Versão 1.0 — Uso Corporativo

Estabelecer diretrizes para o uso adequado, seguro e responsável dos notebooks corporativos fornecidos pela empresa, garantindo a proteção das informações, o bom funcionamento dos equipamentos e a conformidade com as políticas internas.

Este procedimento se aplica a:

• Todos os colaboradores que utilizam notebooks corporativos;
• Terceiros ou prestadores autorizados;
• Todos os sistemas e dados acessados por meio do equipamento.

• O notebook corporativo é um recurso fornecido exclusivamente para fins profissionais.
• O colaborador é responsável pela guarda, cuidado e uso adequado do equipamento.
• É proibido ceder o notebook a terceiros ou utilizá-lo para atividades pessoais extensivas.
• A empresa poderá monitorar o equipamento para fins de segurança e auditoria.

• O notebook deve permanecer protegido por senha forte, PIN ou biometria.
• O colaborador deve bloquear a tela sempre que se ausentar.
• O equipamento deve permanecer atualizado com:
  • Sistema operacional suportado;
  • Antivírus homologado;
  • Patches de segurança corporativos.
• É proibido manipular recursos de segurança, como firewall, criptografia ou políticas de acesso.

• Apenas softwares autorizados pela área de TI podem ser instalados.
• É proibido instalar:
  • Programas pessoais não relacionados ao trabalho;
  • Ferramentas piratas;
  • Jogos ou softwares não homologados;
  • Aplicações que possam comprometer a segurança do sistema.
• Softwares necessários às atividades devem ser solicitados à TI.

• É proibido armazenar dados corporativos em:
  • Dispositivos externos não autorizados;
  • Serviços de nuvem pessoais (ex.: Google Drive pessoal, Dropbox pessoal);
  • E-mails pessoais.
• Dados sensíveis devem ser armazenados somente em diretórios ou sistemas autorizados.
• O notebook deve possuir criptografia de disco sempre habilitada.

• Priorizar o uso de redes seguras com senha.
• É proibido conectar-se a redes Wi-Fi públicas sem VPN corporativa.
• O uso da VPN é obrigatório para acesso remoto a sistemas internos.

• Problemas técnicos devem ser reportados imediatamente à TI.
• O colaborador não deve tentar reparar o equipamento por conta própria.
• Atualizações e manutenções periódicas podem ser realizadas pela TI sem aviso prévio.

• O notebook pode ser utilizado externamente somente para fins profissionais.
• O colaborador deve adotar cuidados redobrados em ambientes públicos.
• Deve-se evitar deixar o equipamento desacompanhado, mesmo por curtos períodos.

• Qualquer perda, roubo ou dano deve ser comunicado imediatamente à TI.
• A empresa poderá:
  • Bloquear o equipamento remotamente;
  • Apagar dados para evitar vazamento;
  • Solicitar boletim de ocorrência, quando aplicável.
• Danos por negligência podem gerar responsabilidade do colaborador, conforme políticas internas.

O notebook deve ser devolvido:

• No desligamento do colaborador;
• Em alterações de função;
• Quando o equipamento for substituído ou solicitado pela TI.

A devolução deve incluir:

• Notebook;
• Fonte/carregador;
• Acessórios fornecidos.

O descumprimento deste procedimento poderá resultar em:

• Advertência;
• Suspensão;
• Desligamento;
• Ressarcimento de danos ao patrimônio;
• Outras medidas previstas nas normas internas e na legislação vigente.

Este procedimento será revisado:

• Anualmente, ou
• Quando houver mudanças nos recursos corporativos ou nas políticas de segurança.