deve prover ferramentas de apoio tais como mdias e softwares para realizar o
42/59
43/59
44/59
8.1
Abrangncia
Esta norma abrange todos os usurios do municpio de So Jos do Rio Preto, sendo
estes estatutrios, funcionrios, estagirios ou terceiros que utilizam o parque de tecnologia da informao do municpio.
45/59
8.3
Regras do Usurio
O usurio responsvel direto pelo cumprimento das regras referentes a cpias de
segurana, estando passvel de punio em caso de no cumprimento. Esta regra est descrita abaixo: I. O usurio deve sempre comunicar e aguardar autorizao do diretor e/ou presidente a necessidade da gerao/armazenamento ou recuperao de uma cpia de segurana bem como seus parmetros a serem aplicados; II. O usurio deve definir a abrangncia dos arquivos, pastas, programas e sistemas operacionais a serem copiados. A necessidade de cpias de segurana de programas e sistemas operacionais est sujeita a recusa da EMPRO caso este no cumpra os termos legais e de licenciamento do produto; III. O usurio deve definir qual a extenso, a frequncia e a criticidade da gerao das cpias de segurana. Entenda-se como extenso o armazenamento completo ou diferencial da informao contidas nas cpias de segurana. A extenso e a frequncia das cpias de segurana podem ser discutidas e alteradas pela EMPRO; IV. O usurio deve respeitar os requisitos de negcio do setor, autarquia ou empresa pblica a qual pertence; V. O usurio pode requerer a encriptao dos dados para garantir, caso necessrio, a confidencialidade da informao. Neste caso, a senha de recuperao, bem como
46/59
8.4
Regras Administrativas
Os usurios que possuem contas com privilgios de administrador so responsveis
pelo cumprimento destas regras, sendo estes responsveis (funcionrios ou terceiros) gerenciados pela EMPRO. I. O usurio administrador deve realizar as cpias de segurana sempre no perodo solicitado pelo usurio, conforme descrito na solicitao de servio; II. O usurio administrador deve realizar testes peridicos sobre as cpias de segurana para verificar a integridade das mesmas. O perodo em que devem ser realizados os testes semestral, com possibilidade de reduo ou ampliao deste intervalo e devem estar de acordo com requisitos de negcio do usurio requerente; III. O usurio administrador responsvel pela integridade, completude e exatido das cpias de segurana efetuadas; IV. O usurio administrador deve armazenar as cpias de segurana em locais remotos ao local principal; V. O usurio administrador deve garantir que o nvel de proteo esteja em conformidade fsica e ambiental com as informaes contidas nas cpias de segurana; VI. O usurio administrador responsvel pela elaborao, implantao e documentao do processo de gerao/armazenamento e restaurao de cpias de segurana em conformidade com as necessidades do usurio e dos requisitos de negcio. Sempre que possvel e aplicvel o usurio administrativo deve automatizar estes processos;
47/59
48/59
PREFEITURA MUNICIPAL DE SO JOS DO RIO PRETO 9 CONDUTA DE ALIENAO, REMOO, REUTILIZAO E/OU DESCARTE DE MDIAS E EQUIPAMENTOS
Quando um equipamento e/ou mdia tornam-se obsoletos, seja por danos materiais, depreciao da tecnologia ou da informao, torna-se necessrio a alienao, remoo, reutilizao ou descarte das unidades de mdia e equipamentos. Porm, dados e informaes contidos podem ser sigilosos e restritos ao municpio. Um exemplo onde poderia ocorrer este problema no envio de equipamentos da prefeitura para terceiros, seja para doao ou manuteno, que caso no tivessem os devidos cuidados poderiam revelar informaes sensveis, tais como informaes restritas e privadas de uma secretaria, empresa e rgo pblico. Isto tambm se aplica no descarte inadequado de mdias, sendo elas impressas, magnticas ou de qualquer outra natureza, pois tornaria acessvel a unidade e seu contedo a agentes externos. Em ambos os casos necessrio a eliminao segura desta informao sensvel por meio de sua destruio ou eliminao completa dos dados contidos na unidade de armazenamento, a fim de torn-las irrecuperveis (caso exista a necessidade de cpia de segurana, ver conduta de cpias de segurana). O objetivo deste tpico estipular um conjunto de diretrizes e recomendaes aos diferentes usurios do municpio. A boa utilizao destes servios de responsabilidade de cada usurio com seus respectivos privilgios.
9.1
Abrangncia
Esta norma abrange todos os usurios do municpio de So Jos do Rio Preto, sendo
estes estatutrios, funcionrios, estagirios e/ou terceiros que utilizam o parque de tecnologia da informao do municpio.
9.2
Remoo de propriedade
Toda e qualquer remoo de equipamentos, informaes ou mdias requerem
autorizao prvia por solicitao de servio (sistema eletrnico disponibilizado pela EMPRO) do diretor e/ou presidente do setor envolvido. Caso a remoo da mquina seja realizada por terceiros extra EMPRO, no campo de detalhe da solicitao de servio deve-se conter informaes municipais (So Jos do Rio Preto), estaduais (So Paulo) e ou federais (Brasil) que identifiquem em plenitude os terceiros envolvidos no processo de remoo do equipamento. Algumas destas identificaes so informaes contidas em RGs, CPFs e/ou
49/59
II. Pessoa para contato; III. Nome do usurio; IV. Informar: alienao, remoo, reutilizao e/ou descarte de mdias e equipamentos relacionados; V. Descrio detalhada; VI. Justificativa para a alienao, remoo, reutilizao e /ou descarte de mdias e equipamentos relacionados. A EMPRO responsvel somente pelo processamento destas solicitaes. Quando aplicado o processo de reutilizao e/ou remoo dos equipamentos e mdias realizados pela EMPRO, os itens processados sero devolvidos ao setor solicitante.
9.3
Inspees Aleatrias
Todas as secretarias, autarquias, empresas pblicas e fundaes pertencentes ao
municpio esto passveis de inspees realizadas pela EMPRO para a deteco de retirada no autorizada de bens relacionados informtica, bem como a instalao no autorizada de dispositivos de gravao. A EMPRO deve comunicar a realizao destas inspees com, no mnimo, 24 horas de antecedncia. Estas inspees requerem a autorizao do presidente ou diretor do setor envolvido ou somente a autorizao do prefeito.
50/59
9.5
usurio nomeado). O usurio nomeado deve zelar pelo cumprimento destas regras, sendo estas listadas abaixo: I. O usurio nomeado deve examinar todas as mdias de armazenamento, tanto contidas no equipamento quanto removveis, antes do descarte, para classificar e rotular a sensibilidade da informao contida, este processo usado para determinar a necessidade do descarte seguro; II. O usurio nomeado responsvel pela anlise e avaliao de riscos sobre as informaes contidas. Logo o responsvel, diretor e/ou presidente responsvel pela escolha de destruio fsica ou formatao dos dados contidos no equipamento ou na mdia. No caso de conserto de equipamentos e mdias, estes riscos devem ser avaliados para evitar a divulgao da informao sensvel; III. O usurio nomeado deve recolher os equipamentos e mdias do setor a qual responsvel, e solicitar o recolhimento deste material pela EMPRO; IV. O responsvel deve recolher todos os papis impressos destinados ao descarte e que contenham informaes sensveis, e solicitar a EMPRO o recolhimento do material; V. O usurio nomeado responsvel pelo registro dos controles sobre os materiais alienados, reutilizados, removidos e/ou descartados do seu setor; VI. O usurio nomeado unicamente responsvel pela autorizao para alienao,
51/59
9.6
Regras Administrativas
Os usurios que possuem contas com privilgios de administrador so responsveis
pelo cumprimento destas regras, sendo estes responsveis (funcionrios ou terceiros) gerenciados pela EMPRO. I. O usurio administrador deve examinar todas as mdias de armazenamento antes do descarte, para garantir a eliminao ou sobrescrita completa dos dados sensveis e/ou softwares instalados nela; II. O usurio administrador deve garantir a irrecuperabilidade completa e total de todas as informaes contidas nas mdias de armazenamento, sendo aplicvel a destruio fsica e/ou tcnica de formatao apropriada; III. O usurio administrador deve recolher os equipamentos e mdias dos setores e empresas pblicas do municpio e encaminh-los EMPRO; IV. O usurio administrador responsvel pelo devido armazenamento e posterior destruio para as mdias de descarte. Este processo pode ser realizado atravs de triturao, incinerao e/ou remoo dos dados; V. O usurio administrador deve recolher todos os papis impressos solicitados para descarte, que contenham informaes sensveis, para armazenamento e posterior destruio; VI. O usurio administrador responsvel pelo registro dos controles sobre os materiais alienados, reutilizados, removidos e/ou descartados; VII. O usurio administrador responsvel por evitar grande acmulo de materiais, sendo o procedimento de alienao e descarte realizados mensalmente; VIII. O usurio administrador responsvel pelo devido armazenamento das mdias
52/59
53/59
10.1 Abrangncia
Este captulo abrange todos os usurios do municpio de So Jos do Rio Preto, sendo estes estatutrios, funcionrios, estudantes e/ou terceiros que utilizam as informaes confidenciais de propriedade do municpio.
55/59
56/59
57/59
58/59
59/59