Image by Glenn Carstens-Peters

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Versão 1.5 (17/01/2022)

 

A Política de segurança da informação (PSI) da Brandão & Costa Advogados (BCA) se aplica a todos os funcionários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento da Brandão & Costa Advogados, ou acesso a informações pertencentes à Brandão & Costa Advogados. Todo e qualquer usuário de recursos computadorizados da Brandão & Costa Advogados tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática. A violação desta política de segurança é qualquer ato que:

  • Exponha a Brandão & Costa Advogados a uma perda monetária efetiva ou potencial por meio do comprometimento da segurança dos dados /ou de informações ou ainda da perda de equipamento.

  • Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não autorizado de dados corporativos.

  • Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei, regulamento ou qualquer outro dispositivo governamental.

 

I. OBJETIVOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

 Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade das informações necessárias para a realização das atividades da Brandão & Costa Advogados. 

II. DEVERES

É DEVER DE TODOS OS COLABORADORES DA Brandão & Costa Advogados considerar a informação como sendo um bem da organização, um dos recursos críticos para a realização do negócio, que possui grande valor para a Brandão & Costa Advogados e deve sempre ser tratada de forma séria e profissional.

 III. CLASSIFICAÇÃO DA INFORMAÇÃO

É de responsabilidade do gestor de cada área estabelecer critérios relativos ao nível de confidencialidade da informação gerada por sua área.

Definições

Informação Pública: É toda informação que pode ser acessada por usuários da organização, clientes, fornecedores, prestadores de serviços e público em geral.

Informação Interna: É toda informação que só pode ser acessada por funcionários da organização. São informações que possuem um grau de confidencialidade que pode comprometer a imagem da organização.

Informação Confidencial: É toda informação que pode ser acessada por usuários da organização e por parceiros da organização. A divulgação não autorizada dessa informação pode causar impacto (financeiro, de imagem ou operacional) ao negócio da organização ou ao negócio do parceiro.

 Informação Restrita: É toda informação que pode ser acessada somente por usuários da organização explicitamente indicado pelo nome ou por área a que pertence. A divulgação não autorizada dessa informação pode causar sérios danos ao negócio e/ou comprometer a estratégia de negócio da organização. Todo Gerente/Supervisor deve orientar seus subordinados a não circularem informações e/ou mídias consideradas confidenciais e/ou restritas, como também não deixar relatórios nas impressoras, e mídias em locais de fácil acesso, tendo sempre em mente o conceito “mesa limpa”, ou seja, ao terminar o trabalho não deixar nenhum relatório e/ou mídia confidencial e/ou restrito sobre suas mesas.

 

IV. DADOS DOS COLABORADORES

A Brandão & Costa Advogados se compromete em não acumular ou manter intencionalmente Dados Pessoais de Funcionários além daqueles relevantes na condução do seu negócio. Todos os Dados Pessoais de Funcionários que porventura sejam armazenados, serão considerados dados confidenciais. Dados Pessoais de Funcionários sob a responsabilidade da Brandão & Costa Advogados não serão usados para fins diferentes daqueles para os quais foram coletados.

Dados Pessoais de Funcionários não serão transferidos para terceiros, exceto quando necessário à execução do contrato, e desde que tais terceiros mantenham a confidencialidade dos referidos dados, incluindo-se, neste caso a lista de endereços eletrônicos (e-mails) usados pelos funcionários da Brandão & Costa Advogados.

 

V. ADMISSÃO E DEMISSÃO DE FUNCIONÁRIOS / TEMPORÁRIOS / ESTAGIÁRIOS

O setor de Recursos Humanos da Brandão & Costa Advogados deverá informar ao responsável de Tecnologia da Informação toda e qualquer movimentação de temporários e/ou estagiários, e admissão/demissão de funcionários, para que os mesmos possam ser cadastrados ou excluídos no sistema da Brandão & Costa Advogados. Isto inclui o fornecimento de sua senha e registro do seu nome como usuário no sistema, pelo setor de Informática.

Cabe ao setor solicitante da contratação a comunicação ao setor de Tecnologia da Informação sobre as rotinas a que o novo contratado terá direito de acesso. No caso de temporários e/ou estagiários deverá também ser informado o tempo em que ele prestará serviço à Brandão & Costa Advogados, para que na data de seu desligamento possam também ser encerradas as atividades relacionadas ao direito de seu acesso ao sistema.

No caso de desligamento de colaborador, o setor de Recursos Humanos deverá comunicar o fato o mais rapidamente possível à área de Tecnologia da Informação, para que o colaborador desligado seja excluído do sistema. Cabe ao setor de Recursos Humanos dar conhecimento e obter as devidas assinaturas de concordância dos novos contratados em relação à Política de Segurança da Informação da Brandão & Costa Advogados. Nenhum funcionário, estagiário ou temporário, poderá ser contratado, sem ter expressamente concordado com esta política.

 

VI. TRANSFERÊNCIA DE FUNCIONÁRIOS / TEMPORÁRIOS / ESTAGIÁRIOS

Quando um funcionário for promovido ou transferido de seção ou gerência, o setor de Recursos Humanos deverá comunicar o fato ao Setor de Tecnologia da Informação, para que sejam feitas as adequações necessárias para o acesso do referido funcionário ao sistema informatizado da Brandão & Costa Advogados.

 

VII. PERMISSÕES E SENHAS

Todo usuário para acessar os dados da rede da Brandão & Costa Advogados, devera possuir um login e senha previamente cadastrados pela área de Tecnologia da Informação. Quem deve fornecer os dados referentes aos direitos do usuário é o responsável direto pela sua chefia, que deve preencher uma ficha e entregá-la ao departamento de RH. Quando da necessidade de cadastramento de um novo usuário para utilização da “rede”, sistemas ou equipamentos de informática da Brandão & Costa Advogados, o setor de origem do novo usuário deverá comunicar esta necessidade ao setor de Tecnologia da Informação, por meio de memorando ou e-mail, informando a que tipo de rotinas e programas o novo usuário terá direito de acesso e quais serão restritos.

A área de Tecnologia da Informação fará o cadastramento e informará ao novo usuário qual será a sua primeira senha, a qual deverá, obrigatoriamente, ser alterada imediatamente após o primeiro login e após isso a cada 90 (noventa) dias. Por segurança, recomenda-se que as senhas tenham sempre um critério mínimo de segurança para que não sejam facilmente copiadas, e não possam ser repetidas.

Todos os usuários responsáveis pela aprovação eletrônica de documentos (exemplo: pedidos de compra, solicitações e etc) deverão comunicar ao Setor de Tecnologia da Informação qual será o seu substituto quando de sua ausência, para que as permissões possam ser alteradas (delegação de poderes). Quando houver necessidade de acesso para usuários externos, sejam eles temporários ou não, a permissão de acesso deverá ser bloqueada tão logo este tenha terminado o seu trabalho e se houver no futuro nova necessidade de acesso, deverá então ser desbloqueada pelo pessoal de TI.

 

VIII. BACKUP (COPIA DE SEGURANÇA DOS DADOS)

Todos os dados da Brandão & Costa Advogados deverão ser protegidos através de rotinas sistemáticas de Backup. Cópias de segurança do sistema integrado e servidores de rede são de responsabilidade do Setor de Tecnologia da Informação e deverão ser feitas bissemanalmente. As cópias deverão ser feitas em mídias removíveis e deverão abranger todos os dados da Brandão & Costa Advogados, que deverão estar nos servidores. As cópias deverão ser protegidas por senhas para evitar que pessoas não autorizadas tenham acesso a estes dados em caso de perda ou roubo da mídia.

 

As Cópias deverão ser feitas de forma escalonada em mídias diferentes para cada dia da semana. As mídias deverão ser armazenadas em local seguro, fora das instalações para evitar perda de dados em casos sinistros. Semanalmente, um conjunto de backup deverá ser enviado para um local externo a ser definido. Neste local deverá haver permanentemente um conjunto completo de backup capaz de restaurar todos os dados da Brandão & Costa Advogados em caso de sinistro.

O conjunto de backup armazenado externamente deverá sofrer rodízio semanal com um dos conjuntos de backup ativo. Validação do Backup – Mensalmente o backup deverá ser testado pelo setor de Tecnologia da Informação, voltando-se parte ou todo o conteúdo do backup em um HD previamente definido para este fim. Esta operação deverá ser acompanhada por gestor da Brandão & Costa Advogados responsável por supervisionar a área de Tecnologia da Informação.

 

 IX. CÓPIAS DE SEGURANÇA DE ARQUIVOS EM DESKTOPS

É responsabilidade dos próprios usuários a elaboração de cópias de segurança (“backups”) de dados e outros arquivos ou documentos, desenvolvidos pelos funcionários, em suas estações de trabalho, e que não sejam considerados de fundamental importância para a continuidade dos negócios da Brandão & Costa Advogados.

No caso das informações consideradas de fundamental importância para a continuidade dos negócios da Brandão & Costa Advogados o Setor de Informática disponibilizará um espaço nos servidores onde cada usuário deverá manter estas informações. Estas informações serão incluídas na rotina diária de backup da Informática.

 

 X. SEGURANÇA E INTEGRIDADE DOS DADOS 

O gerenciamento do(s) banco(s) de dados é responsabilidade exclusiva do Setor de Tecnologia da Informação, assim como a manutenção, alteração e atualização de equipamentos e programas.

 

 XI. PROPRIEDADE INTELECTUAL

É de propriedade da Brandão & Costa Advogados, todas as criações ou procedimentos desenvolvidos por qualquer funcionário no exercício de suas atividades durante o curso de seu vínculo empregatício com a Brandão & Costa Advogados.

 

  XII. ACESSO A SITES

O acesso à Internet será autorizado para os usuários que necessitarem da mesma para o desempenho das suas atividades profissionais na Brandão & Costa Advogados.  Sites que não contenham informações que agreguem conhecimento profissional e/ou para o negócio devem ser evitados. O uso da Internet poderá ser monitorado, inclusive através de “logs” (arquivos gerados no servidor) que informam qual usuário está conectado, o tempo que usou a Internet e qual página acessou.

 

A definição dos funcionários que terão permissão para uso (navegação) da Internet é atribuição da Direção da Brandão & Costa Advogados, com base em recomendação do Supervisor de Informática. Não é permitido instalar programas provenientes da Internet nos microcomputadores da Brandão & Costa Advogados, sem expressa anuência do setor de Informática, exceto os programas oferecidos por órgãos públicos federais, estaduais e/ou municipais.

 

Os usuários devem se assegurar de que não estão executando ações que possam infringir direitos autorais, marcas, licença de uso ou patentes de terceiros. Quando navegando na Internet, é proibido a visualização, transferência (downloads), cópia ou qualquer outro tipo de acesso a sites:

  1. De conteúdo pornográfico ou relacionados a sexo;

  2. Que defendam atividades ilegais;

  3. Que menosprezem, depreciem ou incitem o preconceito a determinadas classes;

  4. Que promovam a participação em salas de discussão de assuntos não relacionados aos negócios da Brandão & Costa Advogados;

  5. Que promovam discussão pública sobre os negócios da Brandão & Costa Advogados, a menos que autorizado pela Diretoria;

  6. Que possibilitem a distribuição de informações de nível “Confidencial”.

  7. Que permitam a transferência (downloads) de arquivos e/ou programas ilegais.

 

 XIII. USO DO CORREIO ELETRÔNICO (E-MAIL)

O correio eletrônico fornecido pela Brandão & Costa Advogados é um instrumento de comunicação interna e externa para a realização do negócio da Brandão & Costa Advogados. As mensagens devem ser escritas em linguagem profissional, não devem comprometer a imagem da Brandão & Costa Advogados, não podem ser contrárias à legislação vigente e nem aos princípios éticos.

O uso do correio eletrônico é pessoal e o usuário é responsável por toda mensagem enviada pelo seu endereço. É terminantemente proibido o envio de mensagens que:

  • Contenham declarações difamatórias e linguagem ofensiva;

  • Possam trazer prejuízos a outras pessoas;

  • Sejam hostis e inúteis;

  • Sejam relativas a “correntes”, de conteúdos pornográficos ou equivalentes;

  • Possam prejudicar a imagem da organização;

  • Possam prejudicar a imagem de outras empresas;

  • Sejam incoerentes com as políticas da Brandão & Costa Advogados.

Para incluir um novo usuário no correio eletrônico, deverá ser feito requerimento ao Setor de Tecnologia da Informação, que providenciará a inclusão do mesmo. A utilização do “e-mail” deve ser criteriosa, evitando que o sistema fique congestionado. Em caso de congestionamento no Sistema de correio eletrônico o Setor de Informática fará auditorias no servidor de correio e/ou nas estações de trabalho dos usuários, visando identificar o motivo que ocasionou o mesmo.

 

 XIV. NECESSIDADE DE NOVOS SISTEMAS, APLICATIVOS E EQUIPAMENTOS

O Setor de Informática é responsável pela aplicação da Política da Brandão & Costa Advogados em relação a definição de compra e substituição de “software” e “hardware”. Qualquer necessidade de novos programas (“softwares”) ou de novos equipamentos de informática (hardware) deverá ser discutida com o responsável pelo setor de Informática. Não é permitido a compra ou o desenvolvimento de “softwares” ou “hardwares” diretamente pelos usuários.

 

 XV. USO DE LAP TOPS (COMPUTADORES PESSOAIS) NA BRANDÃO & COSTA ADVOGADOS

Os usuários que tiverem direito ao uso de computadores pessoais (laptop ou notebook), ou qualquer outro equipamento computacional, de propriedade da Brandão & Costa Advogados, devem estar cientes de que:

Os recursos de tecnologia da informação, disponibilizados para os usuários, têm como objetivo a realização de atividades profissionais.

A proteção do recurso computacional de uso individual é de responsabilidade do próprio usuário.

É de responsabilidade de cada usuário assegurar a integridade do equipamento, a confidencialidade e disponibilidade da informação contida no mesmo.

O usuário não deve alterar a configuração do equipamento recebido. Alguns cuidados que devem ser observados:

Fora do trabalho:

  • Mantenha o equipamento sempre com você;

  • Atenção em hall de hotéis, aeroportos, aviões, táxi e etc.

  • Quando transportar o equipamento em automóvel utilize sempre o porta-malas ou lugar não visível;

Atenção ao transportar o equipamento na rua.

Em caso de furto:

  • Registre a ocorrência em uma delegacia de polícia;

  • Comunique ao seu superior imediato e ao Setor de Informática;

  • Envie uma cópia da ocorrência para o Setor de Informática.

 XVI. RESPONSABILIADE DOS GERENTES / SUPERVISORES

Os gerentes e supervisores são responsáveis pelas definições dos direitos de acesso de seus funcionários aos sistemas e informações da Brandão & Costa Advogados, cabendo a eles verificarem se eles estão acessando exatamente as rotinas compatíveis com as suas respectivas funções, usando e conservando adequadamente os equipamentos, e mantendo cópias de segurança de seus arquivos individuais, conforme estabelecido nesta política.

  • O Setor de Informática fará auditorias periódicas do acesso dos usuários às informações, verificando:

  • Que tipo de informação o usuário pode acessar;

  • Quem está autorizado a acessar determinada rotina e/ou informação;

  • Quem acessou determinada rotina e informação;

  • Quem autorizou o usuário a ter permissão de acesso à determinada rotina ou informação;

  • Que informação ou rotina determinado usuário acessou;

  • Quem tentou acessar qualquer rotina ou informação sem estar autorizado.

 

XVII. SISTEMAS DE TELECOMUNICAÇÕES

O controle de uso, a concessão de permissões e a aplicação de restrições em relação aos ramais telefônicos da Brandão & Costa Advogados, assim como, o uso de eventuais ramais virtuais instalados nos computadores, é responsabilidade do setor de Tecnologia da Informação.

 

 XVIII. USO DE ANTIVÍRUS

Todo arquivo em mídia proveniente de entidade externa a Brandão & Costa Advogados deve ser verificado por programa antivírus. Todo arquivo recebido / obtido através do ambiente Internet deve ser verificado por programa antivírus. Todas as estações de trabalho devem ter um antivírus instalado. A atualização do antivírus será automática, agendada pelo setor de Tecnologia da Informação. O usuário não pode em hipótese alguma, desabilitar o programa antivírus instalado nas estações de trabalho.

 

XIX.  PENALIDADES

O não cumprimento desta Política de Segurança da Informação implica em falta grave e poderá resultar nas seguintes ações: advertência formal, suspensão, rescisão do contrato de trabalho, outra ação disciplinar e/ou processo civil ou criminal.