01 — Sistemas, Ferramentas e Dispositivos
Fonte: Governança/SIPD/Referências/01 Sistemas, Ferramentas e Dispositivos.pdf
Capítulos PSI relacionados: Gestão de Ativos (Cap. 4) · Segurança Física e Ambiental (Cap. 7)
← Segurança da Informação e Proteção de Dados
Diretrizes Consolidadas
Dispositivos e Equipamentos
| Regra | Detalhe |
|---|---|
| Dispositivo pessoal na rede | Somente com autorização prévia da Diretoria ou SI |
| Todo dispositivo conectado | Deve ter antivírus, firewall e antispyware obrigatórios |
| Admissão de hardware/software | Apenas se autêntico e homologado |
| Descarte de equipamento | Auditoria prévia obrigatória; dados sensíveis removidos ou sobrescritos |
USB e Transferência de Arquivos
- Proibido usar mídias USB para transferência de dados sem autorização
- Exceções autorizadas pelo SI ou Diretoria mediante normativa própria
- Recomendado: usar meios designados pela equipe de TI
Mesa Limpa e Bloqueio
- Informação confidencial não deve ficar visível na estação de trabalho
- Ao ausentar-se: acionar bloqueio de tela e acesso
- Aplica-se também ao teletrabalho e acesso remoto
Servidores e Centros de Dados
- Acesso às salas de servidores apenas para pessoal autorizado pela Diretoria
- Cabeamentos de energia e telecomunicações protegidos contra interceptação e danos
Inspeção de Equipamentos (Art. 47 PSI)
- Equipamentos da Fortes podem ser inspecionados pela Diretoria ou SI a qualquer momento
- Dispositivos pessoais: inspeção mediante permissão do usuário, na presença de outro colaborador
- Recusa à inspeção implica responsabilização trabalhista
Contexto Local — Fortes Sertão Central
- Ferramentas de acesso remoto: Aero Admin proibido; TeamViewer e AnyDesk em avaliação
- Ver avaliação completa: Processos suporte/Ferramentas de Acesso Remoto - Avaliação