Mesa Limpa e Tela Limpa

POLÍTICA DE MESA LIMPA E TELA LIMPA

OBJETIVO

Este manual tem como objetivo definir diretrizes e procedimentos no ambiente de trabalho do Lojão do Brás, para reduzir os riscos de violações de segurança, fraudes e roubo de informações sensíveis, tanto em formato digital quanto físico e ativos (Desktop, celulares, etc.).

PÚBLICO-ALVO

Este manual é aplicável a todos os administradores e colaboradores que atuam sob administração de ativos.

PAPÉIS E RESPONSABILIDADES

Área de Segurança da Informação


A área da Segurança da informação tem a responsabilidade de orientar e treinar os administradores, colaboradores e terceiros.


Encarregados

São responsáveis por orientar e treinar a equipe conforme as instruções descritas neste manual.


Supervisores

São responsáveis por orientar e treinar a equipe conforme as instruções descritas neste manual.


Gestores das Áreas

São responsáveis por orientar e treinar a equipe conforme as instruções descritas neste manual.


Colaboradores e Terceiros

São responsáveis por realizar a leitura deste manual e seguir as diretrizes nele descritas.


Fornecedores

São responsáveis por realizar a leitura deste manual e seguir as diretrizes nele descritas.


DIRETRIZES


Política de Mesa Limpa

  • Não anotar informações sensíveis em quadros brancos;

  • Não guardar pastas com documentos sensíveis em locais de fácil acesso;

  • Nenhuma informação confidencial deve ser deixada à vista, seja em papel Informações deixadas sobre as mesas de trabalho são passíveis de serem danificadas, destruídas ou furtadas.

  • Destruir os documentos impressos antes de jogá-los fora. Sempre que possível utilizar máquinas desfragmentadoras;

  • Não imprimir documentos apenas para lê-los. Leia-os na tela do computador, se possível;

  • Informações sensíveis ou críticas para o negócio, tanto em meio físico ou em quaisquer dispositivos, eletrônicos ou não, devem ser armazenados em armários ou gavetas trancados, quando não estiverem em uso, especialmente fora do horário do expediente;

  • Descartar informações deixadas em salas de reuniões;

  • No final do expediente o computador/notebook deve ser desligado e a mesa deve ser limpa, com os ativos físicos guardados em locais seguros, como gavetas e armários trancados

  • Nunca escrever senhas em lembretes e nem tente escondê-las no local de trabalho;

  • Guardar agendas e cadernos de anotações numa gaveta trancada;

  • Fotocopiadoras devem ser protegidas contra uso não autorizado;

  • Manter os pertences pessoais em gavetas ou armários trancados;

  • Trancar o local de trabalho ao deixá-la, não deixar o local de trabalho aberto sem que haja um colaborador que trabalhe no local presente.

  • Sempre limpar sua área de trabalho antes de ir para casa, garantindo adequada organização dos itens/objetos manipulados;

  • Nunca escrever senhas em lembretes e nem tente escondê-las no local de trabalho;

  • Notificar o pessoal da segurança imediatamente se seu crachá ou chaves sumirem;

  • Devolver, o quanto antes possível, todos os documentos obtidos por empréstimos de outros departamentos, quando eles não são mais necessários;

  • Nunca compartilhar senhas pessoais;


Política de Tela Limpa

  • Se a pessoa autorizada não estiver no local de trabalho, todas as informações confidenciais devem ser protegidas por mecanismos de travamento de tela, teclados controlados por senha, ou mecanismo de autenticação similar.

  • Sempre definir um tempo de bloqueio de tela.

  • O acesso a equipamentos como impressora, scanner ou qualquer outra tecnologia de reprodução, deve ser controlado e autorizado para colaboradores e terceiros.

  • Computadores pessoais e terminais de computador e impressoras não devem ser deixados “logados”, caso o usuário responsável não esteja presente;

  • Nos computadores, utilizar um protetor de tela que solicite uma senha para acesso;

  • Sempre bloquear o acesso quando for levantar para ir ao banheiro ou em outros locais;

  • Manter a Área de trabalho limpa

GLOSSÁRIO


Ativos de T.I

Todo e qualquer recurso computacional em que se armazena, trafega ou acessa informações, o termo ativos de TI inclui;


  • Estações de trabalho

  • Servidores (Físicos e Virtuais)

  • Firmware

  • Redes (Incluindo conexão com fio,Wi-Fi, computadores, roteadores etc.)

  • Hardware

  • Software (Banco de dados, plataformas, etc.)

  • Aplicativos (Incluindo aplicativos móveis)

  • Serviços em nuvem


REFERÊNCIA CRUZADA COM OUTROS INSTRUMENTOS NORMATIVOS INTERNOS

Política de Segurança da Informação

DOCUMENTOS RELACIONADOS

Política de Segurança da Informação

INFORMAÇÕES DE CONTROLE

Norma ISO 27001:2013, cláusulas A.12.6.1