Exemplo: Política de acesso a Internet

Segue um trecho de sugestão de política de acesso a internet corporativa:


Utilização da internet

A internet deve ser utilizada, exclusivamente, para fins corporativos. O uso pessoal deve ser moderado e de forma breve (essa prática é recomendada apenas fora do horário comercial).

A empresa poderá, sem aviso prévio, restringir o acesso a qualquer site que apresente conteúdo impróprio, ou que não esteja relacionado aos seus interesses, por exemplo:

•    Pornográfico ou pedófilo.

•    Apologia a racismo e/ou terrorismo.

•    Apologia ao crime ou a drogas.

•    Download de programas ou arquivos fora dos interesses da empresa.

•    Hackers.

•    Salas  de  bate-papo  fora  dos  interesses  da  empresa,  incluindo  programas  de comunicação  instantânea e redes sociais,  por  exemplo,  Orkut,  MSN  Messenger,  Skype,  Yahoo! Messenger etc.

•    Comércio eletrônico fora dos interesses da empresa.

•    Jogos, incluindo jogos de azar.

Serão estabelecidos perfis de acesso a internet baseado em cargo e/ou departamento, estes divulgados junto ao procedimento de solicitação de acesso. Qualquer exceção de acesso dependerá de justificava aceita por Segurança da Informação e aceite por escrito do Diretor correspondente.

Alterações em perfis de acesso existentes dependerão de aceite do departamento de recursos humanos (que validará a relação do acesso a cargos e responsabilidades das áreas), segurança da informação e diretor correspondente.

Acessar a Internet para alterar ou destruir recursos computacionais de outras instituições. Se a partir de uma conta, um usuário interno da Empresa estiver, de qualquer maneira, interferindo nos recursos computacionais de outras instituições a conta de acesso será bloqueada para auditoria. O caso será levado às áreas responsáveis para devidas providências.

A  utilização  da  internet  é  constantemente  monitorada,  sendo  este  monitoramento realizado de forma aleatória e impessoal.

A utilização indevida da internet poderá ser relatada ao seu superior imediato, à área de Segurança da Informação e à diretoria, podendo sanções cabíveis ser aplicadas.
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)