PRO-TI-003_rev.02_Permissões_de_Acesso_em_Tecnologia_da_Informação.pdf

Transcript

1. Sistema de Gestão Integrada Título: Permissões de Acessos em Tecnologia

   da Informação Código: PRO-TI-003 Data de Emissão: 30/09/2021 Revisão: 02 Área de Aplicação: Tecnologia da Informação Data de Revisão: 08/11/2023 Folha: 1 de 5 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI Permissões de Acessos em Tecnologia da Informação CONTROLE DE APROVAÇÃO ELABORAÇÃO ANÁLISE CRÍTICA / APROVAÇÃO CLIENTE | FISCALIZAÇÃO Marcel Ferreira (Analista de TI - TI) Debora Monetário (Gerente de Administrativo) N/A (--------------) C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

2. Sistema de Gestão Integrada Título: Permissões de Acessos em Tecnologia

   da Informação Código: PRO-TI-003 Data de Emissão: 30/09/2021 Revisão: 02 Área de Aplicação: Tecnologia da Informação Data de Revisão: 08/11/2023 Folha: 2 de 5 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI ESTRUTURA 1. Escopo; 2. Objetivo; 3. Aplicação; 4. Responsabilidade; 5. Termos e definições; 6. Detalhamento; 7. Documentos de Referência; 8. Formulários; 9. Controle de Alterações. 1 - ESCOPO Esse procedimento define a metodologia ser utilizada pelo departamento de Tecnologia da Informação. 2 - OBJETIVO Este procedimento tem por objetivo definir a metodologia de solicitação de permissões e acessos em tecnologia da informação de todos os departamentos da Vertical Group. Essa metodologia visa a segurança da informação, fazendo com que os acesso aos arquivos e documentos estejam apenas disponíveis aos usuários pertinentes. 3 - APLICAÇÃO Este procedimento abrange a todo tipo de informação, dados, sistemas, serviços computacionais, e abrange todos os sistemas e equipamentos de propriedade da Vertical Group, sendo aplicável a todos os usuários de sistemas de dados e serviços computacionais da Vertical Group. 4 - RESPONSABILIDADE Gestor SGI: Participar da elaboração, revisão, distribuição e controle deste procedimento e seus anexos. Setor de TI: Deverá disponibilizar os recursos solicitados pelo gestor aos novos colaboradores. Prestar a assistência técnica sempre que solicitado. C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

3. Sistema de Gestão Integrada Título: Permissões de Acessos em Tecnologia

   da Informação Código: PRO-TI-003 Data de Emissão: 30/09/2021 Revisão: 02 Área de Aplicação: Tecnologia da Informação Data de Revisão: 08/11/2023 Folha: 3 de 5 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI Gestores: É de responsabilidade dos gestores dos setores, informar ao setor de TI a admissão de novos funcionários por meio de envio da solicitação de permissões e acessos. Colaborador: Cuidar e se responsabilizar pelos equipamentos disponibilizados pela organização durante o período de atuação. Comunicar e solicitar sempre que necessário a manutenção dos equipamentos sobre sua responsabilidade. Comunicar qualquer dano ou extravio ocorrido com os equipamentos disponibilizados pela organização. Devolver ao setor de TI os equipamentos em perfeito estado de conservação e utilização no ato de seu desligamento da organização. Não utilizar os acessos e permissões concedidos pela organização para fins pessoais que não fazem parte da rotina de trabalho. Não emprestar nem permitir a utilização de seus acessos ou permissões para outros fins que não seja o desenvolvimento do trabalho, ficando sob sua responsabilidade qualquer sansão prevista pela legislação vigente ou por procedimentos internos da organização. Nota: As demais responsabilidades e autoridades estão definidas no procedimento específico 5 - TERMOS E DEFINIÇÕES Permissão: Um termo genérico para a autorização legal. Acesso: É a forma abreviada como no mundo dos sistemas de informação e documentação cientifica se refere permissão ao documento. TI: Tecnologia da Informação. 6 - DETALHAMENTO 6.1 - Solicitação de equipamento e Acesso de TI Com antecedência de 48h da admissão o Coordenador do setor ou a gerência geral deverá solicitar ao setor de TI a disponibilização dos equipamentos e acessórios de tecnologia da informação e telefonia para utilização do colaborador que está sendo admitido. A solicitação dos itens necessários deverá ser realizada utilizando meio eletrônico, através do e- mail (TI - Vertical [email protected] ). As liberações necessárias aos colaboradores, após o processo de admissão deverão ser enviadas também para o e-mail TI - Vertical pelo Coordenador do setor do novo colaborador ou pela gerência geral. C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

4. Sistema de Gestão Integrada Título: Permissões de Acessos em Tecnologia

   da Informação Código: PRO-TI-003 Data de Emissão: 30/09/2021 Revisão: 02 Área de Aplicação: Tecnologia da Informação Data de Revisão: 08/11/2023 Folha: 4 de 5 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI 6.2 - Criação de Login/E-mail/ Acesso na rede O Coordenador do setor ou a gerência geral deverá enviar um e-mail ao setor de TI para efeito de formalização destas solicitações na admissão do colaborador. Nesse e-mail deve ser enviado a solicitação dos recursos de TI, contendo as informações do novo colaborador conforme informações: • Nome completo do colaborador/ função; • Solicitação de computador e e-mail; • Relação de pastas para liberação de acesso; • Solicitação de instalação de Softwares específicos; • Permissão de acesso à Internet; • Demais solicitações específicas. 6.3 - Liberação de telefone móvel O Coordenador do setor ou a gerência geral deverá informar ao setor de TI a necessidade de disponibilização de um telefone móvel para utilização do colaborador citado na solicitação de permissões. Deverá ser definido pelo Coordenador do setor ou a gerência geral se a linha de telefone móvel a ser disponibilizada ao colaborador deverá ter liberação para efetuar ligações externas. A disponibilização do recurso, após solicitado ao setor de TI deverá passar pela aprovação gerencial. O colaborador deverá assinar o termo de responsabilidade de equipamento 86-FOR-TI conforme caminho da rede corporativa: G:\Drives compartilhados\SISTEMA DE GESTÃO PÚBLICA\01 - Formulários declarando ter conhecimento de sua responsabilidade sob a guarda e conservação, além de zelar pelo funcionamento de acordo com as instruções dos manuais dos equipamentos, assumindo a responsabilidade de informar a Vertical Group quaisquer irregularidades, bem como necessidade de conserto e/ou reposição no caso de perda, roubo e/ou extravio do mesmo. Os equipamentos entregues aos colaboradores deverão ser utilizados como ferramentas de trabalho, essenciais aos objetivos da empresa, que deverão ser utilizados como facilitadores de sua rotina de trabalho, respeitando as condições de segurança e zelo, sendo de sua responsabilidade utiliza-los com senso crítico. Em caso de roubo dos equipamentos que estão sob responsabilidade e guarda do colaborador o mesmo deverá informar através de relatório e registro de boletim de ocorrência policial (BO) na delegacia de polícia do local da ocorrência; encaminhar cópia para o departamento de administração C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P

5. Sistema de Gestão Integrada Título: Permissões de Acessos em Tecnologia

   da Informação Código: PRO-TI-003 Data de Emissão: 30/09/2021 Revisão: 02 Área de Aplicação: Tecnologia da Informação Data de Revisão: 08/11/2023 Folha: 5 de 5 ESTE DOCUMENTO É DE PROPRIEDADE EXCLUSIVA DA EMPRESA VERTICAL GROUP, NENHUMA DISTRIBUIÇÃO OU REPRODUÇÃO PARCIAL OU TOTAL DESTE DOCUMENTO PODE SER REALIZADA SEM A AUTORIZAÇÃO DO SGI para iniciar o processo de substituição e/ou reposição. Caso o colaborador não apresente os documentos citados acima em até dois dias após o furto, o valor referente ao equipamento deverá ser ressarcido a Vertical Group, através de desconto na folha de pagamento. Em caso de danos nos equipamentos fornecidos pela Vertical Group aos seus colaboradores, será realizada uma avaliação visando identificar se o dano ocorrido foi causado por mal uso. Caso o dano tenha sido causado por mal uso, colaborador terá responsabilidade de arcar com os custos para a realização do reparo. O controle de acessos e sistemas é realizado pelo setor de TI através do formulário 372-FOR-TI Controle de Acessos e Sistemas, conforme liberações aprovadas pelos gestores diretos. 7. DOCUMENTOS DE REFERÊNCIA Documentos Código/Item/Revisão Manual do Sistema de Gestão Integrada MSGI-VG-001 Sistemas de Gestão da Qualidade - Requisitos ISO 9001 Sistemas de Gestão Ambiental - Requisitos com Orientações para uso ISO 14001 Sistemas de Gestão de Segurança e Saúde do Trabalho - Requisitos para uso ISO 45001 8. FORMULÁRIOS Identificação Armazenamento Proteção Recuperação Retenção Disposição Local Forma 86-FOR-TI-Termo de Responsabilidade Guarda e Uso TI Físico / Eletrônico Arquivo Físico / Eletrônico Por nome do arquivo Tempo indeterminado Guarda 372-FOR-TI-Controle de Acessos e Sistemas TI Eletrônico Eletrônico Por nome do arquivo Tempo indeterminado Controle 9. CONTROLE DE ALTERAÇÕES Revisão Data da última revisão Descrição da Revisão Data da última análise crítica Responsável pela análise crítica e aprovação 00 03/01/2020 Emissão Inicial NA Debora Monetário 01 14/03/2023 Revisão geral do documento NA Debora Monetário 02 08/11/2023 Inclusão do mapeamento de acessos através do 372-FOR-TI NA Debora Monetário C Ó PIA C O N TR O LAD A - VER TIC AL G R O U P