Sumário

1.           INTRODUÇÃO.. 4

2.           DEFINIÇÕES. 4

3.           ABRANGÊNCIA.. 5

4.           PÚBLICO ALVO.. 5

5.           COMPROMISSO DOS USUÁRIOS. 5

6.           COMISSÃO DE SEGURANÇA.. 5

7.           CLASSIFICAÇÃO DA INFORMAÇÃO.. 6

8.           ACESSO E GUARDA DA INFORMAÇÃO.. 7

9.           DESCARTE DA INFORMAÇÃO.. 7

10.         COMUNICAÇÃO VERBAL. 8

11.         PROCEDIMENTOS DE USO DA REDE. 8

11.1.     Conta de Rede do Usuário. 9

11.2.     Senhas. 10

11.3.     Uso e Controle de Informações, Dados e Arquivos. 11

11.4.     Direitos de Acesso. 11

11.5.     Cópia de Segurança dos Discos: 14

11.6.     Recebimento de Arquivos. 14

11.7.     Envio de Arquivos. 15

12.         SOFTWARES. 17

13.         HARDWARES. 18

14.         EQUIPAMENTOS PORTÁTEIS. 18

15.         ATIVAÇÃO DE TELA COM BLOQUEIO.. 19

16.         IMPRESSORAS, CÓPIAS E FAX. 19

17.         CONTROLE E GERENCIAMENTO DE ANTIVÍRUS. 20

18.         ACESSO REMOTO VIA VPN (Virtual Private Network). 20

19.         PROCEDIMENTOS DE USO DE REDES EXTERNAS (INTERNET E OUTRAS). 21

19.1.     E-Mail 22

20.         CERTIFICAÇÃO DIGITAL: 24

21.         SUSPENSÃO DA CONTA DO USUÁRIO.. 24

22.         NORMAS E PROCEDIMENTOS GERAIS. 25

22.1.     Confidencialidade. 25

22.2.     Direitos de Acesso Físico. 25

22.3.     Manuais, Mídias e Licenças. 25

22.4.     Suporte Técnico. 26

22.5.     Casos Omissos. 26

23.         REVISÕES E COMENTÁRIOS FINAIS. 26

24.         ENCERRAMENTO.. 26

1. INTRODUÇÃO

O presente Regulamento de Segurança foi elaborado com base nas recomendações das mais atualizadas e confiáveis diretrizes de segurança da informação mundiais, tendo por finalidade atribuir responsabilidades, definir direitos, deveres, expectativas de acesso e uso, penalidades, e criar uma cultura educativa empresarial de proteção às informações da HOSPITAL MEMORIAL SÃO FRANCISCO – HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

Este Regulamento de Segurança estabelece as diretrizes e regras de segurança da informação, definidas e adotadas pela HOSPITAL MEMORIAL SÃO FRANCISCO – HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, em relação à manipulação de dados e informações, bem como, à utilização de sua infraestrutura tecnológica, com o objetivo de garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações. É composto por normas específicas para cada situação, e visa orientar a atividade dos usuários de acordo com princípios éticos e legais.

A informação é extremamente valorizada pela HOSPITAL MEMORIAL SÃO FRANCISCO – HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA devido à importância em suas atividades, tendo este documento a descrição das diretrizes e regras da Instituição com relação a segurança de suas informações.

2.  DEFINIÇÕES

O presente Regulamento de Segurança se refere, constantemente, a alguns termos específicos, que ficam desde já entendidos da seguinte forma:

  • USUÁRIOS: empregados com vínculo empregatício, das áreas administrativas, prestadores de serviços que, de qualquer forma, estejam alocados na prestação de serviços à HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, não importando o regime jurídico a que estejam submetidos, estagiários, menores aprendizes e colaboradores em geral que, direta ou indiretamente, utilizem os sistemas ou tenham acesso às informações da HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA para o desenvolvimento de suas atividades profissionais.
  • INFORMAÇÃO: patrimônio da HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA consistente nas suas informações, que podem ser de caráter acadêmico, comercial, administrativo, estratégico, técnico, financeiro, mercadológico, legal, de recursos humanos, ou de qualquer outra natureza, bem como todas as informações adquiridas por associação, aquisição, licença, compra ou confiadas à HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA por colaboradores e terceiros, não importando se protegidas ou não de confidencialidade, em sua forma verbal e escrita, em suporte físico ou digital, armazenada, trafegada ou em trânsito na infraestrutura tecnológica da HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.
  • SEGURANÇA DA INFORMAÇÃO: adoção de medidas eficazes para resguardar que as informações da HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA sejam conhecidas somente por aqueles que devem conhecê-las, evitando seu uso indevido, inadequado, ilegal, ou em desconformidade com este Regulamento de Segurança.

3.   ABRANGÊNCIA

Este Regulamento de Segurança abrange dois requisitos, quais sejam:

  • Requisitos de Segurança da Informação;

Requisitos de Segurança Lógica.

 

4. PÚBLICO ALVO

Este Regulamento de Segurança é aplicável a todos que têm ou tiveram algum vínculo com a HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, assim compreendido entre todos os seus empregados, ex-empregados, prestadores de serviços, ex-prestadores de serviços, colaboradores, ex-colaboradores, que têm, terão ou tiveram acesso às informações da HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA e/ou utilizam, utilizarão ou utilizaram, mesmo após o término do regime jurídico a que estavam submetidos, sua infraestrutura tecnológica.

5. COMPROMISSO DOS USUÁRIOS

A utilização da infraestrutura tecnológica para o compartilhamento da informação, em ambiente interno ou externo, é importante para a execução das atividades da HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA. No entanto, é necessário que esta utilização seja realizada com segurança, visando garantir a proteção das informações da HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

Nesse contexto, o presente Regulamento de Segurança deve ser respeitado por todos os usuários, pois traz efeitos obrigacionais nos termos da legislação trabalhista, civil e penal, bem como qualquer outra legislação pertinente e aplicável.

Assim, todos os usuários são responsáveis pela segurança das informações da HOSPITAL MEMORIAL SÃO FRANCISCO – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, devendo cumprir as regras estabelecidas neste Regulamento de Segurança.

6.  COMISSÃO DE SEGURANÇA

O HMSFCLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA criou uma Comissão de Segurança, órgão permanente que conduzirá toda a gestão corporativa da segurança da informação e do presente Regulamento de Segurança.

A Comissão de Segurança será composta por representantes dos seguintes departamentos: Diretoria Operações, Diretoria de Recursos Humanos, Setor Jurídico e Gerência de Tecnologia da Informação que juntos constituirão um grupo de trabalho para tratar de questões ligadas à segurança da informação.

A Comissão de Segurança será responsável pela análise das infrações cometidas pelos usuários ao presente Regulamento de Segurança e deliberará sobre a aplicação das ações disciplinares que entender cabíveis, considerando a gravidade e o risco das infrações sob o enfoque técnico e legal, bem como definir quais pessoas irão possuir acesso às informações confidenciais.

Portanto, todo e qualquer evento que coloque em risco a segurança das informações da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, assim como quaisquer outros incidentes relacionados que violem o presente Regulamento de Segurança, deverão ser comunicados, de imediato, por qualquer usuário que tenha conhecimento do mesmo, à Comissão de Segurança, para que analise e delibere sobre as medidas necessárias, sendo que, na omissão ou inércia daquele que tiver ciência de incidente relacionado à segurança da informação, este será responsabilizado na medida de sua omissão.

A Comissão de Segurança poderá ser contatada a qualquer momento pelos usuários para esclarecer dúvidas, obter orientações, expressar opiniões ou sugestões, reportar situações de violação ao presente Regulamento de Segurança e outros, através do e-mail comissaodeseguranca@memorialnatal.com.br.

São também atribuições da Comissão de Segurança a coordenação da divulgação institucional deste Regulamento de Segurança, bem como a coordenação do treinamento dos usuários, podendo recomendar as medidas que entender cabíveis às áreas competentes.

A implantação de novas ferramentas tecnológicas deverá ser informada à Comissão de Segurança, para que analise e recomende as eventuais atualizações do presente Regulamento de Segurança.

7. CLASSIFICAÇÃO DA INFORMAÇÃO

Para garantir a adequada proteção das informações da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA  é importante a sua correta classificação, devendo o usuário seguir os seguintes critérios:

Após a classificação da informação conforme os critérios supra definidos, o gestor da informação deve adotar as seguintes medidas de identificação da informação, em sua forma verbal e escrita, em suporte físico ou digital:

 Identificação obrigatória
Público  Não Aplicável
Interno  Obrigatório
Confidencial  Obrigatório

 

8. ACESSO E GUARDA DA INFORMAÇÃO

O usuário deve guardar e preservar a informação que tem conhecimento em razão da sua atividade de trabalho, seguindo as seguintes regras, definidas quanto ao suporte da informação:

9. DESCARTE DA INFORMAÇÃO

Toda informação classificada como confidencial de propriedade da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, independentemente do suporte em que esteja armazenada, exige uma eliminação qualificada de forma a impossibilitar a reconstrução da mesma após o descarte pelo usuário.

O usuário deve aplicar a eliminação qualificada, conforme as seguintes regras:

10. COMUNICAÇÃO VERBAL

O usuário precisa adotar cuidados especiais para evitar o comprometimento da segurança das informações da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA através de comunicação verbal, principalmente quando se encontrarem envolvidos nas seguintes situações, não se limitando a estas:

As informações classificadas como internas ou confidenciais não podem ser discutidas em público ou outras áreas onde pessoas não autorizadas possam ouvir a conversa.

Em todos os casos as informações classificadas como interna e confidencial não devem ser gravadas em equipamentos eletrônicos, especialmente secretária eletrônica e caixa postal.

11. PROCEDIMENTOS DE USO DA REDE

A utilização da infraestrutura tecnológica é fundamental para o desenvolvimento das atividades profissionais pelas quais os usuários da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA foram contratados, sendo disponibilizada exclusivamente como ferramenta de trabalho. Com isso, alguns procedimentos devem ser adotados para delinear o que é permitido ou não, bem como garantir o adequado desempenho dessas atividades.

Toda a rede da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, administrativa, incluindo hardwares e softwares, estão sujeitos à monitoração, podendo a HMSF, a seu exclusivo critério, acessar histórico de acessos realizados aos seus sistemas.

Para que esses procedimentos sejam adotados, é importante entender que os termos rede, hardware e software se referem a todos os equipamentos da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, tais como, mas não se limitando a rede administrativa, computadores, desktops, notebooks, softwares, cabos de rede, backbones, modems, roteadores, switches, hubs, servidores, firewalls, proxies, impressoras, scanners, telefones, celulares, smartphones ou qualquer outro equipamento pertencente à infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

Sendo assim, e a partir desse entendimento, seguem as regras:

11.1.  Conta de Rede do Usuário

Cada usuário da infraestrutura tecnológica é responsável por seu nome de usuário, atribuído pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, para acesso à conta de rede, com os respectivos recursos autorizados, que necessite para o desenvolvimento de suas atividades profissionais.

O nome de usuário é pessoal e intransferível e de uso exclusivo do usuário ao qual foi atribuído, que assume integral responsabilidade pela sua utilização, bem como, por qualquer atividade irregular exercida por outra pessoa de posse de seu nome de usuário. Com isso, os usuários deverão adotar medidas de cautela, para que terceiros não tenham acesso, sem autorização, à sua conta de usuário.

Além de tais cuidados, o usuário não deve utilizar sua conta, ou qualquer outra conta, para violar ou transpor as definições contidas neste Regulamento de Segurança ou qualquer outra infração à legislação vigente.

Caso qualquer vulnerabilidade do sistema seja constatada por qualquer dos usuários, este, imediatamente, deverá informar à Comissão de Segurança sobre tal vulnerabilidade, para que seja reparado o problema, sendo que qualquer utilização ilícita dos recursos de rede pelos usuários seja pelo aproveitamento de falhas de segurança, ou pela simples tentativa e erro de acerto de senhas, o sujeitará as devidas sanções civis, trabalhistas e criminais, em especial como incurso nos crimes previstos na Lei 9.279/96 (Propriedade Industrial) e/ou outras leis que sejam aplicáveis aos casos apurados.

Abaixo seguem as normas definidas:

  1. Não é permitido compartilhar a conta de usuário e senha com outro usuário e/ou terceiro;
  2. Não é permitida nenhuma tentativa e/ou acesso de outras contas de usuário que não a do próprio usuário;
  3. Não é permitida nenhuma tentativa e/ou acesso para transpor a autenticação ou segurança do computador, rede ou conta;
  4. Não é permitida nenhuma tentativa e/ou interferência com serviços da rede, das máquinas e outros dispositivos;
  5. Usuários em processo de desligamento da HMSF devem devolver sua conta de rede à Instituição, que será imediatamente bloqueada na data do desligamento.

A criação de conta de usuário será efetuada pelo Setor de Tecnologia da Informação (TI) após o setor de SRH fizer a contratação e nos enviar por email informações do colaborador conforme os campos a seguir:

  • NOME COMPLETO
  • CPF
  • ENDEREÇO
  • NUMERO CELULAR

Seguindo o documento TI-N001 (Norma de Controle de Acesso).

As solicitações de exclusão de conta de rede somente poderão ser feitas pelo SRH, que deverá emitir regularmente ao Setor Tecnologia da Informação, uma relação contendo nome, função, matrícula e demais dados relevantes dos usuários desligados, ou em processo de desligamento, para que os acessos sejam bloqueados durante um prazo máximo de seis meses, expirado esse prazo rotinas automáticas irão excluir todos os dados referentes ao usuário bem como suas permissões de sistema.

Todos os usuários que constarem na lista acima citada não deverão estar inclusos na lista de revisão periódica de acesso aos sistemas.

O usuário poderá ser inativado, caso não utilize a sua conta de acesso aos sistemas durante o período de 45 (quarenta e cinco) dias, ocasião em que esta será bloqueada, devendo o usuário contatar o setor Tecnologia da Informação, para que este atenda ao pedido de reabilitação da conta através de um e-mail enviado para ti@memorialnatal.com.br.

11.2.    Senhas

Cada usuário é responsável por sua senha para acesso à infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, com os respectivos recursos autorizados, que necessite para o desenvolvimento de suas atividades profissionais, devendo mantê-la em segurança.

Todas as senhas de acesso fornecidas ao usuário, ou por ele implantadas, são pessoais e intransferíveis e de uso exclusivo do mesmo, que assume integral responsabilidade pela sua guarda e sigilo, bem como pelo uso indevido por terceiros.

Por serem as senhas de acesso de uso pessoal e intransferível, não são permitidos acessos simultâneos do mesmo usuário através de dois ou mais terminais, excetuando-se os casos de necessidade laboral, expressamente autorizados pela Comissão de Segurança.

Caso o usuário identifique um acesso simultâneo indevido, deverá imediatamente comunicar à Comissão de Segurança, sob pena de responder por sua omissão.

O usuário deve realizar a alteração das senhas, imediatamente após a atribuição das mesmas pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, e, habitualmente, realizar a periódica alteração das senhas, a fim de dificultar qualquer utilização indevida de qualquer recurso da infraestrutura tecnológica da HMSF. As senhas para acesso a todos os sistemas devem ser geradas de acordo com as seguintes normas:

  1. A senha deverá conter no mínimo 8 (oito) e no máximo 16 (dezesseis) caracteres;
  2. A senha não poderá conter nome ou sobrenome do usuário;
  3. A senha não poderá ser o CPF, data de nascimento ou número da identidade do usuário;
  4. A senha deve conter obrigatoriamente números, letras MAIÚSCULAS e minúsculas;
  5. Na troca da senha o usuário não poderá utilizar nenhuma das últimas 10 senhas utilizadas;
  6. É obrigatória a alteração das senhas pelo menos uma vez a cada 90 (noventa) dias. O intervalo recomendado é a cada 30 (trinta) dias;
  7. Os sistemas bloquearão o acesso do usuário caso o mesmo tente acessar com uma senha inválida por mais de 5 (cinco) vezes;
  8. Recomenda-se para uma melhor segurança de sua senha a utilização de caracteres especiais, tais como:  @ # $ % ^ & * – _ + = [ ] { } | \ : ‘ , . ? / ` ~ “ ( ) ;
  9. O sistema possui um controle de blacklist (lista negra) para evitar o uso de senhas padrão ou amplamente conhecidas.
  10. Não é permitido utilizar o caractere “espaço” na senha.

11.3.   Uso e Controle de informações, dados e arquivos

Todos os documentos eletrônicos, dados e informações da atividade laborativa do usuário devem estar centralizados no servidor da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, no diretório específico para cada usuário, para arquivos de trabalho, ou nos diretórios restritos por assunto.

O uso da capacidade de armazenagem de dados no servidor deve ser feito com tolerância, sendo proibida a utilização do servidor para armazenar dados pessoais, assim entendidos como aqueles que não são de interesse, uso ou propriedade da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

Além da proibição de armazenamento de dados pessoais, são também proibidos o armazenamento de dados que contenham:

  1. Conteúdo erótico e/ou pornográfico;
  2. Pornografia infantil (“pedofilia”);
  3. Jogos eletrônicos;
  4. Jogos de azar;
  5. Terrorismo, drogas, crackers e/ou similares;
  6. Violação de direitos autorais (pirataria);
  7. Quaisquer dados que possam ferir a legislação, tais como, mas não se limitando a: discriminatórios, difamatórios, ameaçadores, de violência ou agressividade, que depreciem qualquer indivíduo ou entidade.

O usuário, a menos que tenha autorização específica para tal fim, não pode tentar, permitir ou causar qualquer modificação ou destruição da infraestrutura tecnológica, dos dados ou equipamentos de processamento ou comunicações de propriedade da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, ou ainda, de propriedade de terceiros, mas instalados na HMSF, vez que esta conduta poderá lhe gerar responsabilidade civil, trabalhista e penal, conforme dispõem o artigo 163 do Código Penal: Destruir, inutilizar ou deteriorar coisa alheia: Pena – detenção, de um a seis meses, ou multa.

Da mesma forma, o usuário não pode inserir ou facilitar a inserção, de dados falsos, bem como excluir ou alterar indevidamente dados corretos da base de dados da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, especialmente dados relacionados aos pacientes do HMSF, também sob pena de responsabilização civil, penal e trabalhista.

Todas as informações, dados e arquivos são de propriedade da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA e seus usuários devem ter cuidados especiais, especialmente na cópia, transferência e/ou remoção de informações ou dados dos sistemas do HMSF.

11.4.   Direitos de Acesso

O acesso às informações armazenadas na infraestrutura do servidor de arquivos da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA é restrito por perfis, que definem os documentos e diretórios que podem ser acessados por cada usuário, a exclusivo critério da HMSF, visando resguardar ao máximo a restrição do conhecimento de suas informações.

Os discos da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA são fracionados de acordo com a seguinte classificação:

DISCO U:Disco de rede para uso do usuário
DISCO M:Disco de rede para uso do setor de trabalho do usuário
DISCO P:Disco de rede para uso da Instituição para troca de informações
DISCO X:Disco de rede para uso da equipe de TI

A HMSF se reserva ao direito de proibir em qualquer tempo, sem aviso prévio, o armazenamento de quaisquer arquivos que possam causar danos a sua estrutura computacional.

DISCO U:

Embora o disco U se destine ao uso exclusivo do usuário, este deverá ser utilizado somente para atender os propósitos da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, sendo vedada a utilização para fins particulares.

O espaço do disco U será definido conforme os níveis de cota, o que pode ser alterado de acordo com o perfil do usuário, através de solicitação ao setor Tecnologia da Informação, que deliberará pela viabilidade ou não de atendimento ao pedido.

As métricas usadas para deliberar o aumento serão:

  • Disponibilidade de espaço em disco;
  • Justificativa do aumento;
  • Autorização por parte do superior imediato;
  • Análise de utilização da pasta;

Essa unidade será contemplada na norma de backup.

Os níveis e as cotas dos usuários são classificados e definidos conforme as seguintes regras:

TIPOVALOR DA COTA
FUNCIONÁRIOS300 MB
GERENTE/Coordenadores (EXCLUSIVO)1000 MB
DIRETORIA (EXCLUSIVO)3000 MB

Terceirizados, incluindo prestadores de serviços, estagiários e menor aprendiz:

TIPOVALOR DA COTA
Prestadores de Serviço200 MB

O disco U: possui restrição à gravação de arquivos de vídeo, áudio e executáveis.

DISCO S:

O disco S: é destinado à utilização do setor de trabalho dos usuários a fim de aperfeiçoar as atividades e interação entre os profissionais, também sendo vedada a utilização para fins particulares. 

O espaço do disco S: é controlado pela planilha de controle de cota que tem como base o valor de 3000MB multiplicados pela quantidade de setores internos.

Eventuais necessidades de expansão do espaço do disco S: deverão ser encaminhados à área de Service Desk, que deliberará pela viabilidade ou não de atendimento ao pedido.

As métricas usadas para deliberar o aumento serão:

  • Disponibilidade de espaço em disco;
  • Justificativa do aumento;
  • Autorização por parte do superior imediato;
  • Análise de utilização da pasta.

Essa unidade será contemplada na norma de backup.

O disco S: possui restrição à gravação de arquivos de vídeo, áudio e executáveis. As solicitações para liberação de gravação desses tipos de arquivos devem ser encaminhadas à área de Service Desk, que deliberará pela viabilidade ou não de atendimento ao pedido.

DISCO P:

O disco P: é destinado à HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, especialmente para disponibilizar arquivos para toda a instituição a fim de aperfeiçoar as atividades e interação entre os profissionais, também sendo vedada a utilização para fins particulares.

O espaço do disco P: é controlado pela planilha de controle de cota que tem como base o valor de 500MB multiplicados pela quantidade de setores internos.

Essa unidade será contemplada na norma de backup.

DISCO X:

O disco X: é destinado à utilização do setor de TI e especialmente para programas adquiridos e homologados pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA para serem instalados nos computadores que fazem parte do parque de informática da instituição, além de aperfeiçoar as atividades e interação entre os setores de manutenção de cada campus, também sendo vedada a utilização para fins particulares. O espaço do disco X varia de acordo com a necessidade de armazenamento de softwares e disponibilidade de infraestrutura.

Essa unidade será contemplada na norma de backup.

11.5.  Cópia de Segurança dos Discos

Os discos do servidor de arquivos da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA são copiados periodicamente através de um sistema automatizado de backup, objetivando construir cópias de segurança, da seguinte forma:

(i) Backup Diário: realizado na unidade de storage destinada para backup e armazenado no site de backup, tem como objetivo prover recuperação rápida do backup. Seu período de retenção é de 14(catorze) dias corridos.

(ii) Disaster Recovery Diário: realizado em uma fita e armazenado em cofres no site de backup, promove uma redundância sobre o backup diário. Seu período de retenção é de 14 (catorze) dias corridos.

(iii) Arquivamento Mensal: Backup realizado ao final de cada mês em unidade de fitas, sendo armazenada no cofre cuja localização não será adicionada no documento.

Somente os discos relacionados abaixo estão no processo de cópia de segurança:

DISCO U:Disco de rede para uso do usuário
DISCO S:Disco de rede para uso do setor de trabalho do usuário
DISCO X:Disco de rede para alocar softwares que podem ser instalados na HMSF
DISCO P:Disco de rede para uso da Instituição para troca de informações

Melhores detalhes técnicos sobre o processo de cópias de segurança podem ser obtidos no documento TI-N016 – Norma de Backup.

A data de realização das cópias de segurança estabelecida acima poderá ser antecipada ou prorrogada, por deliberação da Comissão de Segurança ou Gerência de Tecnologia da Informação, caso ocorra algum evento que justifique, ou em casos fortuitos ou de força maior.

A restauração de cópias de segurança pode ser solicitada pelo usuário no caso de arquivos pessoais ou pelo chefe de Setor no caso de arquivos pertencentes ao Setor, devendo ser solicitado através do SGC (Sistema de Gerenciamento de Chamados). Caso a restauração seja de arquivos como banco de dados deverão ser solicitadas à Comissão de Segurança ou Gerência de Tecnologia da Informação.

A cópia de segurança será armazenada em cofre, instalado em local externo às dependências do Data Center da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA LTDA.

 

11.6.   Recebimento de Arquivos

Ficam estabelecidas as seguintes regras para recebimento de arquivos (downloads), por qualquer meio eletrônico, sem prejuízo de futuras regras que venham a ser acrescidas pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA:

  1. Somente é permitido o recebimento de arquivos para fins profissionais, necessários ao exercício da atividade profissional do usuário;
  2. É proibido o carregamento de qualquer arquivo executável pelo usuário, com terminações tais como: .EXE, .COM, .SCR, ou outras que possam comprometer o sistema através da execução de comandos maliciosos, vírus, trojans e outros similares;
  3. É vedada ao usuário a instalação ou atualização de software.

Em caso de recebimento involuntário de arquivo não relacionado aos fins profissionais, o usuário deverá reportar à Comissão de Segurança através do e-mail ti@memorialnatal.com.br.

 

11.7.  Envio de Arquivos

No tocante ao envio de arquivos, através de e-mail, ou qualquer outra ferramenta que faz parte integrante da infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA fica estabelecida as seguintes regras:

  1. Não é permitido o envio de qualquer informação da HMSF ou de seus parceiros, classificadas como interna e confidencial a fornecedores, pacientes e/ou terceiros, que guardam ou não relação com a HMSF;
  2. Não é permitido o envio de quaisquer arquivos que violem direitos de terceiros, ou que possam causar prejuízos, a terceiros e/ou à HMSF;
  3. Não é permitido o envio de qualquer arquivo com conteúdo que configure prática de infração penal ou ilícito civil e trabalhista em face da HMSF e/ou de terceiros;
  4. Não é permitida a prática de qualquer ato que configure concorrência desleal ou quebra de sigilo profissional;
  5. Não é permitido o envio de qualquer arquivo de caráter ilegal, ofensivo e/ou imoral, de forma abrangente.

Caso seja constatado o envio de qualquer arquivo elencado nos tópicos anteriores, a estes não se limitando, o usuário fica sujeito ao pagamento de indenização por perdas e danos à HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, sem prejuízo das sanções estabelecidas nas Leis nº 9.279/96 (Lei de Propriedade Industrial), 9.610/98 (Lei de Direitos Autorais) e 9.609/98 (Lei de Software).

Não obstante as regras aplicadas, scripts, binários, ou quaisquer arquivos executáveis, devido à sua alta periculosidade, serão bloqueados automaticamente em todos os perfis de usuários, salvo autorização concedida pela Comissão de Segurança.

Apesar dos sistemas operacionais da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA estarem protegidos por sistema antivírus, fica vedada a inserção ou disseminação de arquivos que contenham vírus ou qualquer espécie de programas nocivos, sob pena de responsabilização do usuário nas esferas trabalhista, civil e criminal.

Visando o controle de e-mails enviados através da infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, será utilizado um filtro automático de conteúdo, realizado com base no perfil definido para os usuários, e as regras aplicáveis às suas mensagens de e-mail.

São estabelecidos os seguintes perfis de usuário:

Perfil Detalhes
Colaborador 1Empregado Comum
Colaborador 2Supervisor
Colaborador 3Chefe de Setor
Gerente/DiretoriaGestores e Diretores

Abaixo seguem as regras para cada perfil de e-mail, porém fica a cargo da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA decidir quando serão efetivadas:

 Colab. 1Colab. 2Colab. 3Gerente/Diretoria
Tamanho da mensagem60 MB60 MB60 MB60 MB
Extensões de arquivosTodas, exceto bloqueadasTodas, exceto bloqueadasTodas, exceto bloqueadasTodas, exceto bloqueadas
POP3 externo/WebmailAmbosAmbosAmbosAmbos
E-mail externoSimSimSimSim
E-mail internoSimSimSimSim
Número de destinatáriosIlimitadoIlimitadoIlimitadoIlimitado

Em relação às extensões permitidas para cada perfil, estas são agrupadas da seguinte forma:

– Ext 1: doc., xls. pdf., html.

– Ext 2: doc., xls., pdf., html, ppt.

– Ext 3: doc., xls., pdf., ppt., html., zip.

Não obstante alguns dos perfis acima permitirem o recebimento de alguns tipos de extensão de arquivos, algumas extensões específicas, devido à sua alta periculosidade, por poderem conter elementos nocivos, tais como vírus e outros, são bloqueados, automaticamente, em todos os perfis de usuários. São estas extensões: .bat, .cmd, .dll, .dot,  .exe, .hta, .inf, .lnk, .pif, .scr, .vbs, .vxd, a estas não se limitando, em virtude do constante surgimento de novas extensões de arquivos que podem gerar risco à rede da  HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA motivo pelo qual esta lista poderá ser alterada a qualquer momento, sem prévio aviso.

Também são automaticamente bloqueadas todas as mensagens com códigos HTML contendo procedimentos (scripts), envolvendo alguma linguagem dinâmica (Java Script, Java, ASP, C, CGIs), ou que possuam formulários HTML (FORM) e outros.

Os perfis descritos acima foram estabelecidos como padrões razoáveis, considerando uma longa análise da utilização do serviço de e-mail da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, os quais poderão ser alterados a qualquer tempo, por seu exclusivo critério.

12. SOFTWARES

Para maior clareza, SOFTWARE fica entendido no presente Regulamento de Segurança como o conjunto organizado de instruções em linguagem natural ou codificada, contida em suporte físico de qualquer natureza, que otimiza a performance do hardware.

A HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA disponibiliza para seus usuários diversos softwares exclusivamente para o desempenho de suas atividades profissionais, assim, é vedada a utilização de quaisquer softwares para fins pessoais, excetuando-se aqueles softwares que tem liberação expressa da Comissão de Segurança.

Todos os softwares instalados nos computadores da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA são devidamente licenciados, portanto é vedado ao usuário a instalação de qualquer software, excetuando-se aquele usuário que tem permissão expressa da Comissão de Segurança em razão de seu cargo.

Também é vedado ao usuário a utilização, modificação, cópia ou transferência de software que viole quaisquer direitos do autor do programa de computador através da infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA. Desse modo, o uso de qualquer software na infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, que não seja autorizado e/ou que viole os direitos do autor do programa de computador, são terminantemente proibidos. O desrespeito a essas normas caracteriza infração à lei 9.609/98, gerando responsabilidade e será de culpa exclusiva do usuário que arcará com a responsabilidade criminal, trabalhista e civil.

Portanto, os usuários ficam cientes da obrigação de indenizar a HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA caso esta venha a suportar qualquer prejuízo em demandas judiciais ou administrativas movidas pelos titulares dos direitos autorais de tais programas não autorizados, bem como de qualquer outra obra intelectual violada em seus direitos autorais, incluindo as despesas com custas e honorários advocatícios, bem como os efeitos do artigo 70, inciso III, do Código de Processo Civil (denunciação da lide), concordando com a sua inclusão no pólo passivo da demanda.

O Setor de Tecnologia da Informação será responsável pela análise e aprovação dos softwares adquiridos e instalados no parque tecnológico da Instituição sendo, para este fim, parte do processo de compra e/ou liberação de softwares.

É também vedado o uso de qualquer software que comprometa a segurança dos sistemas da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA. Exemplos desses softwares incluem, mas não se limitam a: recuperador de senhas, descobridor de senhas, vasculhadores de rede (sniffers), HTTP-proxy, socks2http e HTTP-tunnels, mp3 clients (kazaa, gnome, gnutella, etc), FTP clients e outros.

Observação:

  • Caso o usuário em sua atividade necessite utilizar um serviço de instant messenger, o mesmo deverá solicitar formalmente através do seu superior imediato para a TI que irá analisar e dar devido deferimento.

O usuário poderá modificar a área de trabalho do computador, conforme sua preferência, alterando ponteiros de mouse, tamanhos e tipos de fontes, resolução, cores, etc., no entanto, o papel de parede utilizado deverá ser o implantado pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

13. HARDWARES

Para maior clareza, HARDWARE fica entendido no presente Regulamento de Segurança como os equipamentos computacionais periféricos e/ou qualquer outro dispositivo de comunicação pertencente à HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

A HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA disponibiliza para seus usuários um conjunto de equipamentos e máquinas exclusivamente para o desempenho de suas atividades profissionais, assim, o uso inadequado desses equipamentos para fins não profissionais, que fogem ao escopo da Universidade, é proibido.

É vedadoo uso de qualquer hardware particular, que não seja de propriedade da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA para o exercício da atividade profissional do usuário, bem como para conexão em sua rede, tais como, mas não se limitando à: notebooks, pen drives, smartphones, vez que comprometem a segurança da informação, excetuando-se aquele usuário que tem permissão expressa da Comissão de Segurança em razão de seu cargo.

Observação:

Na utilização de todos os hardwares e periféricos de propriedade da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, o usuário deverá observar os seguintes cuidados:

A alteração de qualquer hardware e/ou periférico não é permitida, ficando vedada aos usuários. A realização de qualquer modificação ou manutenção somente será realizada pela área de Manutenção em Informática.

14. EQUIPAMENTOS PORTÁTEIS

Os equipamentos portáteis, tais como, mas não se limitando a: notebooks, smartphones, pen drives e quaisquer outros que permitam armazenamento de dados e informações somente poderão ser utilizados pelos usuários se disponibilizados pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, para execução das atividades profissionais, a seu exclusivo critério.

Desse modo, é expressamente vedada a utilização de equipamentos portáteis particulares para o desenvolvimento das atividades profissionais relacionadas à HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, bem como a cópia e/ou transferência de informações ou dados de propriedade da mesma para estes equipamentos, excetuando-se aquele usuário que tem permissão expressa da Comissão de Segurança em razão de seu cargo.

Observação:

No caso de disponibilização pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA de equipamentos portáteis como ferramenta de trabalho, o usuário não deve deixar esses equipamentos fora do alcance em locais públicos, onde haja acesso de múltiplas pessoas, bem como, não deve permitir que terceiros não autorizados tenham acesso às informações ou dados transportados nesses equipamentos, empregando todos os cuidados necessários para que não haja vazamento de informações.

15. ATIVAÇÃO DE TELA COM BLOQUEIO

O usuário é responsável por manter a proteção de tela com bloqueio de senha ativado em sua ausência, haja vista a possibilidade de outra pessoa praticar atividade irregular, sem autorização, utilizando-se dos privilégios de acesso do usuário registrado.

16. IMPRESSORAS, CÓPIAS E FAX

O uso das impressoras, copiadoras e aparelhos de fax deve ser feito exclusivamente para impressão de documentos ou outras informações que sejam de interesse da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA ou que estejam relacionados com o desempenho das atividades profissionais do usuário.

O usuário deve retirar imediatamente da impressora, copiadora e aparelho de fax os documentos que tenha solicitado a impressão, cópia ou transmissão que contenham informações da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

A impressão ou cópia de documento deve ser limitada à quantidade exata necessária para a tarefa determinada.

Se houver necessidade de transmitir por fax informação classificada como confidencial, o usuário deve tomar a cautela de telefonar antes e depois verificando se o destinatário a recebeu.

A HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, em cumprimento ao seu compromisso com a responsabilidade social, recomenda que sejam impressos apenas documentos indispensáveis, devendo os demais ser lidos na própria tela do computador.

17. CONTROLE E GERENCIAMENTO DE ANTIVÍRUS

Sem prejuízo do controle automático dos servidores da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, o usuário é responsável também pelo controle de dados que possam estar infectados.

O usuário também é responsável pela verificação e rastreamento periódico da sua estação de trabalho, bem como de qualquer dispositivo portátil que possa conter arquivos, antes de acessá-lo.

Em quaisquer situações, todo e qualquer arquivo proveniente de redes ou usuários externos deverão, obrigatoriamente, ser verificados por sistemas de proteção contra vírus.

18. ACESSO REMOTO VIA VPN (Virtual Private Network)

Para maior clareza, fica entendido no presente Regulamento que o acesso remoto via VPN (Virtual Private Network)consiste notúnel de criptografia entre pontos autorizados, criados através de rede pública e privada, para transferência de dados de modo seguro entre a rede corporativa da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA e o usuário remoto.

Assim, a utilização de uma rede pública para o acesso VPN justifica a adoção de medidas especiais de proteção de forma a não permitir que os dados sejam acessados ou modificados por terceiros que não tenham permissão.

A concessão de acesso remoto via VPN à infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA será a exclusivo critério da HMSF.

O usuário é responsável por seu acesso via VPN, bem como, por qualquer atividade irregular exercida por outra pessoa de posse de seu acesso remoto, devendo adotar medidas de cautela, para que terceiros não tenham acesso, sem autorização, à sua porta VPN.

As regras de acesso remoto via VPN aos sistemas da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA são determinadas a seguir:

  1. Não será permitido o acesso completo à rede da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, devendo os acessos serem separados de acordo com a atividade profissional desenvolvida pelo usuário;
    1. Em caso de extravio, furto ou roubo do dispositivo portátil que tenha o acesso VPN configurado, o usuário deverá informar imediatamente à Comissão de Segurança;
    1. Não é permitido o uso de equipamentos particulares para o acesso VPN, excetuando-se aquele usuário que tem permissão expressa da Comissão de Segurança em razão de seu cargo.

19.          PROCEDIMENTOS DE USO DE REDES EXTERNAS (INTERNET E OUTRAS)

O acesso a redes externas ao ambiente da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, principalmente a Internet, é fundamental para o desempenho de algumas atividades relacionadas ao trabalho, assim, o uso da Internet deve estar voltado exclusivamente para o acesso às informações relacionadas somente com as atividades de interesse da HMSF.

Os acessos originados na rede interna da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, com destino a qualquer rede externa, só podem ser realizados através dos equipamentos da HMSF destinados a realizar o roteamento das redes, bem como devem ser feitos com a utilização de firewall e Proxy de acordo com as regras de navegação e acesso abaixo definidas.

A navegação a sites não relacionados diretamente à atividade laborativa do usuário é proibida, visando assegurar ao usuário e à empresa máxima segurança da informação e desempenho no trabalho, de modo que a navegação pessoal será punida nos moldes deliberados pela Comissão de Segurança.

Ficam estipuladas as seguintes regras para acessos à Internet:

  1.  Da rede interna para a Internet somente poderá ser realizada a navegação através de acesso autenticado;
  •  Fica terminantemente proibida a navegação aos sites pertencentes às categorias abaixo:
  • Pornográfico e de caráter sexual;
  • Compartilhamento de arquivos (ex.: peer to peer);
  • Pornografia infantil (pedofilia);
  • Terrorismo;
  • Drogas;
  • Crackers;
  • Sites de relacionamentos;
  • Jogos;
  • Violência e agressividade (racismo, preconceito, etc);
  • Violação de direito autoral (pirataria, etc.);
  • Áudio e vídeo, salvo com conteúdo relacionado à atividade profissional do usuário;
  • Conteúdo impróprio, ofensivo, ilegal, discriminatório, e similares.
  •  O acesso a redes sociais a priori é liberado para todos os setores cabendo ao gestor de cada área fazer o bloqueio a qualquer serviço ou site.
  • O acesso a sistemas e sites para compartilhamento de arquivos em nuvem como por exemplo:  (Dropbox, SkyDrive, Google Drive, etc.) onde a informação não fique armazenada dentro do domínio da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA é bloqueada.
    • Caso haja necessidade do armazenamento de arquivos na nuvem, existe o serviço corporativo do OneDrive for Business, que faz parte do pacote do Office 365 corporativo da Laureate Education – LATAMBR, acessível através do endereço (https://webmail.unp.br aba “OneDrive”), no qual os arquivos armazenados neste serviço poderão ser acessados de qualquer ponto da Internet, por um usuário válido, mas sempre monitorada pela Instituição.
  • É proibido acessar todo e qualquer site que apresente vulnerabilidade de segurança ou que possa comprometer, de alguma forma, a segurança jurídica e a integridade da infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

19.1.  E-mail

O e-mail é uma ferramenta de trabalho, sendo um meio de comunicação institucional, motivo pelo qual será disponibilizado pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA aos usuários exclusivamente para uso das atividades profissionais.

Assim, é proibida a utilização do e-mail corporativo, de propriedade da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, para fins particulares, devendo ser utilizado exclusivamente para o envio e recebimento de mensagens relacionadas às atividades profissionais.

O formato dos e-mails disponibilizados aos usuários está descrito na TI-N001 Norma de Controle de Acesso, a qual descreve o padrão de nome.sobrenome@memorialnatal.com.br, caso a combinação não esteja disponível deverá seguir o padrão primeiraletradonome.sobrenome@memorialnatal.com.br.

Todo e qualquer e-mail enviado por usuários da rede da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA deverá conter, ao final da mensagem, uma assinatura padrão, de acordo com o seguinte modelo:

Logo

Nome Completo

Fução

Departamento

Telefone

Celular

Email institucional

Site institucional

Após a assinatura padrão, deverá conter o seguinte aviso de confidencialidade:

As informações contidas nesta mensagem são CONFIDENCIAIS, protegidas pelo sigilo legal e por direitos autorais. A divulgação, distribuição, reprodução ou qualquer forma de utilização do teor deste documento depende de autorização do emissor, sujeitando-se o infrator às sanções legais. O emissor desta mensagem utiliza o recurso somente no exercício do seu trabalho ou em razão dele, eximindo-se o empregador de qualquer responsabilidade por utilização indevida ou pessoal. Caso esta comunicação tenha sido recebida por engano, favor avisar imediatamente, respondendo esta mensagem.  

A partir da publicação deste regulamento, todos os e-mails deverão seguir as regras aqui estipuladas.

Ficam estabelecidas as seguintes regras com relação ao uso de e-mail corporativo:

  1. para destinatários em desacordo com as regras de classificação da informação;

O usuário fica ciente da inexistência de expectativa de privacidade na utilização da conta de e-mail corporativa e na sua navegação em sites da internet, através da infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, inclusive dispositivos portáteis disponibilizados pela empresa como ferramenta de trabalho.

O monitoramento descrito neste Regulamento de Segurança tem por objetivo verificar o respeito do usuário às regras estabelecidas no presente instrumento, bem como produzir prova de eventual violação das condições constantes do mesmo, e na legislação em vigor, uma vez que todos os atos praticados através do e-mail, bem como dos sites navegados na Internet são exercidos pela utilização da infraestrutura tecnológica da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, disponibilizada estritamente para as atividades laborativas, não constituindo qualquer violação à intimidade, vida privada, honra ou imagem da pessoa monitorada, com o que o usuário declara, expressamente, neste ato, ter ciência.

O referido monitoramento é justificado, ainda, pelo fato do artigo 932, inciso III, do Código Civil, estabelecer responsabilidade do empregador pelos atos de seus prepostos ou empregados.

O monitoramento será realizado a qualquer momento, através do uso de programas de computadores específicos para tal finalidade, a critério da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

As mensagens enviadas para um e-mail da rede da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA podem ser compartilhadas e/ou redirecionadas para outro e-mail interno, sem necessidade de qualquer aviso prévio e sem conhecimento do emissor e do receptor da mensagem, não havendo expectativa de privacidade do usuário, visando a identificação de eventual conduta em desacordo com este Regulamento de Segurança ou com a legislação vigente.

A HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA se reserva o direito de, sem qualquer notificação ou aviso ao usuário, recusar o envio ou recebimento de mensagens que não expressem os interesses da mesma ou que possam colocar em risco o funcionamento dos sistemas, por conterem elementos nocivos ou contrários às regras estabelecidas, visando preservar seus equipamentos e recursos computacionais.

As contas de e-mail departamentais serão vinculadas a um único usuário, sendo de exclusiva responsabilidade deste qualquer ocorrência relacionada à conta departamental.

É absolutamente vedado o envio de informações, dados ou arquivos relacionados, direta ou indiretamente aos interesses da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA via e/ou para e-mail pessoal.

20.          CERTIFICAÇÃO DIGITAL

A HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA fornecerá, a seu exclusivo critério, um certificado digital ao usuário de acordo com a necessidade da atividade profissional desenvolvida.

Constitui obrigação exclusiva do usuário zelar pela guarda e conservação de seu certificado digital, bem como pela sua senha, cabendo ao usuário informar à Comissão de Segurança sobre qualquer ameaça de uso, ou efetivo uso indevido de sua assinatura digital.

O uso indevido da assinatura digital por terceiros não exime a responsabilidade do usuário, em virtude de sua culpa na guarda da mesma, e da sua respectiva senha.

O usuário desligado ou em processo de desligamento deve devolver o certificado digital expedido pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA que esteja em seu poder, para que seja imediatamente revogado.

21.          SUSPENSÃO DA CONTA DO USUÁRIO

A critério da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, esta poderá, a qualquer momento, e sem prévio aviso, suspender, pelo período que julgar necessário, a conta de e-mail e o acesso à Internet de qualquer usuário, caso seja constado mau uso, risco aos sistemas, ou por haverem indícios de conduta ilícita e/ou em desacordo com esse Regulamento.

22.          NORMAS E PROCEDIMENTOS GERAIS

Abaixo seguem regras a serem respeitadas, independentemente do uso da rede interna ou externa:

22.1.  Confidencialidade

O usuário está ciente que todas as informações obtidas na execução de suas atividades junto à HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA devem ser tratadas como restritas, e que não deverão divulgar as referidas informações a terceiros.

Neste sentido, o usuário está ciente que deve manter sigilo sobre todas as informações que venha a tomar conhecimento em virtude das atividades profissionais, o que deverá permanecer em vigor e vincular legalmente as partes enquanto vigorar seu vínculo, vigorando, ainda, após a eventual rescisão, a qualquer título, por qualquer das partes, de maneira permanente, sob pena do direito da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA pleitear o ressarcimento das perdas e danos decorrentes da violação do sigilo pelo usuário, sem prejuízo da responsabilidade criminal, em especial como incurso nas penas dos artigos 183, 184 e 195, da Lei 9.279/96, e dos artigos 153 e 154, do Código Penal Brasileiro, bem como todas as demais leis e disposições cabíveis.

A hipótese de descumprimento do disposto nesta cláusula, assim como o descumprimento de qualquer disposição deste regulamento, constitui justo motivo para a rescisão de qualquer contrato mantido com o usuário, sem ônus para a HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, e sem prejuízo da exigibilidade das sanções previstas acima.

 

22.2.  Direitos de Acesso Físico

As instalações de processamento das informações críticas ou sensíveis da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA devem ser mantidas em áreas seguras, protegidas por perímetro de segurança definidos, com barreiras de segurança múltiplas e controles de acesso físico apropriados, ficando fisicamente protegidas contra o acesso não autorizado e danos.

Como perímetros de segurança o presente Regulamento de segurança define: paredes, portas externas, fechaduras, controles de entrada por cartões e alarmes. Caso sejam identificados outros riscos de acesso lógico, a HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA poderá, a seu critério, incluir outros perímetros de segurança que se fizerem necessários.

22.3. Manuais, Mídias e Licenças

Os manuais, mídias e licenças da infraestrutura tecnológica adquiridos pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA são para utilização do usuário exclusivamente na realização de suas atividades profissionais, ficando assim sob a sua responsabilidade o perfeito estado, organização e guarda de tais manuais, mídias e licenças.

22.4. Suporte Técnico

Está disponibilizado a todos os usuários suporte técnico permanente para auxiliá-los no uso dos recursos informáticos disponibilizados pela HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA.

Qualquer ajuda deverá ser solicitada ao Setor de Tecnologia da Informação através do ramal     (84) 3133-4200.

22.5. Casos Omissos

Todas as diretrizes deste Regulamento de Segurança se estenderão aos casos omissos, que deverão ser encaminhados à Comissão de Segurança para avaliação do caso concreto e posterior deliberação.

Ademais, todas as normas e procedimentos acima não se esgotam neste instrumento, sobretudo em razão da constante evolução tecnológica, não consistindo em rol enumerativo, motivo pelo qual é obrigação do usuário da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA adotar todo e qualquer outro procedimento de segurança que esteja ao seu alcance, visando sempre proteger as informações da HMSF.

23.          REVISÕES E COMENTÁRIOS FINAIS

A HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA se reserva ao direito de revisar, adicionar ou modificar esse Regulamento de Segurança para aprimorar e garantir o perfeito funcionamento das normas e regras por ele definidas.

Essa revisão, adição ou modificação será notificada aos seus usuários por meio eletrônico.

24.          ENCERRAMENTO

A tolerância de uma parte para com a outra, relativamente a descumprimento de qualquer das obrigações ora assumidas, não será considerada novação, renúncia ou perdão tácito a qualquer direito, constituindo mera liberalidade, que não impedirá a parte tolerante de exigir da outra o fiel cumprimento deste Regulamento, a qualquer tempo. Para publicidade e conhecimento geral dos usuários da HMSF – CLINICA ORTOPEDICA E TRAUMATOLOGICA DE NATAL LTDA, este documento será publicado na rede interna.