PIM_II_26052019_ODONTOPALMEIRA_FINAL

Prévia do material em texto

UNIP UNIVERSIDADE PAULISTA 
PROJETO INTEGRADO MULTIDISCIPLINAR 
CURSO SUPERIOR DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 
 
 
 
ODONTOPALMEIRA 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Campus Tatuapé 
2019 
 
 
 
UNIP UNIVERSIDADE PAULISTA 
PROJETO INTEGRADO MULTIDISCIPLINAR 
CURSO SUPERIOR DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 
 
 
 
ODONTOPALMEIRA 
 
 
 
 
 
Daniel Oliveira Rocha RA N346914 TEC Gestão De T.I. 
Erik Costa Santos RA T552GJ-6 TEC Gestão De T.I. 
Matheus Cristino de Melo Leal RA D843982 TEC Gestão De T.I. 
Matheus Roberto Salvador RA N3769B8 TEC Gestão De T.I. 
Mauricio Bráulio Sobrinho RA N359FD7 TEC Gestão De T.I. 
Michel Doutto Guedes RA D4123E2 TEC Gestão De T.I. 
 
 
 
 
 
 
 
 
Campus Tatuapé 
2019 
 
 
UNIP UNIVERSIDADE PAULISTA 
PROJETO INTEGRADO MULTIDISCIPLINAR 
CURSO SUPERIOR DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 
 
 
ODONTOPALMEIRA 
 
 
 
 
 
 
 
 
 
Banca Examinadora 
 
 Professor orientador: Jose Carlos Lorandi 
Professor_________________________ 
Professor_________________________ 
Professor_________________________ 
Professor_________________________ 
 
 
 
 
 
 
 
 
 
 
UNIP UNIVERSIDADE PAULISTA 
PROJETO INTEGRADO MULTIDISCIPLINAR LLL 
CURSO SUPERIOR DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 
 
ODONTOPALMEIRA 
 
 
 
 
 
 
 
Projeto de integração multidisciplinar PIM 
apresentada como exigência para a conclusão de 
semestre, junto à Universidade Paulista UNIP, sob a 
orientação do Professor Jose Carlos Lorandi. 
 
 
 
 
 
 
 
Campus Tatuapé 
2019 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
DEDICATÓRIA 
 
Este projeto é dedicado a todas as pessoas 
que nos apoiam, incentivam e acreditam em nossa 
busca pelo aprendizado. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
AGRADECIMENTOS 
 
Agradecemos aos professores e 
coordenadores, em especial ao nosso orientador 
Jose Carlos Lorandi que com seu pulso firme nos 
direcionou para a conclusão deste projeto. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
“Em algum lugar, algo incrível está esperando para 
ser descoberto.” 
Carl Sagan 
 
 
RESUMO 
 
O objetivo deste trabalho é integrar os conhecimentos obtidos nas matérias 
de Gerenciamento de Infraestrutura, Gestão Estratégica de Recursos Humanos, 
Finanças em Projetos de TI, Planejamento Estratégico de TI, Segurança da 
Informação, Modelagem de Sistemas de Informação e Economia e Mercado. Para 
isso, será apresentado um Plano Estratégico Empresarial, um Plano Estratégico de 
TI, a modelagem de um Sistema de Informação, a Política de Segurança da 
Informação, uma infraestrutura completa de TI, incluindo também uma reestruturação 
da equipe de TI. 
 
Palavras-chave: PLANO ESTRATEGICO. SISTEMA DA INFORMAÇÃO. 
SEGURANÇA. INFRA ESTRUTURA. 
ABSTRACT 
 
The objective of this work is to integrate the knowledge obtained in the areas 
of Infrastructure Management, Strategic Management of Human Resources, Finance 
in IT Projects, IT Strategic Planning, Information Security, Information Systems 
Modeling and Economics and Market. 
 
For this, a Strategic Business Plan, an IT Strategic Plan, the Modeling of an 
Information System, the Information Security Policy, a complete IT infrastructure will 
be presented, as well as a restructuring of the IT team. 
 
 Keywords: STRATEGIC PLAN. INFORMATION SYSTEM. SAFETY. 
INFRA STRUCTURE. 
 
 
 
SUMÁRIO 
1. INTRODUÇÃO ............................................................................... 12 
2. PLANO ESTRATEGICO COORPORATIVO .................................. 13 
Documento de Análise .......................................................................... 13 
Swot ....................................................................................................... 13 
3. Formulação estratégica ............................................................... 15 
4. Infraestrutura Local...................................................................... 16 
5. Reestruturação de pessoal.......................................................... 18 
Objetivo .................................................................................................. 20 
6. PLANO ESTRATEGICO DE T.I ..................................................... 21 
Analise de T.I ......................................................................................... 21 
7. Infraestrutura de T.i...................................................................... 23 
8. Arquitetura de T.I ......................................................................... 26 
9. Investimentos ............................................................................... 28 
10. Política Segurança da Informação .............................................. 30 
Segurança da informação. .................................................................... 30 
OBJETIVOS ............................................................................................ 30 
APLICAÇÕES ......................................................................................... 31 
PRINCÍPIOS ........................................................................................... 32 
REQUISITOS .......................................................................................... 32 
DAS RESPONSABILIDADES ESPECÍFICAS ........................................ 34 
1 - Dos Colaboradores em Geral ............................................................. 34 
2 - Dos Colaboradores em Regime de Exceção (Temporários) ............... 34 
3 - Dos Gestores de Pessoas e/ou Processos ........................................ 35 
4 - Dos Custodiantes da Informação ....................................................... 36 
4.1 - Da Área de Tecnologia da Informação ......................................... 36 
4.2 - Da Área de Segurança da Informação ............................................ 39 
4.3 - Do Comitê de Segurança da Informação ......................................... 40 
5 - DO MONITORAMENTO E DA AUDITORIA DO AMBIENTE .............. 41 
CORREIO ELETRÔNICO ....................................................................... 41 
INTERNET .............................................................................................. 44 
IDENTIFICAÇÃO .................................................................................... 47 
COMPUTADORES E RECURSOS TECNOLÓGICOS ............................ 50 
DISPOSITIVOS MÓVEIS ........................................................................ 54 
BACKUP ................................................................................................. 57 
DAS DISPOSIÇÕES FINAIS ................................................................... 59 
Conclusão ............................................................................................. 60 
 
 
 
1. INTRODUÇÃO 
 
A OdontoPalmeira é uma rede de clínicas odontológicas que surgiu no final 
da década de 1990 com intuito de oferecer serviços odontológicos de qualidade, com 
produtos certificados e com toda a segurança e conforto para as populações de classe 
média e classe alta na região metropolitana de São Paulo. 
As unidades da OdontoPalmeira seguem o mesmo padrão composto de 
três consultórios (com dentistas e auxiliares de consultório dentário) que efetuam 
serviços odontológicos baixa e média complexidade, uma sala de recepção (com três 
funcionários trabalhando ao mesmo tempo) e uma sala de gerência (com dois 
funcionários – gerente e assistente) destinada a administração da unidade e questões 
comerciais. 
A sua Matriz está situada no Bairro da Lapa, com espaço exclusivo para 
atividades administrativas da OdontoPalmeira. 
Tendo issoem vista será oferecida uma consultoria para a OdontoPalmeira 
apresentado um plano de restruturação e reorganização das unidades da rede, plano 
de negócios a fim de otimizar os processos e atualização tecnológica das unidades, 
considerando os seguintes cenários: 
Atualização tecnológica do parque; 
Reorganização da equipe de T.I; 
Plano estratégico corporativo; 
Missão, visão e valores; 
Plano estratégico tecnologia. 
 
 
2. PLANO ESTRATEGICO COORPORATIVO 
DOCUMENTO DE ANÁLISE 
A OdontoPalmeira, uma empresa que cresceu e continua a crescer 
rapidamente, hoje es encontra em âmbito familiar, serão definidas novas estratégias 
coorporativas, a fim de continuarmos prestando um atendimento de excelência com 
processos concisos para a evolução continua da empresa. 
Com este discurso, ficou definido a seguinte visão, missão e valores da 
OdontoPalmeira. 
Missão - Tornar-se um grande fator de aproximação da sociedade à 
Odontologia, agregando valor a esta relação através da excelência de serviços 
prestados a ambas. 
Visão - Ser sinônimo de boa Odontologia para milhões de pessoas em todo 
o mundo, contribuindo significativamente para sua evolução. 
Valores - Queremos que todos que interagem com a OdontoPalmeira 
sintam que esta é uma organização que vale a pena. Para tanto, acreditamos ser 
fundamental que: 
Nossos serviços sejam da mais alta qualidade e competência técnica. 
Nosso relacionamento seja baseado em respeito, transparência, 
integridade e confiança. 
Nossos desafios sejam enfrentados de forma participativa, flexível e com 
firmeza de propósitos. 
Nosso sucesso seja reconhecido e compartilhado com aqueles que 
efetivamente contribuem. 
Haja compromisso constante, foco e competência na busca de resultados. 
 
SWOT 
 
Também foram analisados alguns pontos para que fosse possível criar uma 
análise estratégica dos ambientes internos e externos. 
Para esta análise, foram avaliados os seguintes pontos: 
Forças; 
Fraquezas; 
Oportunidades; 
Ameaças. 
 
 
Fonte: O autor 
 
 
3. FORMULAÇÃO ESTRATÉGICA 
 
Com base nas informações repassadas pelo cliente, foi possível identificar 
algumas melhorias e objetivos, necessários a longo prazo na empresa. 
 
 
Fonte: O autor 
 
 
4. INFRAESTRUTURA LOCAL 
 
Afim de Trazer a melhoria nos atendimentos da OdontoPalmeira, Melhorar 
a Infraestrutura local A Figura Abaixo Mostra. 
 
 
Fonte: O Autor 
 
Trazemos a Idea de melhoria nos seguintes pontos 
Adição de uma Sala Dedicada a o Atendimento Infantil; 
Uma sala Dedicada A o Pôs Operatório (para Realizações de 
Procedimentos mais complexos que exigem um repouso extra temporário do paciente; 
Espaço Brinquedoteca; 
Melhoria nos estacionamentos locais; 
Adição de uma sala Destinada a deixar seus Pet’s quando forem fazer 
algum procedimento na OdontoPalmeira; 
A Remodelagem nos Consultórios Proporcionando maior Ergonomia e 
comodidade; 
Para a matriz trazemos melhorias semelhantes das demais unidades, com 
exceção da sala de Raios-X, implantada nas filiais Das regiões centrais de cada 
Estado, localizando de uma forma estratégica que proporcione atendimento em toda 
região. A figura abaixo demonstra as mudanças propostas na matriz OdontoPalmeira 
 
Fonte: O Autor 
5. REESTRUTURAÇÃO DE PESSOAL 
 
Em um primeiro momento a equipe terá suas funções redistribuídas, sendo 
que na matriz ficará o coordenador, um técnico responsável por centralizar os 
chamados abertos e filtrar atendimentos mais simples e um técnico que atuara 
efetuando chamados pertinentes ao segundo nível com atendimentos presenciais, os 
outros três técnicos, ficarão responsáveis por atendimento nas unidades, não tendo 
uma base fixa, se deslocando conforme necessidade, para que o atendimento seja 
fluido, o técnico responsável pelo primeiro nível, filtrara os chamados e garantira um 
SLA (Acordo de Nível de Serviço) de atendimento. 
Para conter o turnover dos funcionários, terá uma implementação de um 
treinamento de boas práticas em um ambiente de trabalho para melhorar as relações 
interpessoais de trabalho e a boa prática, contratação de profissionais na área de 
Odontopediatria para suprir as brechas abertas de mercados emergentes para a 
OdontoPalmeira. 
Funcionarios por unidade 
 
 
Funcionários de TI da Matriz 
 
 
O SLA para atendimento será: 
 
• Severidade 1: Serviço indisponível - prazo de resposta: 04 horas, prazo 
de solução paliativa: 8 horas e prazo de solução definitiva 32 horas; 
• Severidade 2: Serviço degradado, porém operacional - prazo de 
resposta: 08 horas, prazo de solução paliativa: 16 horas e prazo de solução definitiva 
48 horas; 
• Severidade 3: Serviços relacionados a solicitações e melhorias - prazo 
de resposta: 16 horas e prazo de solução definitiva: a combinar. 
Um sistema de bonificação de funcionários será adotado, podendo ter o 
reconhecimento a aqueles que cumprem as metas e contribuem com a 
OdontoPalmeira. 
Bonificações para acabar com turnover de funcionários, folga para 
aniversariante, bonificações para o funcionário destaque do mês e ajuda financeira 
para cursos/faculdades e certificados 
 A tabela abaixo demonstra. 
Metas Bonificações/Premiações 
A cada 10 feedback positivos Ganha um voucher de 
almoço no valor de R$45 
A cada novo assinante do plano 
basic 
Da OdontoPalmeira 
Ganha R$50,00 
A cada novo assinante do plano 
Essentials da OdontoPalmeira 
Ganha R$70,00 
A cada novo assinante do plano Ganha R$100.00 
Plus/ Premium 
 
OBJETIVO 
Aumentar o número de clientes normais e clientes associado ao plano 
mensal da OdontoPalmeira para que o faturamento ultrapasse o gasto total com 
funcionários e fornecedores de produtos odontológicos para obter uma maior 
lucratividade e recuperar o capital em longo prazo. 
Para a solução da perda de fatia de mercado temos a solução de 
implementar uma repaginação nos planos odontológicos da OdontoPalmeira ele será 
composto por 3 níveis e seus sub níveis subsequentemente aos níveis dados. 
Abaixo a estrutura de cada nível: 
Gestão de planos 
Plano basic – o plano básico. Contem procedimentos mais comuns para 
cuidados contínuos. Visando as necessidades diversas, abordando um público mais 
convencional 
Plano Essentials – respectivo ao plano básico, porém tem sua 
particularidade de abertura a novos tratamentos com uma complexidade maior, e 
abrangência de procedimentos mais detalhados 
Plano plus – um plano mais completo. Com uma amplitude maior quando 
se diz respeito à tratamentos dentários de media a alta complexidade. Contempla um 
catálogo maior de serviços prestados. 
Plano Premium plus - o plano mais completo oferecido pela 
OdontoPalmeira, tem a maior amplitude dos nossos procedimentos odontológicos, 
com o benefício exclusivo, as adições de familiares têm descontos exclusivos 
6. PLANO ESTRATEGICO DE T.I 
 
ANALISE DE T.I 
 
Missão 
Prover soluções para as arquiteturas de informação, sistemas e 
infraestrutura, alinhadas aos processos organizacionais, que possibilitem o alcance 
dos objetivos institucionais, assegurando níveis adequados de custo, qualidade e 
prazo. 
Visão 
Ser uma área capaz de antecipar soluções apropriadas e inovadoras para 
as unidades organizacionais, atendendo com eficácia às demandas da instituição e, 
por consequência, da sociedade. 
Valores 
Confiança e credibilidade; 
Compromisso com resultados; 
Intercâmbio de Conhecimento; 
Disseminação de Melhores Práticas; 
Desenvolvimento Profissional; 
Integridade e Responsabilidade; 
Participação Democrática. 
A partir dessas definições de missão, visão e valores. Formulamos O FOFA 
(forças, oportunidades, fraquezas e ameaças) ilustrado abaixo: 
 
FORÇAS FRAQUEZAS
Colaboradores com alto nível de qualificação acadêmica; Ausência de gestão eficaz do conhecimento;
Busca de Inovação; Projetos repentinos;
Centralização dos processos de contratação numa Deficiências de Infraestruturafísica (cabeamento,
única área; rede elétrica, segurança local);
Plano de Capacitação de Pessoal de TI; Falta de Padronização Tecnológica;
Existência de Indicadores e Métricas; Falta de Integração dos Sistemas e Bases de Dados;
Gerenciamento dos ativos de informação; Não tem Servidores;
Iniciativas em gestão de conhecimento; Inexistência de Plano de Contingência e
Transparência no planejamento de TI; Continuidade de TI;
Patrocínio da alta administração à implementação de Conhecimento fragmentado e retido.
boas práticas de gestão.
OPORTUNIDADES: AMEAÇAS:
Gestão focada no planejamento e na qualidade; Carência de recursos orçamentários para capacitação
Disponibilidade de capacitação para desenvolvimento de pessoal de TI;
de competências; Transitoriedade da alta gestão, ocasionando uma
Demanda por melhorias na segurança e transparência possível quebra de continuidade nos trabalhos;
da informação; Dependência de serviço terceirizado;
Implantação de uma gestão eletrônica de Falta de controle de demandas terceirizadas;
documentos; Riscos de Segurança da Informação;
Criar sistemática de gerenciamento por projetos; Infraestrutura Inadequada para Continuidade de
Capacitar a Gestão da TI; Negócios;
Criar gestão por processos. Inexistência de controle integrado de demandas.
A
M
B
IE
N
T
E
 I
N
T
E
R
N
O
A
M
B
IE
N
T
E
 E
X
T
E
R
N
O
 
Fonte: O autor 
 
 
7. INFRAESTRUTURA DE T.I. 
 
Em contato com a empresa Dell sugerimos um contrato de prestação de 
serviços proporcionando um custo especial nos equipamentos adquiridos, 
Consiste em: assistência para reparos; atendimento via telefone/chat 24 
horas; possibilidade de troca e ou renovação dos equipamentos antigos por uma linha 
nova. 
 A tabela a seguir mostra a relação de equipamento para cada filial. 
Infraestrutura Matriz 
Equipamento Quantidade Soma Custo 
All in one 
(PC) 
4 R$ 
7.836,00 
R$ 
1.959,00 
Notebook 
Vostro 
4 R$ 
6.972,00 
R$ 
1.743,00 
Acess Point 1 R$ 
411,00 
R$ 
411,00 
Desktop 
Torre 
1 R$ 
3.485,30 
R$ 
3.485,30 
Servidor 
Power 
1 R$ 
8.499,00 
R$ 
8.499,00 
Switch 
1 R$ 
396,94 
R$ 
396,94 
Total 10 R$ 34.134,94 
 
Infraestrutura Filiais 
Equipamento Quantida
de 
Cus
to 
So
ma 
All in one (PC) 4 R$ 
1.959,00 
R$ 
7.836,00 
Notebook Vostro 4 R$ 
1.743,00 
R$ 
6.972,00 
Acess Point 1 R$ 
411,00 
R$ 
411,00 
Switch 
1 R$ 
396,94 
R$ 
396,94 
Total 9 R$ 15.615,94 
 
Será utilizado um cabeamento suspenso. Conectando tudo a uma sala 
Central (Sala De T.i.) localizando o servidor. Teremos um conjunto de 2 switch 
interligando toda a rede que fara a verificação de destino dos pacotes e em caso de 
necessidade irá passar os pacotes pelo roteador que fara acesso externo (WAN-
internet). O Roteador por sua vez será contratado junto com o plano de acesso da 
operadora sendo de sua responsabilidade a configuração e manutenção do 
equipamento. A rede será segmentada por Sub-Redes, de forma a agrupar os 
dispositivos de mesmo nível. No Servidor Será um central, podendo nele fazer o 
gerenciamento do Servidor Firewall, Servidor DNS/Proxy. O servidor De Backup se 
manterá na sala de T.i. 
 
A imagem a seguir demonstra a topologia da matriz da OdontoPalmeira: 
 
 
 
Fonte: O autor 
 
Nas Filiais por manter o mesmo padrão será segmentada por um switch 
central interligando todos os computadores junto ao Roteador de acesso ao provedor 
de internet sendo o mesmo da contratada responsável pela manutenção e 
configuração do mesmo. Possibilitando acesso ao sistema contratado da 
SimplesDental 
A imagem a seguir demonstra a topologia das Filias da OdontoPalmeira: 
 
 
Fonte: O autor 
 
 
8. ARQUITETURA DE T.I 
 
Para OdontoPalmeira iremos usar o sistema de informação Simples Dental. 
Simples Dental e um do sistema de informação mais usados no mercado 
de odontologia no brasil. 
A imagem abaixo ilustra a interface do sistema da Simplesdental 
 
 
Fonte https://www.simplesdental.com/ 
 
Esse sistema tem interessantes funções tais como: 
Agenda para Dentistas: você pode marcar e confirmar suas consultas via 
SMS, além de controlar horários de atendimento, compromissos e alertas de retorno 
na sua agenda online, onde quer que você esteja. 
Financeiro com emissão de Boletos: Não adianta o programa odontológico 
ser mil coisas, se você precisa de horas de treinamento para aprender a fazer o fluxo 
de caixa. Quer controlar suas finanças com alguns cliques, saber quais pacientes 
estão inadimplentes e ainda emitir boletos direto pelo sistema e sem burocracia 
bancária. 
Campanhas de Marketing: Com o Simples você cria e envia campanhas de 
relacionamento via SMS de forma automatizada, garantindo que o paciente nunca 
esqueça de você. Envie mensagens de datas comemorativas, recuperação de 
inativos, pós cirúrgicos e muito mais. 
Tudo sobre o paciente: O Simples armazena todas as informações de seus 
https://www.simplesdental.com/
pacientes desde tratamentos, imagens, orçamentos, até receituários e atestados em 
um só lugar e com máxima segurança. 
O sistema ainda contém aplicativos disponíveis nas plataformas IOS e 
Android para que o profissional odontológico possa acessar sua agenda de pacientes, 
confirmar consultas e gerenciar a equipe. 
 
 
9. INVESTIMENTOS 
 
Será feito um Empréstimo no valor de R$350.000,00 Com o Banco 
Bradesco A taxa de 1,96% ao ano em 72x. 
Com esse valor usaremos 65% para a infraestrutura (T.i. e Infraestrutura 
local) e arquitetura (30% em aquisições, 20% em aplicações). 
Abaixo especificação por parte: 
Para OdontoPalmeira iremos usar o sistema de informação Simples Dental. 
Simples Dental e um do sistema de informação mais usados no mercado 
de odontologia no brasil, com seu sistema simples e fácil de manusear, com um preço 
acessível de R$ 99,99 ao mês podendo cancelar a qualquer hora e mês. 
Para uso geral da Rede OdontoPalmeira recomendamos um contrato com 
a Lowcost. Ela apresenta um ótimo curto benéfico. Prestando outsourcing dos 
equipamentos, assistência para reparos, trocas e instalações em toda a rede custo de 
R$0,15 impressão mono. R$0,80 colorida. Custo de R$ 1.200,00 (mil e duzentos reais) 
conforme contrato por serviços prestados e para a aplicação de 1 impressora por filial 
e 2 impressoras na matriz. 
 A tabela abaixo demonstra a relação Bruta de todos os equipamentos 
utilizamos em contrato com a Dell: 
O custo das filiais no total somando as 40 filais da OdontoPalmeira 
 
 
 
Equipamento
Quantid
ade
Soma Custo Custo total por filial
All in one (PC) 4 R$ 7.836,00 R$ 1.959,00 R$ 272.556,52
Notebook Vostro 4 R$ 6.972,00 R$ 1.743,00 R$ 242.504,35
Acess Point 1 R$ 411,00 R$ 411,00 R$ 14.295,65
Switch 1 R$ 369,94 R$ 369,94 R$ 12.867,48
TOTAL
FILIAIS
R$ 542.224,00
Equipamento Quantidade Soma Custo
Custo total matriz
All in one (PC) 4 R$ 7.836,00 R$ 1.959,00 R$ 31.344,00
Notebook Vostro 8 R$ 13.944,00 R$ 1.743,00 R$ 111.552,00
Acess Point 1 R$ 411,00 R$ 411,00 R$ 411,00
Switch 1 R$ 369,94 R$ 369,94 R$ 369,94
DeskTop Torre 1 R$ 3.485,30 R$ 3.485,30 R$ 3.485,30
Servidor Power 1 R$ 8.499,00 R$ 8.499,00 R$ 8.499,00
Total R$ 155.661,24
MATRIZ
Esta proposto a utilização de 10% para Marketing e propaganda para 
alavancar a visão dos nossos clientes sobre A OdontoPalmeira. 
Será utilizado 20% para a nova contratação de Novos Odontologistas 
Especialistas em atendimentos infantil, Treinamento para Melhorar o atendimento dos 
funcionários da OdontoPalmeira. 
Os 5% Restante será investido em umas novas parcerias com fornecedores 
de equipamentos Odonto-cirurgicos 
 
 
10. POLÍTICA SEGURANÇA DA INFORMAÇÃO 
 
SEGURANÇA DA INFORMAÇÃO. 
 
Política de segurança da informação é um assunto diretamente ligado às 
mudanças que a tecnologia trouxe à dinâmica corporativa. 
Os produtos e serviços são cadavez mais semelhantes, o acesso à 
informação é facilitado pelos instrumentos digitais e a área de TI se tornou 
preponderante no ganho de vantagem competitiva nas organizações, a forma com 
que os dados empresariais são manipulados, armazenados e tratados se torna 
fundamental para decidir quem vai sobreviver diante desse cenário. 
O crescimento da digitalização do acervo empresarial/governamental e sua 
importância nas decisões estratégicas das organizações explicam porque o mundo 
tem assistido a um crescimento brutal na quantidade de ataques hackers nos últimos 
anos. 
São invasões cada vez mais versáteis e arrojadas, que colocam em risco 
não somente o capital, mas também a própria imagem das empresas atacadas. 
Nesse aspecto, vale a pena lembrar que, só em 2015, a Symantec 
descobriu mais de 431 milhões de novas instâncias de malware, um aumento de 35% 
em relação ao ano anterior. 
Isso significa que foram criados 1 milhão e 179 mil malwares por dia. 
Essas ameaças, aliadas à necessidade de conscientizar os colaboradores 
a utilizarem com responsabilidade os recursos de TI (bem como a importância de 
organizar a infraestrutura de tecnologia para que ela se torne mais durável, não 
comprometa os ativos intelectuais da empresa e seja canalizada à sua 
competitividade), fundamentam a importância da criação de uma política de 
segurança da informação dentro das organizações. 
Baseado nestas e outras informações, foi necessário gerar a seguinte 
política de segurança da informação, baseada em nosso negócio: 
 
OBJETIVOS 
 
Estabelecer diretrizes que permitam aos colaboradores e clientes da 
Odonto Palmeira seguirem padrões de comportamento relacionados à segurança da 
informação adequados às 
necessidades de negócio e de proteção legal da empresa e do indivíduo. 
Nortear a definição de normas e procedimentos específicos de segurança 
da informação, bem 
como a implementação de controles e processos para seu atendimento. 
Preservar as informações da OdontoPalmeira quanto à: 
• Integridade: garantia de que a informação seja mantida em seu estado 
original, 
visando protegê-la, na guarda ou transmissão, contra alterações indevidas, 
intencionais 
ou acidentais. 
• Confidencialidade: garantia de que o acesso à informação seja obtido 
somente por 
pessoas autorizadas. 
• Disponibilidade: garantia de que os usuários autorizados obtenham 
acesso à 
informação e aos ativos correspondentes sempre que necessário. 
 
APLICAÇÕES 
 
As diretrizes aqui estabelecidas deverão ser seguidas por todos os 
colaboradores, bem como os prestadores de serviço, e se aplicam à informação em 
qualquer meio ou suporte. 
Esta política dá ciência a cada colaborador de que os ambientes, sistemas, 
computadores e 
redes da empresa poderão ser monitorados e gravados, com prévia 
informação, conforme 
previsto nas leis brasileiras. 
É também obrigação de cada colaborador se manter atualizado em relação 
a esta PSI e aos 
procedimentos e normas relacionadas, buscando orientação do seu gestor 
ou da Gerência de 
Sistemas sempre que não estiver absolutamente seguro quanto à 
aquisição, uso e/ou descarte 
de informações. 
 
PRINCÍPIOS 
 
Toda informação produzida ou recebida pelos colaboradores como 
resultado da atividade 
profissional contratada pela OdontoPalmeira pertence à referida instituição. 
As exceções 
devem ser explícitas e formalizadas em contrato entre as partes. 
Os equipamentos de informática e comunicação, sistemas e informações 
são utilizados pelos 
colaboradores para a realização das atividades profissionais. O uso 
pessoal dos recursos é 
permitido desde que não prejudique o desempenho dos sistemas e 
serviços. 
A OdontoPalmeira, por meio da Gerência de Sistemas, poderá registrar 
todo o uso dos 
sistemas e serviços, visando garantir a disponibilidade e a segurança das 
informações 
utilizadas. 
 
REQUISITOS 
 
Para a uniformidade da informação, a PSI deverá ser comunicada a todos 
os colaboradores da 
OdontoPalmeira a fim de que a política seja cumprida dentro e fora da 
empresa. 
Tanto a PSI quanto as normas deverão ser revistas e atualizadas 
periodicamente, sempre que 
algum fato relevante ou evento motive sua revisão antecipada, conforme 
análise da Gerencia de Sistemas. 
Todo incidente que afete a segurança da informação deverá ser 
comunicado inicialmente à 
Gerência de Sistemas e ela, se julgar necessário, deverá encaminhar 
posteriormente ao Comitê 
de Segurança da Informação para análise. 
Um plano de contingência e a continuidade dos principais sistemas e 
serviços deverão ser 
implantados e testados no mínimo anualmente, visando reduzir riscos de 
perda de 
confidencialidade, integridade e disponibilidade dos ativos de informação. 
Todos os requisitos de segurança da informação, incluindo a necessidade 
de planos de 
contingência, devem ser identificados na fase de levantamento de escopo 
de um projeto ou 
sistema, e justificados, acordados, documentados, implantados e testados 
durante a fase de 
execução. 
Deverão ser criados e instituídos controles apropriados, trilhas de auditoria 
ou registros de 
atividades, em todos os pontos e sistemas em que a instituição julgar 
necessário para reduzir 
os riscos dos seus ativos de informação como, por exemplo, nas estações 
de trabalho, 
notebooks, nos acessos à internet, no correio eletrônico, nos sistemas 
comerciais e financeiros 
desenvolvidos pela OdontoPalmeira ou por terceiros. 
Os ambientes de produção devem ser segregados e rigidamente 
controlados, garantindo o 
isolamento necessário em relação aos ambientes de desenvolvimento, 
testes e homologação. 
A OdontoPalmeira exonera-se de toda e qualquer responsabilidade 
decorrente do uso indevido, 
negligente ou imprudente dos recursos e serviços concedidos aos seus 
colaboradores, 
reservando-se o direito de analisar dados e evidências para obtenção de 
provas a serem 
utilizadas nos processos investigatórios, bem como adotar as medidas 
legais cabíveis. 
Esta PSI será implementada na OdontoPalmeira por meio de 
procedimentos específicos, 
obrigatórios para todos os colaboradores, independentemente do nível 
hierárquico ou função na 
empresa, bem como de vínculo empregatício ou prestação de serviço. 
O não cumprimento dos requisitos previstos nesta PSI e das Normas de 
Segurança da 
Informação acarretará violação às regras internas da instituição e sujeitará 
o usuário às 
medidas administrativas e legais cabíveis. 
 
DAS RESPONSABILIDADES ESPECÍFICAS 
 
1 - Dos Colaboradores em Geral 
 
Entende-se por colaborador toda e qualquer pessoa física, contratada CLT 
ou prestadora de 
serviço por intermédio de pessoa jurídica ou não, que exerça alguma 
atividade dentro ou fora 
da instituição. 
Será de inteira responsabilidade de cada colaborador, todo prejuízo ou 
dano que vier a sofrer 
ou causar a OdontoPalmeira e/ou a terceiros, em decorrência da não 
obediência às diretrizes 
e normas aqui referidas. 
 
2 - Dos Colaboradores em Regime de Exceção (Temporários) 
 
Devem entender os riscos associados à sua condição especial e cumprir 
rigorosamente o que 
está previsto no aceite concedido pelo Comitê de Segurança da 
Informação. 
A concessão poderá ser revogada a qualquer tempo se for verificado que 
a justificativa de 
motivo de negócio não mais compensa o risco relacionado ao regime de 
exceção ou se o 
colaborador que o recebeu não estiver cumprindo as condições definidas 
no aceite. 
 
3 - Dos Gestores de Pessoas e/ou Processos 
 
Ter postura exemplar em relação à segurança da informação, servindo 
como modelo de 
conduta para os colaboradores sob a sua gestão. 
Atribuir aos colaboradores, na fase de contratação e de formalização dos 
contratos individuais 
de trabalho, de prestação de serviços ou de parceria, a responsabilidade 
do cumprimento da 
PSI da OdontoPalmeira. 
Exigir dos colaboradores a assinatura doTermo de Compromisso e 
Ciência, assumindo o dever 
de seguir as normas estabelecidas, bem como se comprometendo a manter 
sigilo e 
confidencialidade, mesmo quando desligado, sobre todos os ativos de 
informações da OdontoPalmeira 
Antes de conceder acesso às informações da instituição, exigir a assinatura 
do Acordo de 
Confidencialidade dos colaboradores casuais e prestadores de serviços 
que não estejam 
cobertos por um contrato existente, por exemplo, durante a fase de 
levantamento para 
apresentação de propostas comerciais. 
Adaptar as normas, os processos, procedimentos e sistemas sob sua 
responsabilidade para 
atender a esta PSI. 
 
4 - Dos Custodiantes da Informação 
 
4.1 - DA ÁREA DE TECNOLOGIA DA INFORMAÇÃO 
 
Testar a eficácia dos controles utilizados e informar aos gestores os riscos 
residuais. 
Acordar com os gestores o nível de serviço que será prestado e os 
procedimentos de resposta 
aos incidentes. 
Configurar os equipamentos, ferramentas e sistemas concedidos aos 
colaboradores com todos 
os controles necessários para cumprir os requerimentos de segurança 
estabelecidos por esta 
PSI, pelas Normas de Segurança da Informação complementares. 
Os administradores e operadores dos sistemas computacionais podem, 
pela característica de 
seus privilégios como usuários, acessar os arquivos e dados de outros 
usuários. No entanto, 
isso só será permitido quando for necessário para a execução de atividades 
operacionais sob 
sua responsabilidade como, por exemplo, a manutenção de computadores, 
a realização de 
cópias de segurança, auditorias ou testes no ambiente. 
Segregar as funções administrativas, operacionais e educacionais a fim de 
restringir ao mínimo 
necessário os poderes de cada indivíduo e eliminar, ou ao menos reduzir, 
a existência de 
pessoas que possam excluir os logs e trilhas de auditoria das suas próprias 
ações. 
Garantir segurança especial para sistemas com acesso público, incluindo 
o ambiente 
educacional, fazendo guarda de evidências que permitam a rastreabilidade 
para fins de 
auditoria ou investigação. 
Gerar e manter as trilhas para auditoria com nível de detalhe suficiente para 
rastrear possíveis 
falhas e fraudes. Para as trilhas geradas e/ou mantidas em meio eletrônico, 
implantar controles 
de integridade para torná-las juridicamente válidas como evidências. 
Administrar, proteger e testar as cópias de segurança dos programas e 
dados relacionados aos 
processos críticos e relevantes para o OdontoPalmeira. 
Implantar controles que gerem registros auditáveis para retirada e 
transporte de mídias das 
informações custodiadas pela TI, nos ambientes totalmente controlados por 
ela. 
O gestor da informação deve ser previamente informado sobre o fim do 
prazo de retenção, 
para que tenha a alternativa de alterá-lo antes que a informação seja 
definitivamente 
descartada pelo custodiante. 
Quando ocorrer movimentação interna dos ativos de TI, garantir que as 
informações de um 
usuário não serão removidas de forma irrecuperável antes de disponibilizar 
o ativo para outro 
usuário. 
Planejar, implantar, fornecer e monitorar a capacidade de armazenagem, 
processamento e 
transmissão necessários para garantir a segurança requerida pelas áreas 
de negócio. 
Atribuir cada conta ou dispositivo de acesso a computadores, sistemas, 
bases de dados e 
qualquer outro ativo de informação a um responsável identificável como 
pessoa física, sendo 
que: 
• os usuários (logins) individuais de funcionários serão de responsabilidade 
do próprio 
funcionário. 
• os usuários (logins) de terceiros serão de responsabilidade do gestor da 
área 
contratante. 
Proteger continuamente todos os ativos de informação da empresa contra 
código malicioso, e 
garantir que todos os novos ativos só entrem para o ambiente de produção 
após estarem livres 
de código malicioso e/ou indesejado. 
Garantir que não sejam introduzidas vulnerabilidades ou fragilidades no 
ambiente de produção 
da empresa em processos de mudança, sendo ideal a auditoria de código 
e a proteção 
contratual para controle e responsabilização no caso de uso de terceiros. 
Definir as regras formais para instalação de software e hardware em 
ambiente de produção 
corporativo, bem como em ambiente exclusivamente educacional, exigindo 
o seu cumprimento 
dentro da empresa. 
Realizar auditorias periódicas de configurações técnicas e análise de 
riscos. 
Responsabilizar-se pelo uso, manuseio, guarda de assinatura e certificados 
digitais. 
Garantir, da forma mais rápida possível, com solicitação formal, o bloqueio 
de acesso de 
usuários por motivo de desligamento da empresa, incidente, investigação 
ou outra situação que 
exija medida restritiva para fins de salvaguardar os ativos da empresa. 
Garantir que todos os servidores, estações e demais dispositivos com 
acesso à rede da 
empresa operem com o relógio sincronizado com os servidores de tempo 
oficiais do governo 
brasileiro. 
Monitorar o ambiente de TI, gerando indicadores e históricos de: 
• uso da capacidade instalada da rede e dos equipamentos; 
• tempo de resposta no acesso à internet e aos sistemas críticos do 
OdontoPalmeira; 
• períodos de indisponibilidade no acesso à internet e aos sistemas críticos 
da OdontoPalmeira; 
• incidentes de segurança (vírus, trojans, furtos, acessos indevidos, e assim 
por diante); 
• atividade de todos os colaboradores durante os acessos às redes 
externas, inclusive 
internet (por exemplo: sites visitados, e-mails recebidos/enviados, 
upload/download de 
arquivos, entre outros); 
 
4.2 - Da Área de Segurança da Informação 
 
Propor as metodologias e os processos específicos para a segurança da 
informação, como 
avaliação de risco e sistema de classificação da informação. 
Propor e apoiar iniciativas que visem à segurança dos ativos de informação 
da OdontoPalmeira. 
Publicar e promover as versões da PSI e as Normas de Segurança da 
Informação aprovadas 
pelo Comitê de Segurança da Informação. 
Promover a conscientização dos colaboradores em relação à relevância da 
segurança da 
informação para o negócio da OdontoPalmeira, mediante campanhas, 
palestras, treinamentos 
e outros meios de endomarketing. 
Apoiar a avaliação e a adequação de controles específicos de segurança 
da informação para 
novos sistemas ou serviços. 
Analisar criticamente incidentes em conjunto com o Comitê de Segurança 
da Informação. 
Apresentar as atas e os resumos das reuniões do Comitê de Segurança da 
Informação, 
destacando os assuntos que exijam intervenção do próprio comitê ou de 
outros membros da 
diretoria. 
Manter comunicação efetiva com o Comitê de Segurança da Informação 
sobre assuntos 
relacionados ao tema que afetem ou tenham potencial para afetar a 
OdontoPalmeira. 
Buscar alinhamento com as diretrizes corporativas da instituição. 
 
4.3 - Do Comitê de Segurança da Informação 
 
Deve ser formalmente constituído por colaboradores com nível hierárquico 
mínimo gerencial, 
nomeados para participar do grupo pelo período de um ano. 
A composição mínima deve incluir um colaborador de cada uma das áreas 
Deverá o CSI reunir-se formalmente pelo menos uma vez a cada seis 
meses. Reuniões 
adicionais devem ser realizadas sempre que for necessário deliberar sobre 
algum incidente 
grave ou definição relevante para a OdontoPalmeira. 
O CSI poderá utilizar especialistas, internos ou externos, para apoiarem 
nos assuntos que 
exijam conhecimento técnico específico. 
Cabe ao CSI: 
• propor investimentos relacionados à segurança da informação com o 
objetivo de reduzir 
mais os riscos; 
• propor alterações nas versões da PSI e a inclusão, a eliminação ou a 
mudança de 
normas complementares; 
• avaliar os incidentes de segurança e propor ações corretivas; 
• definir as medidas cabíveis nos casos de descumprimento da PSI e/ou 
das Normas de 
Segurança da Informaçãocomplementares. 
 
5 - DO MONITORAMENTO E DA AUDITORIA DO AMBIENTE 
 
Para garantir as regras mencionadas nesta PSI, a OdontoPalmeira 
 poderá: 
• implantar sistemas de monitoramento nas estações de trabalho, 
servidores, correio 
eletrônico, conexões com a internet, dispositivos móveis ou wireless e 
outros 
componentes da rede ‒ a informação gerada por esses sistemas poderá 
ser usada para 
identificar usuários e respectivos acessos efetuados, bem como material 
manipulado; 
• tornar públicas as informações obtidas pelos sistemas de monitoramento 
e auditoria, no 
caso de exigência judicial, solicitação do gerente (ou superior) ou por 
determinação do 
Comitê de Segurança da Informação; 
• realizar, a qualquer tempo, inspeção física nas máquinas de sua 
propriedade; 
• instalar sistemas de proteção, preventivos e detectáveis, para garantir a 
segurança das 
informações e dos perímetros de acesso. 
 
CORREIO ELETRÔNICO 
 
O objetivo desta norma é informar aos colaboradores da OdontoPalmeira 
quais são as 
atividades permitidas e proibidas quanto ao uso do correio eletrônico 
corporativo. 
O uso do correio eletrônico da OdontoPalmeira é para fins corporativos e 
relacionados às 
atividades do colaborador usuário dentro da instituição. A utilização desse 
serviço para fins 
pessoais é permitida desde que feita com bom senso, não prejudique a 
OdontoPalmeira e também não cause impacto no tráfego da rede. 
Acrescentamos que é proibido aos colaboradores o uso do correio 
eletrônico da OdontoPalmeira: 
• enviar mensagens não solicitadas para múltiplos destinatários, exceto se 
relacionadas a 
uso legítimo da instituição; 
• enviar mensagem por correio eletrônico pelo endereço de seu 
departamento ou usando 
o nome de usuário de outra pessoa ou endereço de correio eletrônico que 
não esteja 
autorizado a utilizar; 
• enviar qualquer mensagem por meios eletrônicos que torne seu remetente 
e/ou a 
OdontoPalmeira ou suas unidades vulneráveis a ações civis ou criminais; 
• divulgar informações não autorizadas ou imagens de tela, sistemas, 
documentos e afins 
sem autorização expressa e formal concedida pelo proprietário desse ativo 
de 
informação; 
• falsificar informações de endereçamento, adulterar cabeçalhos para 
esconder a 
identidade de remetentes e/ou destinatários, com o objetivo de evitar as 
punições 
previstas; 
• apagar mensagens pertinentes de correio eletrônico quando qualquer 
uma das 
unidades da OdontoPalmeira estiver sujeita a algum tipo de investigação. 
• produzir, transmitir ou divulgar mensagem que: 
! contenha qualquer ato ou forneça orientação que conflite ou contrarie os 
interesses 
da OdontoPalmeira; 
! contenha ameaças eletrônicas, como: spam, mail bombing, vírus de 
computador; 
! contenha arquivos com código executável (.exe, .com, .bat, .pif, .js, .vbs, 
.hta, .src, 
.cpl, .reg, .dll, .inf) ou qualquer outra extensão que represente um risco à 
segurança; 
! vise obter acesso não autorizado a outro computador, servidor ou rede; 
! vise interromper um serviço, servidores ou rede de computadores por 
meio de 
qualquer método ilícito ou não autorizado; 
! vise burlar qualquer sistema de segurança; 
! vise vigiar secretamente ou assediar outro usuário; 
! vise acessar informações confidenciais sem explícita autorização do 
proprietário; 
! vise acessar indevidamente informações que possam causar prejuízos a 
qualquer 
pessoa; 
! inclua imagens criptografadas ou de qualquer forma mascaradas; 
! contenha anexo(s) superior(es) a 15 MB para envio (interno e internet) e 
15 MB 
para recebimento (internet) 
! tenha conteúdo considerado impróprio, obsceno ou ilegal; 
! seja de caráter calunioso, difamatório, degradante, infame, ofensivo, 
violento, 
ameaçador, pornográfico entre outros; 
! contenha perseguição preconceituosa baseada em sexo, raça, 
incapacidade física ou 
mental ou outras situações protegidas; 
! tenha fins políticos locais ou do país (propaganda política); 
! inclua material protegido por direitos autorais sem a permissão do detentor 
dos 
direitos. 
As mensagens de correio eletrônico sempre deverão incluir assinatura com 
o seguinte formato: 
• Nome do colaborador 
• Gerência ou departamento 
• Nome da empresa 
• Telefone(s) 
• Correio eletrônico 
 
INTERNET 
 
Todas as regras atuais da OdontoPalmeira visam basicamente o 
desenvolvimento de um 
comportamento eminentemente ético e profissional do uso da internet. 
Embora a conexão 
direta e permanente da rede corporativa da instituição com a internet 
ofereça um grande 
potencial de benefícios, ela abre a porta para riscos significativos para os 
ativos de informação. 
Qualquer informação que é acessada, transmitida, recebida ou produzida 
na internet está 
sujeita a divulgação e auditoria. Portanto, a OdontoPalmeira, em total 
conformidade legal, 
reserva-se o direito de monitorar e registrar todos os acessos a ela. 
Os equipamentos, tecnologia e serviços fornecidos para o acesso à internet 
são de propriedade da instituição, que pode analisar e, se necessário, bloquear 
qualquer arquivo, site, correio eletrônico, domínio ou aplicação armazenados na 
rede/internet, estejam eles em disco local, na estação ou em áreas privadas da rede, 
visando assegurar o cumprimento de sua Política de Segurança da Informação. 
A OdontoPalmeira, ao monitorar a rede interna, pretende garantir a 
integridade dos dados e programas. 
Toda tentativa de alteração dos parâmetros de segurança, por qualquer 
colaborador, sem o 
devido credenciamento e a autorização para tal, será julgada inadequada 
e os riscos 
relacionados serão informados ao colaborador e ao respectivo gestor. O 
uso de qualquer 
recurso para atividades ilícitas poderá acarretar as ações administrativas e 
as penalidades 
decorrentes de processos civil e criminal, sendo que nesses casos a 
instituição cooperará 
ativamente com as autoridades competentes. 
A internet disponibilizada pela instituição aos seus colaboradores, 
independentemente de sua 
relação contratual, pode ser utilizada para fins pessoais, desde que não 
prejudique o 
andamento dos trabalhos nas unidades. 
Como é do interesse da OdontoPalmeira que seus colaboradores estejam 
bem informados, o 
uso de sites de notícias ou de serviços, por exemplo, é aceitável, desde 
que não comprometa a 
banda da rede em horários estritamente comerciais, não perturbe o bom 
andamento dos 
trabalhos nem implique conflitos de interesse com os seus objetivos de 
negócio. 
Somente os colaboradores que estão devidamente autorizados a falar em 
nome da OdontoPalmeira para os meios de comunicação poderão manifestar-se, seja 
por e-mail, entrevista on-line, podcast, seja por documento físico, entre outros. 
Apenas os colaboradores autorizados pela instituição poderão copiar, 
captar, imprimir ou enviar 
imagens da tela para terceiros, devendo atender à norma interna de uso de 
imagens, à Lei de 
Direitos Autorais, à proteção da imagem garantida pela Constituição 
Federal e demais 
dispositivos legais. 
É proibida a divulgação e/ou o compartilhamento indevido de informações 
da área 
administrativa em listas de discussão, sites ou comunidades de 
relacionamento, salas de bate-papo ou chat, comunicadores instantâneos ou qualquer 
outra tecnologia correlata que venha surgir na internet. 
Os colaboradores com acesso à internet poderão fazer o download (baixa) 
somente de 
programas ligados diretamente às suas atividades na OdontoPalmeira e 
deverão providenciar o que for necessário para regularizar a licença e o registro 
desses programas, desde que autorizados pela GES. 
O uso, a instalação, a cópia ou a distribuição não autorizada de softwares 
que tenham direitos 
autorais, marca registrada ou patente na internet são expressamente 
proibidos. Qualquer 
software não autorizado baixado será excluído pela Gerência de Sistemas. 
Os colaboradores nãopoderão em hipótese alguma utilizar os recursos da 
OdontoPalmeira 
para fazer o download ou distribuição de software ou dados pirateados, 
atividade considerada 
delituosa de acordo com a legislação nacional. 
O download e a utilização de programas de entretenimento, jogos ou 
músicas (em qualquer 
formato) poderão ser realizados por usuários que tenham atividades 
profissionais relacionadas 
a essas categorias. Para tal, grupos de segurança, cujos integrantes 
deverão ser definidos pelos 
respectivos gestores, precisam ser criados a fim de viabilizar esse acesso 
especial. Mediante 
solicitação e aprovação da área técnica responsável. 
Como regra geral, materiais de cunho sexual não poderão ser expostos, 
armazenados, 
distribuídos, editados, impressos ou gravados por meio de qualquer 
recurso. Caso seja 
necessário, grupos de segurança deverão ser criados para viabilizar esse 
perfil de usuário 
especial e seus integrantes definidos pelos respectivos gestores. 
Colaboradores com acesso à internet não poderão efetuar upload (subida) 
de qualquer software licenciado a OdontoPalmeira ou de dados de sua propriedade 
aos seus parceiros e clientes, sem expressa autorização do responsável pelo software 
ou pelos dados. 
Os colaboradores não poderão utilizar os recursos da OdontoPalmeira para 
deliberadamente propagar qualquer tipo de vírus, worm, cavalo de troia, spam, 
assédio, perturbação ou programas de controle de outros computadores. 
O acesso a softwares peer-to-peer (Kazaa, BitTorrent e afins) não serão 
permitidos. Já os 
serviços de streaming (rádios on-line, canais de broadcast e afins) serão 
permitidos a grupos 
específicos. Porém, os serviços de comunicação instantânea (MSN, ICQ e 
afins) serão 
inicialmente disponibilizados aos usuários e poderão ser bloqueados caso 
o gestor requisite 
formalmente à Gerencia de Sistemas. 
Não é permitido acesso a sites de proxy. 
 
IDENTIFICAÇÃO 
 
Os dispositivos de identificação e senhas protegem a identidade do 
colaborador usuário, 
evitando e prevenindo que uma pessoa se faça passar por outra perante a 
OdontoPalmeira 
e/ou terceiros. 
O uso dos dispositivos e/ou senhas de identificação de outra pessoa 
constitui crime tipificado no Código Penal Brasileiro (art. 307 – falsa identidade). 
Tal norma visa estabelecer critérios de responsabilidade sobre o uso dos 
dispositivos de 
identificação e deverá ser aplicada a todos os colaboradores. 
Todos os dispositivos de identificação utilizados na OdontoPalmeira, como 
o número de 
registro do colaborador, o crachá, as identificações de acesso aos 
sistemas, os certificados e 
assinaturas digitais e os dados biométricos têm de estar associados a uma 
pessoa física e 
atrelados inequivocamente aos seus documentos oficiais reconhecidos 
pela legislação brasileira. 
O usuário, vinculado a tais dispositivos identificadores, será responsável 
pelo seu uso correto 
perante a instituição e a legislação (cível e criminal). 
Todo e qualquer dispositivo de identificação pessoal, portanto, não poderá 
ser compartilhado 
com outras pessoas em nenhuma hipótese. 
Se existir login de uso compartilhado por mais de um colaborador, a 
responsabilidade perante a OdontoPalmeira e a legislação (cível e criminal) será dos 
usuários que dele se utilizarem. Somente se for identificado conhecimento ou 
solicitação do gestor de uso compartilhado ele deverá ser responsabilizado. 
É proibido o compartilhamento de login para funções de administração de 
sistemas. 
O Departamento de Recursos Humanos da OdontoPalmeira é o 
responsável pela emissão e 
pelo controle dos documentos físicos de identidade dos colaboradores. 
A Gerência de Sistemas responde pela criação da identidade lógica dos 
colaboradores na 
instituição, nos termos do Procedimento para Gerenciamento de Contas de 
Grupos e Usuários. 
Devem ser distintamente identificados os visitantes, estagiários, 
empregados temporários, 
empregados regulares e prestadores de serviços, sejam eles pessoas 
físicas e/ou jurídicas. Ao 
realizar o primeiro acesso ao ambiente de rede local, o usuário deverá 
trocar imediatamente a 
sua senha conforme as orientações apresentadas. 
Os usuários que não possuem perfil de administrador deverão ter senha de 
tamanho variável, 
possuindo no mínimo 6 (seis) caracteres alfanuméricos, utilizando 
caracteres especiais (@ # $ 
%) e variação entre caixa-alta e caixa-baixa (maiúsculo e minúsculo) 
sempre que possível. 
Já os usuários que possuem perfil de administrador ou acesso privilegiado 
deverão utilizar uma 
senha de no mínimo 10 (dez) caracteres, alfanumérica, utilizando 
caracteres especiais (@ # $ 
%) e variação de caixa-alta e caixa-baixa (maiúsculo e minúsculo) 
obrigatoriamente. 
É de responsabilidade de cada usuário a memorização de sua própria 
senha, bem como a 
proteção e a guarda dos dispositivos de identificação que lhe forem 
designados. 
As senhas não devem ser anotadas ou armazenadas em arquivos 
eletrônicos (Word, Excel, 
etc.), compreensíveis por linguagem humana (não criptografados); não 
devem ser baseadas 
em informações pessoais, como próprio nome, nome de familiares, data de 
nascimento, 
endereço, placa de veículo, nome da empresa, nome do departamento; e 
não devem ser 
constituídas de combinações óbvias de teclado, como “abcdefgh”, 
“87654321”, entre outras. 
Após 3 (três) tentativas de acesso, a conta do usuário será bloqueada. Para 
o desbloqueio é 
necessário que o usuário entre em contato com a Gerência de Sistemas da 
OdontoPalmeira. 
Deverá ser estabelecido um processo para a renovação de senha 
(confirmar a identidade). 
Os usuários podem alterar a própria senha, e devem ser orientados a fazê-
lo, caso suspeitem 
que terceiros obtiveram acesso indevido ao seu login/senha. 
A periodicidade máxima para troca das senhas é 45 (quarenta e cinco) dias, 
não podendo ser 
logins com privilégios administrativos devem exigir a troca de senhas a 
cada 30 dias. Os 
sistemas devem forçar a troca das senhas dentro desse prazo máximo. 
Todos os acessos devem ser imediatamente bloqueados quando se 
tornarem desnecessários. 
Portanto, assim que algum usuário for demitido ou solicitar demissão, o 
Departamento de 
Recursos Humanos deverá imediatamente comunicar tal fato ao 
Departamento de Tecnologia 
da Informação, a fim de que essa providência seja tomada. A mesma 
conduta se aplica aos 
usuários cujo contrato ou prestação de serviços tenha se encerrado, bem 
como aos usuários de testes e outras situações similares. 
Caso o colaborador esqueça sua senha, ele deverá requisitar formalmente 
a troca ou 
comparecer pessoalmente à área técnica responsável para cadastrar uma 
nova. 
 
COMPUTADORES E RECURSOS TECNOLÓGICOS 
 
Os equipamentos disponíveis aos colaboradores são de propriedade da 
OdontoPalmeira, 
cabendo a cada um utilizá-los e manuseá-los corretamente para as 
atividades de interesse da 
instituição, bem como cumprir as recomendações constantes nos 
procedimentos operacionais 
fornecidos pelas gerências responsáveis. 
É proibido todo procedimento de manutenção física ou lógica, instalação, 
desinstalação, 
configuração ou modificação, sem o conhecimento prévio e o 
acompanhamento de um técnico 
da Gerência de Sistemas da OdontoPalmeira, ou de quem este determinar. 
As gerências que 
necessitarem fazer testes deverão solicitá-los previamente à Gerência de 
Sistemas e/ou à 
Gerência de Materiais e Serviços, ficando responsáveis jurídica e 
tecnicamente pelas ações 
realizadas. 
Todas as atualizações e correções de segurança do sistema operacional 
ou aplicativos somente 
poderão ser feitas após a devida validação no respectivo ambiente de 
homologação, e depois 
de sua disponibilização pelo fabricante ou fornecedor. 
Os sistemas e computadores devem ter versões do software antivírus 
instaladas, ativadas e 
atualizadas permanentemente. O usuário, em casode suspeita de vírus ou 
problemas na 
funcionalidade, deverá acionar o departamento técnico responsável 
mediante registro de 
chamado no service desk. 
A transferência e/ou a divulgação de qualquer software, programa ou 
instruções de computador para terceiros, por qualquer meio de transporte (físico ou 
lógico), somente poderá ser realizada com a devida identificação do solicitante, se 
verificada positivamente e estiver de acordo com a classificação de tal informação e 
com a real necessidade do destinatário. 
Arquivos pessoais e/ou não pertinentes ao negócio da OdontoPalmeira 
(fotos, músicas, vídeos, 
etc..) não deverão ser copiados/movidos para os drives de rede, pois 
podem sobrecarregar o 
armazenamento nos servidores. Caso identificada a existência desses 
arquivos, eles poderão 
ser excluídos definitivamente por meio de comunicação prévia ao usuário. 
Documentos imprescindíveis para as atividades dos colaboradores da 
instituição deverão ser 
salvos em drives de rede. Tais arquivos, se gravados apenas localmente 
nos computadores (por exemplo, no drive C:), não terão garantia de backup e poderão 
ser perdidos caso ocorra uma falha no computador, sendo, portanto, de 
responsabilidade do próprio usuário. 
Os colaboradores da OdontoPalmeira e/ou detentores de contas 
privilegiadas não devem 
executar nenhum tipo de comando ou programa que venha sobrecarregar 
os serviços 
existentes na rede corporativa sem a prévia solicitação e a autorização da 
Gerência de 
Sistemas. 
No uso dos computadores, equipamentos e recursos de informática, 
algumas regras devem ser 
atendidas. 
• Todos os computadores de uso individual deverão ter senha de Bios para 
restringir o 
acesso de colaboradores não autorizados. Tais senhas serão definidas 
pela Gerência de 
Sistemas da OdontoPalmeira, que terá acesso a elas para manutenção dos 
equipamentos. 
• Os colaboradores devem informar ao departamento técnico qualquer 
identificação de 
dispositivo estranho conectado ao seu computador. 
• É vedada a abertura ou o manuseio de computadores ou outros 
equipamentos de 
informática para qualquer tipo de reparo que não seja realizado por um 
técnico da 
Gerência de Sistemas da OdontoPalmeira ou por terceiros devidamente 
contratados 
para o serviço. 
• Todos os modems internos ou externos devem ser removidos ou 
desativados para 
impedir a invasão/evasão de informações, programas, vírus. Em alguns 
casos especiais, 
conforme regra específica, será considerada a possibilidade de uso para 
planos de 
contingência mediante a autorização dos gestores das áreas e da área de 
informática. 
• É expressamente proibido o consumo de alimentos, bebidas ou fumo na 
mesa de 
trabalho e próximo aos equipamentos. 
• O colaborador deverá manter a configuração do equipamento 
disponibilizado pela 
OdontoPalmeira, seguindo os devidos controles de segurança exigidos 
pela Política de Segurança da Informação e pelas normas específicas da instituição, 
assumindo a responsabilidade como custodiante de informações. 
• Deverão ser protegidos por senha (bloqueados), nos termos previstos 
pela Norma de 
Autenticação, todos os terminais de computador e impressoras quando não 
estiverem 
sendo utilizados. 
• Todos os recursos tecnológicos adquiridos pela OdontoPalmeira devem 
ter 
imediatamente suas senhas padrões (default) alteradas. 
• Os equipamentos deverão manter preservados, de modo seguro, os 
registros de 
eventos, constando identificação dos colaboradores, datas e horários de 
acesso. 
Acrescentamos algumas situações em que é proibido o uso de 
computadores e recursos 
tecnológicos da OdontoPalmeira. 
• Tentar ou obter acesso não autorizado a outro computador, servidor ou 
rede. 
• Burlar quaisquer sistemas de segurança. 
• Acessar informações confidenciais sem explícita autorização do 
proprietário. 
• Vigiar secretamente outrem por dispositivos eletrônicos ou softwares, 
como, por 
exemplo, analisadores de pacotes (sniffers). 
• Interromper um serviço, servidores ou rede de computadores por meio de 
qualquer 
método ilícito ou não autorizado. 
• Usar qualquer tipo de recurso tecnológico para cometer ou ser cúmplice 
de atos de 
violação, assédio sexual, perturbação, manipulação ou supressão de 
direitos autorais 
ou propriedades intelectuais sem a devida autorização legal do titular; 
• Hospedar pornografia, material racista ou qualquer outro que viole a 
legislação em 
vigor no país, a moral, os bons costumes e a ordem pública. 
• Utilizar software pirata, atividade considerada delituosa de acordo com a 
legislação 
nacional. 
 
DISPOSITIVOS MÓVEIS 
 
A OdontoPalmeira deseja facilitar a mobilidade e o fluxo de informação 
entre seus 
colaboradores. Por isso, permite que eles usem equipamentos portáteis. 
Quando se descreve “dispositivo móvel” entende-se qualquer equipamento 
eletrônico com 
atribuições de mobilidade de propriedade da instituição, ou aprovado e 
permitido por sua 
Gerência de Sistemas, como: notebooks, smartphones e pendrives. 
Essa norma visa estabelecer critérios de manuseio, prevenção e 
responsabilidade sobre o uso 
de dispositivos móveis e deverá ser aplicada a todos os colaboradores que 
utilizem tais 
equipamentos. 
 
A OdontoPalmeira, na qualidade de proprietário dos equipamentos 
fornecidos, reserva-se o 
direito de inspecioná-los a qualquer tempo, caso seja necessário realizar 
uma manutenção de 
segurança. 
O colaborador, portanto, assume o compromisso de não utilizar, revelar ou 
divulgar a terceiros, de modo algum, direta ou indiretamente, em proveito próprio ou 
de terceiros, qualquer informação, confidencial ou não, que tenha ou venha a ter 
conhecimento em razão de suas funções na OdontoPalmeira, mesmo depois de 
terminado o vínculo contratual mantido com a instituição. 
Todo colaborador deverá realizar periodicamente cópia de segurança 
(backup) dos dados de 
seu dispositivo móvel. Deverá, também, manter estes backups separados 
de seu dispositivo 
móvel, ou seja, não os carregar juntos. 
O suporte técnico aos dispositivos móveis de propriedade da 
OdontoPalmeira e aos seus 
usuários deverá seguir o mesmo fluxo de suporte contratado pela 
instituição. 
Todo colaborador deverá utilizar senhas de bloqueio automático para seu 
dispositivo móvel. 
Não será permitida, em nenhuma hipótese, a alteração da configuração dos 
sistemas 
operacionais dos equipamentos, em especial os referentes à segurança e 
à geração de logs, 
sem a devida comunicação e a autorização da área responsável e sem a 
condução, auxílio ou 
presença de um técnico da Gerência de Sistemas. 
O colaborador deverá responsabilizar-se em não manter ou utilizar 
quaisquer programas e/ou 
aplicativos que não tenham sido instalados ou autorizados por um técnico 
da Gerência de 
Sistemas da OdontoPalmeira. 
A reprodução não autorizada dos softwares instalados nos dispositivos 
móveis fornecidos pela 
instituição constituirá uso indevido do equipamento e infração legal aos 
direitos autorais do 
fabricante. 
É permitido o uso de rede banda larga de locais conhecidos pelo 
colaborador como: sua casa, 
hotéis, fornecedores e clientes. 
É responsabilidade do colaborador, no caso de furto ou roubo de um 
dispositivo móvel 
fornecido pela OdontoPalmeira, notificar imediatamente seu gestor direto e 
a Gerência de Sistemas. 
Também deverá procurar a ajuda das autoridades policiais registrando, 
assim que possível, um 
boletim de ocorrência (BO). 
O colaborador deverá estar ciente de que o uso indevido do dispositivo 
móvel caracterizará a 
assunção de todos os riscos da sua má utilização, sendo o único 
responsável por quaisquer 
danos, diretos ou indiretos, presentes ou futuros, que venha causar a 
OdontoPalmeira e/ou a 
terceiros. 
O colaborador que deseje utilizar equipamentos portáteis particulares ou 
adquirir acessórios e 
posteriormente conectá-los à rede da OdontoPalmeiradeverá submeter 
previamente tais equipamentos a liberação de acesso. 
Acesso ao Datacenter. 
Deverão existir duas cópias de chaves da porta do Datacenter. Uma das 
cópias ficará de posse 
do coordenador responsável pelo Datacenter, a outra, de posse do 
coordenador de 
infraestrutura. 
O Datacenter deverá ser mantido limpo e organizado. Qualquer 
procedimento que gere lixo ou 
sujeira nesse ambiente somente poderá ser realizado com a colaboração 
do Departamento de 
Serviços Gerais. 
Não é permitida a entrada de nenhum tipo de alimento, bebida, produto 
fumígeno ou 
inflamável. 
A entrada ou retirada de quaisquer equipamentos do Datacenter somente 
se dará com o 
preenchimento da solicitação de liberação pelo colaborador solicitante e a 
autorização formal 
desse instrumento pelo responsável do Datacenter, de acordo com os 
termos do Procedimento de Controle e Transferência de Equipamentos. 
No caso de desligamento de empregados ou colaboradores que possuam 
acesso ao Datacenter, imediatamente deverá ser providenciada a sua exclusão do 
sistema de autenticação forte e da lista de colaboradores autorizados, de acordo com 
o processo definido no Procedimento de Controle de Acesso ao Datacenter. 
 
BACKUP 
 
Todos os backups devem ser automatizados por sistemas de agendamento 
automatizado para 
que sejam preferencialmente executados fora do horário comercial, nas 
chamadas “janelas de 
backup” – períodos em que não há nenhum ou pouco acesso de usuários 
ou processos 
automatizados aos sistemas de informática. 
Os colaboradores responsáveis pela gestão dos sistemas de backup 
deverão realizar pesquisas 
frequentes para identificar atualizações de correção, novas versões do 
produto, ciclo de vida 
(quando o software não terá mais garantia do fabricante), sugestões de 
melhorias, entre 
outros. 
As mídias de backup (como DAT, DLT, LTO, DVD, CD e outros) devem ser 
acondicionadas em 
local seco, climatizado, seguro (de preferência em cofres corta-fogo 
segundo as normas da 
ABNT) e distantes o máximo possível do Datacenter. 
As fitas de backup devem ser devidamente identificadas, inclusive quando 
for necessário 
efetuar alterações de nome, e de preferência com etiquetas não 
manuscritas, dando uma 
conotação mais organizada e profissional. 
O tempo de vida e uso das mídias de backup deve ser monitorado e 
controlado pelos 
responsáveis, com o objetivo de excluir mídias que possam apresentar 
riscos de gravação ou 
de restaurações decorrentes do uso prolongado, além do prazo 
recomendado pelo fabricante. 
É necessária a previsão, em orçamento anual, da renovação das mídias 
em razão de seu 
desgaste natural, bem como deverá ser mantido um estoque constante das 
mídias para 
qualquer uso emergencial. 
Mídias que apresentam erros devem primeiramente ser formatadas e 
testadas. Caso o erro 
persista, deverão ser inutilizadas. 
É necessário que seja inserido, periodicamente, o dispositivo de limpeza 
nas unidades de 
backup nos termos do Procedimento de Controle de Mídias de Backup. 
As mídias de backups históricos ou especiais deverão ser armazenadas 
em instalações seguras, 
preferencialmente com estrutura de sala-cofre, distante no mínimo 10 
quilômetros do 
Datacenter. 
Os backups imprescindíveis, críticos, para o bom funcionamento dos 
negócios da OdontoPalmeira, exigem uma regra de retenção especial, conforme 
previsto nos procedimentos específicos e de acordo com a Norma de Classificação 
da Informação, seguindo assim as determinações fiscais e legais existentes no país. 
Na situação de erro de backup e/ou restore é necessário que ele seja feito 
logo no primeiro 
horário disponível, assim que o responsável tenha identificado e 
solucionado o problema. 
Caso seja extremamente negativo o impacto da lentidão dos sistemas 
derivados desse backup, 
eles deverão ser autorizados apenas mediante justificativa de necessidade 
nos termos do 
Procedimento de Controle de Backup e Restore. 
Quaisquer atrasos na execução de backup ou restore deverão ser 
justificados formalmente 
pelos responsáveis nos termos do Procedimento de Controle de Mídias de 
Backup. 
Testes de restauração (restore) de backup devem ser executados por seus 
responsáveis, nos 
termos dos procedimentos específicos, aproximadamente a cada 30 ou 60 
dias, de acordo com 
a criticidade do backup. 
Por se tratar de uma simulação, o executor deve restaurar os arquivos em 
local diferente do 
original, para que assim não sobreponha os arquivos válidos. 
Para formalizar o controle de execução de backups e restores, deverá 
haver um formulário de 
controle rígido de execução dessas rotinas, o qual deverá ser preenchido 
pelos responsáveis e 
auditado pelo coordenador de infraestrutura, nos termos do Procedimento 
de Controle de 
Backup e Restore. 
Os colaboradores responsáveis descritos nos devidos procedimentos e na 
planilha de 
responsabilidade poderão delegar a um custodiante a tarefa operacional 
quando, por motivos 
de força maior, não puderem operacionalizar. Contudo, o custodiante não 
poderá se eximir da 
responsabilidade do processo. 
 
DAS DISPOSIÇÕES FINAIS 
 
Assim como a ética, a segurança deve ser entendida como parte 
fundamental da cultura 
interna da OdontoPalmeira. Ou seja, qualquer incidente de segurança 
subtende-se como 
alguém agindo contra a ética e os bons costumes regidos pela instituição. 
 
 
11. CONCLUSÃO 
 
Na conclusão deste trabalho, a reorganização sugerida levará a empresa 
 OdontoPalmeira a nível.outro 
A empresa deixou de ver a área de TI apenas como custo e passou 
a ver como uma área que pode agregar muito valor aos negócios. 
A elaboração deste documento proporcionou a colocação em prática do 
material desenvolvido durante as matérias envolvidas. 
Tudo isso levou a implementação de forma a maximizar todo s os recursos 
 
da total reformulação da infraestrutura de TI, novos equipamentos, novos 
softwares, 
novos colaboradores e sobre tudo novas técnicas de administração e 
gerenciamento 
transformarão a empresa OdontoPalmeira em referência 
 
 
REFERENCIAS 
 
Infraestrutura 
Switch 
<https://www.kabum.com.br/produto/73613/switch-16-portas-tp-link-
gigabit-10-100-1000-mbps-rack-desk-tl-sg1016d>05/05/2019 19:45 
Impressora 
<https://www2.lowcost.com.br/solucoes/outsourcing-de-copias-e-
impressao/> 04/05/2019 20:56 
Equipamentos Dell 
<https://www.dell.com/pt-br/work/shop> 03/05/2019 18:41 
Acesspoint 
<https://www.americanas.com.br/produto/10627688/access-point-cisco-
wap121-a-k9-na-wireless-n-access-point-with-poe> 
Sistema Simplesdental 
https://www.simplesdental.com/ 06/06/2019 20:00 
https://www.kabum.com.br/produto/73613/switch-16-portas-tp-link-gigabit-10-100-1000-mbps-rack-desk-tl-sg1016d
https://www.kabum.com.br/produto/73613/switch-16-portas-tp-link-gigabit-10-100-1000-mbps-rack-desk-tl-sg1016d
https://www2.lowcost.com.br/solucoes/outsourcing-de-copias-e-impressao/
https://www2.lowcost.com.br/solucoes/outsourcing-de-copias-e-impressao/
https://www.dell.com/pt-br/work/shop
https://www.simplesdental.com/