تنطبق سياسة أمن المعلومات وحماية البيانات الخاصة بـ GRUPO I CAN على جميع الموظفين ومقدمي الخدمات (العاملين لحسابهم الخاص) والموردين والأنظمة والخدمات ، بما في ذلك العمل المنجز خارجيًا أو بواسطة أطراف ثالثة ، الذين يستخدمون بيئة المعالجة الخاصة بالشركة ، أو الوصول إلى المعلومات تنتمي إلى GRUPO I CAN.
كل مستخدم للموارد المحوسبة للشركة مسؤول عن حماية أمن وسلامة المعلومات وأجهزة الكمبيوتر ، سواء في مرافق GRUPO I CAN أو في الخدمة الخارجية أو في المكتب المنزلي.
انتهاك سياسة الأمن هذه هو أي فعل:
- تعريض الشركة لخسارة مالية فعلية أو محتملة من خلال البيانات / أو أمن المعلومات المخترقة أو من خلال فقدان المعدات.
- تتضمن الكشف عن البيانات السرية أو حقوق النشر أو التجارة أو براءات الاختراع أو الاستخدام غير المصرح به لبيانات الشركة.
- يتضمن استخدام البيانات لأغراض غير قانونية ، والتي قد تشمل انتهاك أي قانون أو لائحة أو أي حكم حكومي آخر.
الغرض من سياسة أمن المعلومات:
ضمان توافر وسلامة وسرية وقانونية ومصداقية وقابلية التدقيق للمعلومات اللازمة لتنفيذ أعمال GRUPO I CAN.
نسعى للحصول على ISO 27001 ومعايير التميز FPNQ كمرجع.
من واجب كل فرد في I CAN GROUP:
ضع في اعتبارك المعلومات كأصل للمؤسسة ، وهي أحد الموارد الهامة لتنفيذ الأعمال ، والتي لها قيمة كبيرة لـ GRUPO I CAN ويجب دائمًا معاملتها بشكل احترافي.
01 - تصنيف المعلومات
تقع على عاتق كل منطقة مسؤولية استخدام المعايير المتعلقة بمستوى سرية المعلومات (التقارير و / أو الوسائط) الناتجة عن منطقتها ، وفقًا للجدول أدناه:
1 - عام
2 - داخلي
3 - سري
4 - مقيد
المفاهيم:
المعلومات العامة: هي جميع المعلومات التي يمكن الوصول إليها من قبل مستخدمي المنظمة والعملاء والموردين ومقدمي الخدمات وعامة الناس.
المعلومات الداخلية: هي جميع المعلومات التي لا يمكن الوصول إليها إلا من قبل موظفي المنظمة. هذه معلومات لها درجة من السرية يمكن أن تعرض صورة المنظمة للخطر.
المعلومات السرية: هي جميع المعلومات التي يمكن الوصول إليها من قبل مستخدمي المنظمة وشركاء المنظمة. قد يكون للإفصاح غير المصرح به عن هذه المعلومات تأثير (مالي أو صورة أو تشغيلي) على أعمال المنظمة أو أعمال الشريك.
المعلومات المقيدة: هي جميع المعلومات التي لا يمكن الوصول إليها إلا من قبل مستخدمي المنظمة المشار إليها صراحة بالاسم أو المنطقة التي تنتمي إليها. قد يؤدي الكشف غير المصرح به عن هذه المعلومات إلى إلحاق ضرر جسيم بالعمل و / أو الإضرار باستراتيجية عمل المنظمة.
يجب على كل مدير / مشرف أن يوجه فريقه إلى عدم نشر المعلومات و / أو الوسائط التي تعتبر سرية و / أو مقيدة ، وكذلك عدم ترك تقارير عن الطابعات والوسائط في أماكن يسهل الوصول إليها ، مع الأخذ في الاعتبار دائمًا مفهوم "الطاولة النظيفة" ، أي عند الانتهاء من العمل ، لا تترك أي تقارير و / أو وسائط سرية و / أو مقيدة على مكاتبك.
02 - البيانات الشخصية للموظفين
تتعهد GRUPO I CAN بعدم تجميع أو الاحتفاظ عن قصد بالبيانات الشخصية للموظفين بخلاف تلك المتعلقة بتسيير أعمالها.
سيتم اعتبار جميع البيانات الشخصية للموظفين بيانات سرية. لن يتم استخدام البيانات الشخصية للموظفين تحت مسؤولية GRUPO I CAN لأغراض أخرى غير تلك التي تم جمعها من أجلها.
لن يتم نقل البيانات الشخصية للموظفين إلى أطراف ثالثة ، إلا عندما تطلب أعمالنا ذلك ، وبشرط أن تحافظ هذه الأطراف الثالثة على سرية البيانات المذكورة ، بما في ذلك ، في هذه الحالة ، قائمة العناوين الإلكترونية (رسائل البريد الإلكتروني) المستخدمة من قبل موظفي GROUP يمكنني.
03 - البرامج غير القانونية
É terminantemente proibido o uso de programas ilegais (PIRATAS) no GRUPO I CAN. Os usuários não podem, em hipótese alguma, instalar este tipo de “software” (programa) nos equipamentos da Companhia.
يقوم قطاع تكنولوجيا المعلومات بشكل دوري بفحص البيانات الموجودة على الخوادم و / أو أجهزة الكمبيوتر الخاصة بالمستخدمين ، من أجل ضمان التطبيق الصحيح لهذا الدليل الإرشادي.
04 - الأذونات وكلمات المرور
Quando da necessidade de cadastramento de um novo usuário para utilização da “rede”, sistemas ou equipamentos de informática da Companhia, o setor de origem do novo usuário deverá comunicar esta necessidade ao setor de Informática, por meio de memorando ou e-mail, informando a que tipo de rotinas e programas o novo usuário terá direito de acesso e quais serão restritos. A Informática fará o cadastramento e informará ao novo usuário qual será a sua primeira senha, a qual deverá, obrigatoriamente, ser alterada a cada 45 (quarenta e cinco) dias.
لأسباب أمنية ، توصي Informática بأن تحتوي كلمات المرور دائمًا على 8 (ثمانية) أحرف أبجدية رقمية على الأقل.
يجب على جميع المستخدمين المسؤولين عن الموافقة الإلكترونية للمستندات (على سبيل المثال: أوامر الشراء ، والطلبات ، وما إلى ذلك) إبلاغ قطاع تكنولوجيا المعلومات الذي سيكون بديلاً لهم عند غيابهم عن GRUPO I CAN ، بحيث يمكن تغيير الأذونات (تفويض الصلاحيات) .
تم تعريف ملفات تعريف الوصول إلى قاعدة البيانات في البند 08 وفيما يتعلق باستخدام البريد الإلكتروني في البند 13.
05 - مشاركة المجلدات والبيانات
يلتزم المستخدمون بمراجعة جميع المشاركات الموجودة على محطات العمل الخاصة بهم بشكل دوري والتأكد من أن البيانات التي تعتبر سرية و / أو مقيدة غير متاحة للوصول غير المصرح به.
06 - نسخة احتياطية للنظام المتكامل وخوادم الشبكة
تعتبر النسخ الاحتياطية للنظام المتكامل (Cansystem Platform) وخوادم الشبكة من مسؤولية Informática ويجب إجراؤها يوميًا.
يتم تخزين بيانات Cansystem Platform على خادم متعاقد يقوم أيضًا بإجراء نسخ احتياطي شهري للبيانات.
07 - الملكية الفكرية
يمكن أن تمتلك GRUPO I جميع "التصاميم" أو الابتكارات أو الإجراءات التي طورها أي موظف أثناء علاقة العمل أو تقديم الخدمات كشخص يعمل لحسابه الخاص لـ GRUPO I CAN.
08 - استخدام بيئة الويب (الإنترنت)
سيتم السماح بالوصول إلى الإنترنت للمستخدمين الذين يحتاجون إليه للقيام بأنشطتهم المهنية في GRUPO I CAN. يجب عدم الوصول إلى المواقع التي لا تحتوي على معلومات تضيف معرفة مهنية و / أو معرفة تجارية.
سيراقب قطاع تكنولوجيا المعلومات استخدام الإنترنت ، بما في ذلك من خلال "السجلات" (الملفات التي تم إنشاؤها على الخادم) التي تُعلم المستخدم المتصل ، ومدة استخدامه للإنترنت والصفحة التي وصل إليها.
إن تعريف الموظفين الذين سيسمح لهم باستخدام (تصفح) الإنترنت هو إسناد إدارة الشركة ، بناءً على توصية مشرف تكنولوجيا المعلومات.
لا يُسمح بتثبيت برامج من الإنترنت على حواسيب GRUPO I CAN الصغيرة دون موافقة صريحة من قطاع تكنولوجيا المعلومات ، باستثناء البرامج التي تقدمها الهيئات العامة الفيدرالية و / أو الحكومية و / أو البلدية.
يجب على المستخدمين التأكد من أنهم لا يقومون بأعمال قد تنتهك حقوق النشر أو العلامات التجارية أو التراخيص أو براءات الاختراع الخاصة بأطراف ثالثة.
عند تصفح الإنترنت ، يُحظر عرض أو نقل (التنزيلات) أو النسخ أو أي نوع آخر من الوصول إلى مواقع الويب:
من محطات الراديو.
محتوى إباحي أو متعلق بالجنس ؛
الدعوة إلى الأنشطة غير القانونية ؛
التقليل من شأن فئات معينة أو التقليل من شأنها أو التحريض عليها ؛
التي تعزز المشاركة في غرف المناقشة بشأن المسائل التي لا تتعلق بأعمال GRUPO I CAN ؛
أن تعزز المناقشة العامة حول أعمال GRUPO I CAN ، ما لم يأذن بها مجلس الإدارة ؛
تسمح بتوزيع معلومات المستوى "السرية".
تسمح بنقل (تنزيلات) الملفات و / أو البرامج غير القانونية.
في العقود المبرمة مع الموظفين أو مزودي الخدمة العاملين لحسابهم الخاص ، سيتم توفير مسألة استخدام الإنترنت التي لم يتم منحها من قبل Grupo I CAN.
09 – USO DO CORREIO ELETRÔNICO – (“e-mail”)
البريد الإلكتروني المقدم من GRUPO I CAN هو أداة اتصال داخلية وخارجية لتنفيذ أعمال GRUPO I CAN.
يجب كتابة الرسائل بلغة احترافية ، ويجب ألا تمس صورة GRUPO I CAN ، ولا يمكن أن تتعارض مع التشريعات الحالية أو مع المبادئ الأخلاقية لـ GRUPO I CAN.
استخدام البريد الإلكتروني شخصي والمستخدم مسؤول عن جميع الرسائل المرسلة من خلال عنوانه.
يمنع منعا باتا إرسال الرسائل التي:
تحتوي على عبارات تشهيرية ولغة مسيئة ؛
قد يلحق الضرر بالآخرين ؛
كن معاديًا وغير مفيد ؛
مرتبطة بـ "سلاسل" أو محتوى إباحي أو ما يعادله ؛
قد تضر بصورة المنظمة ؛
قد يضر بصورة الشركات الأخرى ؛
تتعارض مع سياسات GRUPO I CAN.
لتضمين مستخدم جديد في البريد الإلكتروني ، يجب على الإدارة المعنية تقديم طلب رسمي إلى قطاع تكنولوجيا المعلومات ، والذي سيرتب لإدراج ذلك.
A utilização do “e-mail” deve ser criteriosa, evitando que o sistema fique congestionado.
في حالة الازدحام في نظام البريد الإلكتروني ، سيقوم قطاع تكنولوجيا المعلومات بمراجعة خادم البريد و / أو محطات عمل المستخدمين ، من أجل تحديد السبب الذي تسبب في ذلك.
لن يُسمح باستخدام رسائل البريد الإلكتروني المجانية (الصادرة في بعض مواقع الويب) على أجهزة كمبيوتر GRUPO I CAN.
يجوز لقطاع تكنولوجيا المعلومات ، من أجل منع دخول الفيروسات إلى I CAN GROUP ، منع استلام رسائل البريد الإلكتروني من المواقع المجانية.
قطاع تكنولوجيا المعلومات مسؤول عن أداء مزود البريد الإلكتروني للشركة.
10 - الاحتياجات لأنظمة و / أو تطبيقات و / أو معدات جديدة
قطاع تكنولوجيا المعلومات مسؤول عن تطبيق سياسة GRUPO I CAN فيما يتعلق بتعريف شراء واستبدال "البرامج" و "الأجهزة" ، والبريد الإلكتروني للشركات ، والتسويق عبر البريد الإلكتروني ، وشركات تخزين البيانات.
Qualquer necessidade de novos programas (“softwares”) ou de novos equipamentos de informática (hardware), etc deverá ser encaminhada proposta para a Diretoria do Grupo I CAN PELO responsável pelo Setor de Informática.
Não é permitido a compra ou o desenvolvimento de “softwares” ou “hardwares” diretamente pelos usuários.
11 - استخدام أجهزة الكمبيوتر الشخصية (LAP TOP) المملوكة لشركة I CAN GROUP
يجب على المستخدمين الذين لديهم الحق في استخدام أجهزة الكمبيوتر الشخصية (كمبيوتر محمول أو كمبيوتر محمول) ، أو أي معدات حوسبة أخرى مملوكة لـ GRUPO I CAN ، أن يكونوا على دراية بما يلي:
تهدف موارد تكنولوجيا المعلومات ، المتاحة للمستخدمين ، إلى
القيام بالأنشطة المهنية.
تقع مسؤولية حماية المورد الحسابي للاستخدام الفردي على عاتق المستخدم.
تقع على عاتق كل مستخدم مسؤولية ضمان سلامة المعدات وسرية وتوافر المعلومات الواردة فيها.
يجب ألا يغير المستخدم تكوين المعدات المستلمة.
بعض الاحتياطات الواجب مراعاتها:
خارج العمل:
احتفظ بالمعدات معك في جميع الأوقات ؛
الاهتمام في قاعات الفنادق والمطارات والطائرات وسيارات الأجرة ، إلخ.
عند نقل الجهاز في السيارة ، استخدم دائمًا صندوق السيارة أو مكانًا غير واضح ؛
كن حذرًا عند نقل المعدات في الشارع.
في حالة السرقة
تسجيل الواقعة في مركز الشرطة ؛
إبلاغ رئيسك المباشر وقطاع تكنولوجيا المعلومات ؛
إرسال نسخة من الحدث إلى قطاع تكنولوجيا المعلومات.
تم شراء حزمة Office Professional بواسطة Grupo I CAN وتثبيتها على أجهزة الكمبيوتر المحمولة. تعتبر هذه المعدات من الأصول (التراث).
عند استلام المعدات ، يجب على الموظف أو مقدم الخدمة صاحب العمل الخاص التوقيع على شروط الحراسة.
12 - مسؤوليات المديرين / المشرفين
المديرون والمشرفون مسؤولون عن تحديد حقوق وصول موظفيهم إلى أنظمة ومعلومات الشركة ، والأمر متروك لهم للتحقق من أنهم يصلون بالضبط إلى الإجراءات المتوافقة مع وظائفهم الخاصة ، واستخدام المعدات وصيانتها بشكل صحيح ، والحفاظ على النسخ الاحتياطي. نسخ من ملفاتك الفردية على النحو المنصوص عليه في هذه السياسة.
سيجري قطاع تكنولوجيا المعلومات عمليات تدقيق دورية لوصول المستخدم إلى المعلومات ، للتحقق من:
ما نوع المعلومات التي يمكن للمستخدم الوصول إليها ؛
من هو المصرح له بالوصول إلى روتين معين و / أو معلومات ؛
من وصل إلى روتين ومعلومات معينة ؛
من أذن للمستخدم بالحصول على إذن الوصول إلى روتين أو معلومات معينة ؛
ما هي المعلومات أو الروتين الذي تم الوصول إليه من قبل مستخدم معين ؛
كل من حاول الوصول إلى أي روتين أو معلومات دون إذن.
13 - نظام الاتصالات
يعد التحكم في الاستخدام ومنح الأذونات وتطبيق القيود فيما يتعلق بتمديدات الهاتف الخاصة بـ GRUPO I CAN ، وكذلك استخدام أي ملحقات افتراضية مثبتة على أجهزة الكمبيوتر ، من مسؤولية قطاع تكنولوجيا المعلومات ، وفقًا لتعريفات مجلس إدارة المجموعة التي يمكنني.
سيتم الموافقة على توريد الهواتف المحمولة وشرائح SIM من قبل مجلس الإدارة.
عند استلام الجهاز أو الرقاقة ، يجب على الموظف أو مقدم الخدمة صاحب العمل الخاص التوقيع على شرط الحراسة.
في نهاية كل شهر ، للتحكم ، سيتم إرسال تقارير لإعلام كل إدارة بالمبلغ الذي تم إنفاقه بواسطة كل تمديد أو عن طريق الشريحة.
14- استخدام مضادات الفيروسات
يجب فحص كل ملف موجود على وسائط تنشأ من كيان خارجي لـ GRUPO I CAN بواسطة برنامج مكافحة فيروسات.
يجب فحص كل ملف يتم استلامه / الحصول عليه من خلال بيئة الإنترنت بواسطة برنامج مكافحة فيروسات. يجب أن تحتوي جميع محطات العمل على برنامج مكافحة فيروسات مثبت. سيكون تحديث برنامج مكافحة الفيروسات تلقائيًا ، مجدولًا من قبل قطاع تكنولوجيا المعلومات ، عبر الشبكة.
لا يمكن للمستخدم تحت أي ظرف من الظروف تعطيل برنامج مكافحة الفيروسات المثبت على محطات العمل.
15 - العقوبات
يشير عدم الامتثال لسياسة أمن المعلومات هذه إلى سوء سلوك جسيم وقد يؤدي إلى الإجراءات التالية: تحذير رسمي ، تعليق ، إنهاء عقد العمل ، إجراءات تأديبية أخرى و / أو إجراءات مدنية أو جنائية.