Mesa Limpa e Tela Limpa
POLÍTICA DE MESA LIMPA E TELA LIMPA
OBJETIVO
Este manual tem como objetivo definir diretrizes e procedimentos no ambiente de trabalho do Lojão do Brás, para reduzir os riscos de violações de segurança, fraudes e roubo de informações sensíveis, tanto em formato digital quanto físico e ativos (Desktop, celulares, etc.).
PÚBLICO-ALVO
Este manual é aplicável a todos os administradores e colaboradores que atuam sob administração de ativos.
PAPÉIS E RESPONSABILIDADES
Área de Segurança da Informação
A área da Segurança da informação tem a responsabilidade de orientar e treinar os administradores, colaboradores e terceiros.
Encarregados
São responsáveis por orientar e treinar a equipe conforme as instruções descritas neste manual.
Supervisores
São responsáveis por orientar e treinar a equipe conforme as instruções descritas neste manual.
Gestores das Áreas
São responsáveis por orientar e treinar a equipe conforme as instruções descritas neste manual.
Colaboradores e Terceiros
São responsáveis por realizar a leitura deste manual e seguir as diretrizes nele descritas.
Fornecedores
São responsáveis por realizar a leitura deste manual e seguir as diretrizes nele descritas.
DIRETRIZES
Política de Mesa Limpa
Não anotar informações sensíveis em quadros brancos;
Não guardar pastas com documentos sensíveis em locais de fácil acesso;
Nenhuma informação confidencial deve ser deixada à vista, seja em papel Informações deixadas sobre as mesas de trabalho são passíveis de serem danificadas, destruídas ou furtadas.
Destruir os documentos impressos antes de jogá-los fora. Sempre que possível utilizar máquinas desfragmentadoras;
Não imprimir documentos apenas para lê-los. Leia-os na tela do computador, se possível;
Informações sensíveis ou críticas para o negócio, tanto em meio físico ou em quaisquer dispositivos, eletrônicos ou não, devem ser armazenados em armários ou gavetas trancados, quando não estiverem em uso, especialmente fora do horário do expediente;
Descartar informações deixadas em salas de reuniões;
No final do expediente o computador/notebook deve ser desligado e a mesa deve ser limpa, com os ativos físicos guardados em locais seguros, como gavetas e armários trancados
Nunca escrever senhas em lembretes e nem tente escondê-las no local de trabalho;
Guardar agendas e cadernos de anotações numa gaveta trancada;
Fotocopiadoras devem ser protegidas contra uso não autorizado;
Manter os pertences pessoais em gavetas ou armários trancados;
Trancar o local de trabalho ao deixá-la, não deixar o local de trabalho aberto sem que haja um colaborador que trabalhe no local presente.
Sempre limpar sua área de trabalho antes de ir para casa, garantindo adequada organização dos itens/objetos manipulados;
Nunca escrever senhas em lembretes e nem tente escondê-las no local de trabalho;
Notificar o pessoal da segurança imediatamente se seu crachá ou chaves sumirem;
Devolver, o quanto antes possível, todos os documentos obtidos por empréstimos de outros departamentos, quando eles não são mais necessários;
Nunca compartilhar senhas pessoais;
Política de Tela Limpa
Se a pessoa autorizada não estiver no local de trabalho, todas as informações confidenciais devem ser protegidas por mecanismos de travamento de tela, teclados controlados por senha, ou mecanismo de autenticação similar.
Sempre definir um tempo de bloqueio de tela.
O acesso a equipamentos como impressora, scanner ou qualquer outra tecnologia de reprodução, deve ser controlado e autorizado para colaboradores e terceiros.
Computadores pessoais e terminais de computador e impressoras não devem ser deixados “logados”, caso o usuário responsável não esteja presente;
Nos computadores, utilizar um protetor de tela que solicite uma senha para acesso;
Sempre bloquear o acesso quando for levantar para ir ao banheiro ou em outros locais;
Manter a Área de trabalho limpa
GLOSSÁRIO
Ativos de T.I
Todo e qualquer recurso computacional em que se armazena, trafega ou acessa informações, o termo ativos de TI inclui;
Estações de trabalho
Servidores (Físicos e Virtuais)
Firmware
Redes (Incluindo conexão com fio,Wi-Fi, computadores, roteadores etc.)
Hardware
Software (Banco de dados, plataformas, etc.)
Aplicativos (Incluindo aplicativos móveis)
Serviços em nuvem
REFERÊNCIA CRUZADA COM OUTROS INSTRUMENTOS NORMATIVOS INTERNOS
Política de Segurança da Informação
DOCUMENTOS RELACIONADOS
Política de Segurança da Informação
INFORMAÇÕES DE CONTROLE
Norma ISO 27001:2013, cláusulas A.12.6.1