Norma de uso do correio eletrônico

Prévia do material em texto

Política de uso do email corporativo
Objetivo
Objetivo Geral
Após meses conhecendo nosso cliente e nos aprofundando no
relacionamento da construção de uma segurança da informação, notamos
que muitos problemas estão envolvidos na parte de conscientização (já dito
anteriormente), e isso mostra que o maior problema da empresa está
relacionado ao ativo da informação do tipo pessoa.
O ativo do tipo pessoa é o mais importante, todavia é o mais fraco também,
devido aos seguintes motivos:
● Por que as pessoas sempre serão o elo mais fraco da segurança, seja
ingenuidade, falta de conhecimento ou desinteresse pelo assunto;
● Há sempre um utilizador que escreve a sua palavra-passe num Post-It,
ou você diz a uma secretária ou a um colega; e
● Ou abra a porta para um estranho.
Objetivo Da Norma
E daí vem o objetivo da norma, pois vimos durante nosso trabalho que muitas
das reclamações eram sobre uso do email corporativo para afazeres
pessoais, como o uso do servidor ligado a ele para o armazenamento de
itens e arquivos pessoais, tudo isso causou um problema de spam que pegou
todo o espaço dos servidores. O objetivo da norma geral é conscientizar a
todos sobre o email corporativo. Então este documento traz:
● Condições para o uso;
● Regras adotadas;
● Liberação de acesso;
● Outras proibições;
● Penalidades.
Resumindo nosso objetivo nesse documento:
● Conscientizar todos na empresa sobre como usar seu email
corporativo;
● Diminuir as chances do servidor ficar lotado de spam; e
● Impedir que o email seja usado para fins pessoais;
Regras e Penalidades
1) Condições
Ao receber seu link e cadastrar seu login e a sua senha do email corporativo
da Relivium, o usuário está consciente deste contrato, sabendo sobre suas
normas e que a quebra pode causar problemas, gravíssimos, futuros.
É necessário que o leitor leia este documento, até o final, para ficar por
dentro das condições propostas pela organização, para no final ter o
conhecimento do uso da sua senha. O documento possui as regras aceitas
pelo Comitê de Liderança.
A Relivium reserva-se o direito de modificar, ou alterar, a política de acesso e
as condições do acesso, podendo adicionar novas condições ou restrições
que podem vir a ser adotadas com o tempo em relação às responsabilidades
sobre a senha. A alteração será feita de forma exclusiva e podendo não ter
aviso prévio. A cada atualização do documento, o usuário deverá ter sua
atenção voltada para a política, lendo novamente como pode estar fazendo
agora.
2) Regra adotadas Pela Relivium
Aquele que cadastrou seu email corporativo da Relivium deve entender, e se
comprometer, que ele não poderá ser utilizado o email do trabalho para fins
pessoais, não usar o email do trabalho para realizar cadastro de quaisquer
natureza, não utilizar o email do trabalho para enviar quaisquer arquivos sem
autorização.
3) Como conseguir seu acesso
Quando o empregado estiver no início da sua jornada com a Relivium,
receberá um email corporativo, em sua caixa, da TI que vão advertir sobre o
conteúdo deste documento e um link para que o iniciante possa se cadastrar,
será-lhe enviado um email de cadastro (podendo ser um ou mais), onde
preencherá os campos com o requisitos pedidos e no final obter sua(s)
senha(s) de acesso.
4) Outras ações proibidas
● Enviar mensagens de publicidade para outros usuários, sem a devida
permissão, tanto dos outros, quanto do supervisor.
● Enviar mensagens que não foram aprovadas pelos colegas de
trabalho.
● Utilizar o acesso para mandar vírus para outros usuários, podendo
causar problemas para o aparelho.
5) Vírus
Saiba que qualquer dano no aparelho, vazamento de dados, perda de dados
pessoais, ou profissionais, e/ou invasão no sistema serão vistos como falta
de responsabilidade do desfrutador, onde o mesmo será chamado para uma
reunião para justificar a violação do uso de acesso, e receber sua
consequência - sendo no mínimo ter seu acesso retirado por um determinado
tempo.
6) Consequências das violações
A violação desta política poderá causar consequências ao usuário, sendo
profissional interno na empresa, quanto externa na legislação. Começando
pelo bloqueio do acesso, levando o desfrutador a pena que será decidida
futuramente. As regras ditas antes estão aceitas pela comunidade da
internet, mas qualquer outro tipo de uso indevido poderá acarretar em futuros
problemas aos olhos da empresa.
Colaboradores
Participantes
Data da elaboração: 25/11/2022
Departamentos Nome Assinatura
Consultores Eosphorus Eduardo Marcello P Silva
Segurança da Informação Sandro Almeida do Lago
Secretaria Executiva Leonardo Cavalcanti D.
Jersey
Comitê de Liderança Dr. Carlos Silva
Tecnologia da Informação Lisa Armani
________________________,
Assinatura do Aprovador
Data: 27/11/2022