NormaUsoRecursosTI

De SGPTI
Ir para: navegação, pesquisa

Normas e Procedimentos de Uso dos Recursos de Tecnologia da Informação no âmbito do Hospital Escola da Universidade Federal de Pelotas - HE-UFPel/EBSERH

CONSIDERANDO a necessidade de estabelecer diretrizes e padrões para garantir um ambiente tecnológico controlado e seguro de forma a oferecer todas as informações necessárias aos serviços deste Hospital com integridade, confidencialidade e disponibilidade;

CONSIDERANDO a constante preocupação com a qualidade e celeridade na prestação de serviços aos usuários do HE-UFPel/EBSERH;

R E S O L V E:

Art. 1º. Estabelecer as normas e procedimentos de uso dos recursos de tecnologia da informação no âmbito do Hospital Escola da Universidade Federal de Pelotas - HE-UFPel/EBSERH.

Art. 2º. Às definições e diretrizes estabelecidas na norma de uso dos recursos de tecnologia da informação do HE-UFPel/EBSERH aplicam-se as disposições deste ato, que complementam e integram a referida política.

Art. 3º. Os recursos de tecnologia da informação adquiridos pelo HE-UFPel/EBSERH e disponibilizados nas diversas áreas, bem como as informações geradas, integram o patrimônio e destinam-se, exclusivamente, ao atendimento das necessidades do serviço, cabendo ao usuário zelar pela conservação, dispensando-lhes, no uso diário, os cuidados que exigirem.

§1º. Para fins deste documento, considera-se:

I - Recursos de Tecnologia da Informação, são os equipamentos, instalações e recursos de informação direta ou indiretamente administrados, mantidos ou operados pelos setores do HE-UFPel/EBSERH e unidades de ensino e pesquisa tais como:

a) equipamentos de informática de qualquer espécie;

b) impressoras;

c) equipamentos de redes e de telecomunicações de qualquer espécie;

d) laboratórios de informática de qualquer espécie;

e) recursos de informação que incluem todas as informações eletrônicas, serviço de correio eletrônico, mensagens eletrônicas, dados corporativos, documentos, programas ou "hardware", arquivos de configuração que são armazenados, executados ou transmitidos através da infra-estrutura computacional do HE-UFPel/EBSERH, redes ou outros sistemas de informação.

II - Todos os equipamentos conectados à Rede do HE-UFPel/EBSERH estão sujeitos às mesmas normas, diretrizes e regulamentações.

III - O Administrador de Rede do HE-UFPel/EBSERH é pessoa designada formalmente que tem como atribuição principal o gerenciamento da rede local, bem como dos recursos de TI do HE-UFPel/EBSERH a ela conectados, direta ou indiretamente.

Art. 4º. O Setor de Gestão de Processos e Tecnologia da Informação - SGPTI, fornecerá identificação e senha de acesso inicial à rede corporativa, de uso pessoal e intransferível, cabendo ao usuário mantê-la em sigilo, sendo vedada a sua cessão ou empréstimo sob qualquer pretexto.

§1º. - Usuário é qualquer pessoa, física ou jurídica, com vínculo oficial com o HE-UFPel/EBSERH ou em condição autorizada que utiliza, de qualquer forma, algum recurso de TI do HE-UFPel/EBSERH.

§2º. A senha de acesso inicial deverá ser alterada pelo usuário, quando este acessar pela primeira vez a rede corporativa, devendo o usuário garantir que a mesma permanecerá segura e em sigilo.

§3º. Os atos decorrentes da utilização dos sistemas de informática, por meio de conta de acesso com identificação e senha, são de responsabilidade do usuário ao qual a conta está formalmente vinculada.

§4º. Após o término das atividades realizadas na estação de trabalho, o usuário deverá efetuar o encerramento da sessão (logoff), evitando o acesso indevido por outro usuário.

§5º. O SGPTI deverá implantar políticas para criação, renovação, bloqueio e expiração de senhas, com o intuito de aumentar o nível de segurança da rede corporativa.

Art. 5º O privilégio de administrador na estação de trabalho somente será concedido aos técnicos de informática e analistas do SGPTI que necessitem de acesso privilegiado à estação para o desempenho das atividades funcionais.

Art. 6º. Os direitos de acesso aos sistemas serão concedidos de maneira seletiva, de acordo com a necessidade de cada usuário e com a atribuição referente ao cargo do usuário, mediante deferimento de perfis e níveis de acesso elaborados pela SGPTI, conforme cadastros do usuário no sistema AGHU, realizado pelos respectivos Departamentos Pessoais ou Gerência de ensino e pesquisa.

§1º. Os departamentos pessoais ou gerência de ensino e pesquisa deverão cadastrar no AGHU os afastamentos definitivos de alunos, residentes ou servidores dos quadros funcionais do HE-UFPel/EBSERH, para cancelamento da autorização de uso dos recursos de TI.

§2º. Mudanças de lotação de servidores deverão ser comunicadas imediatamente pelo setor de origem ao SGPTI, para que se conceda ou exclua acesso a pastas de rede.

Art. 7º Os direitos de acesso a cada recurso serão configurados pela SGPTI, devendo ser observadas as necessidades do serviço, e poderão ser retirados ou restringidos por solicitação do chefe do setor onde o usuário está lotado.

Art. 8º. Por questão de segurança, a solicitação de acesso às pastas compartilhadas dos setores somente será concedido mediante chamado, aberto pelo responsável pelo setor, em sistema próprio para este fim disponibilizado pelo SGPTI.

Art. 9º. O acesso à rede de computadores, bem como a internet dar-se-á, exclusivamente, por intermédio dos meios autorizados e configurados pelo SGPTI.

Art. 10º. Excetuando-se os casos previstos neste ato, o acesso à internet provido pela rede do HE-UFPel/EBSERH deve restringir-se às páginas com conteúdo estritamente relacionado com as atividades desempenhadas pelo HE-UFPel/EBSERH.

Art. 11º. A rede sem fio do HE-UFPel/EBSERH destinada a pacientes e funcionários, será fornecida como cortesia, as manutenções que se fizerem necessárias, bem como ampliação de cobertura serão tratadas como sendo de baixa prioridade e serão atendidas quando houverem equipamentos ou pessoal técnico disponível.

Art. 12. Possuem acesso à internet os servidores em exercício com identificação de acesso à rede do HE-UFPel/EBSERH, que não tenham utilizado indevidamente o serviço de acesso à internet. A forma de acesso à rede sem fio por pacientes será definida pelo SGPTI visando garantir a segurança da infraestrutura de rede do HE-UFPel/EBSERH.

Art. 13º. Prestadores de serviços terceirizados, estudantes, residentes e estagiários poderão ter acesso à internet durante o período de prestação dos serviços, atividade acadêmica ou enquanto estiverem lotados no HE-UFPel/EBSERH, observando as disposições aqui enumeradas, desde que seja formalmente solicitado e justificado pelo responsável da unidade onde está sendo prestado o serviço terceirizado, residência, atividade acadêmica ou estágio.

Art. 14. Constituem uso indevido do serviço de acesso à internet as seguintes ações:

I. Acessar páginas de conteúdo considerado ofensivo, ilegal ou impróprio, tais como: pornografia, pedofilia, racismo, comunidades de relacionamento pessoal, jogos, dentre outros;

II. Utilizar programas de troca de mensagens em tempo real (bate-papo), exceto os definidos como ferramenta de trabalho e homologados pela SGPTI;

III. Acessar páginas de áudio e vídeo em tempo real, ou sob demanda, exceto nos casos de comprovada necessidade, mediante solicitação ao SGPTI;

IV. Obter na Internet arquivos (download) que não estejam relacionados com suas atividades funcionais, a saber: imagens, áudio, vídeo, jogos e programas de qualquer tipo;

V. Acessar sítios que apresentem vulnerabilidade de segurança ou possam comprometer de alguma forma a segurança e integridade da rede de computadores deste hospital.

Art. 15. É vedado ao usuário:

I. Utilizar mecanismos com o objetivo de descaracterizar o acesso indevido às páginas ou serviços proibidos no artigo anterior;

II. Instalar em qualquer computador programas ou softwares que não tenham sido adquiridos pelo HE-UFPel/EBSERH e homologados pelo SGPTI, com exceção daqueles solicitados formalmente e homologados, bem como a edição ou a execução de qualquer documento, planilha ou arquivo alheios às atividades do hospital;

III. Copiar programas de computador, licenças de software e sistemas implantados nas estações de trabalho, quer seja para uso externo, quer seja para uso em outra estação de trabalho do hospital;

IV. Instalar quaisquer periféricos, componentes, placas de hardware que não tenham sido adquiridos pelo HE-UFPel/EBSERH, exceto nos casos de comprovada necessidade e com acompanhamento de técnico qualificado do SGPTI;

V. Utilizar microcomputadores particulares, portáteis ou não, na rede estruturada do HE-UFPel/EBSERH, exceto em casos de comprovada necessidade, e mediante anuência do SGPTI, que velará para que sejam, obrigatoriamente, adotados os padrões de segurança estabelecidos pelo HE-UFPel/EBSERH;

VI. Conectar equipamentos de rede sem fio, exceto os que forem homologados pelo SGPTI;

VII. Utilizar correios eletrônicos que não sejam homologados pelo SGPTI;

VIII. Utilizar mecanismos com o objetivo de descaracterizar o uso indevido do correio eletrônico;

IX. Fornecer relação de endereços eletrônicos dos usuários do HE-UFPel/EBSERH para terceiros;

X. Armazenar arquivos não relacionados com as atividades institucionais nas unidades de rede, tais como: músicas, vídeos e fotos, exceto as relacionadas ao trabalho.

XI. Compartilhar de recursos ou ativação de serviços de rede nas estações de trabalho, ou de qualquer outra ação que possa comprometer a segurança da rede corporativa.

Art. 16. O acesso aos sítios e serviços que estejam enquadrados como uso indevido, mas que sejam necessários ao desempenho das atribuições funcionais do usuário, serão liberados mediante solicitação aberta pelo chefe do setor no qual o usuário está lotado, com as devidas justificativas, em sistema próprio para este fim disponibilizado pelo SGPTI.

Art. 17. Não constitui utilização indevida o acesso a sítios que possam ser úteis ao desenvolvimento das atividades funcionais do usuário, sítios de notícias, sítios de pesquisa e busca.

Art. 18º. O acesso por funcionários a contas bancárias pessoais, redes sociais, aplicativos de mensagens, ou quaisquer outros sítios que não sejam inerentes ao trabalho somente poderão ser realizados através da rede sem fio, fora de seu horário de expediente e sem utilização de equipamentos de informática de propriedade do hospital.

Art. 19. O SGPTI, sempre que possível, deverá registrar os endereços das páginas acessadas pelos usuários, e sendo comprovada a utilização indevida, o acesso à internet do usuário será bloqueado, e a chefia imediata será comunicada para as providências cabíveis.

Art. 20. Os parâmetros de configuração dos computadores serão definidos pelo SGPTI, que levará em conta os requisitos de segurança, estabilidade, confiabilidade e padronização do ambiente computacional do HE-UFPel/EBSERH.

§1º. Incluem-se nas definições os serviços disponíveis por meio da internet cuja utilização seja permitida no âmbito da rede local, considerados os riscos à segurança do ambiente computacional do HE-UFPel/EBSERH.

§2º. Não será autorizada modificação efetuada em parâmetros dissonantes das definições estabelecidas.

Art. 21. Os programas e sistemas utilizados pelo HE-UFPel/EBSERH somente podem ser instalados nas estações de trabalho por pessoas autorizadas pelo SGPTI, podendo ser feita, automaticamente, por meio de programas de gerenciamento remoto.

Art. 22. O usuário deverá utilizar o correio eletrônico institucional para os objetivos e funções próprios e inerentes às suas atribuições funcionais.

Art. 23. O usuário deverá manter a capacidade de armazenamento de sua caixa postal, eliminando as mensagens desnecessárias.

Art. 24. O acesso a serviços de correio eletrônico externos somente poderá ser feito via WebMail, podendo este ser bloqueado a qualquer momento se confirmados abusos em sua utilização.

Art. 25. Caracteriza-se uso inapropriado do serviço de Correio Eletrônico enviar mensagens contendo:

I. Texto obsceno, ilegal, antiético, preconceituoso ou discriminatório;

II. Conteúdo calunioso ou difamatório;

III. Listas de endereços eletrônicos dos usuários do Correio Eletrônico do HE-UFPel/EBSERH;

IV. Vírus ou qualquer programa danoso;

V. Material de natureza político-partidária ou sindical, que promova a eleição de candidatos para cargos públicos eletivos, clubes, associações e sindicatos, bem como material protegido por leis de propriedade intelectual;

VI. Entretenimentos e correntes;

VII. Assuntos ofensivos;

IX. Imagens, áudio ou vídeo que não estejam relacionados ao desempenho das atividades funcionais;

X. Arquivos executáveis de qualquer tipo;

XI. Mensagens comerciais não solicitadas, conhecidas como spam;

XII. Outros conteúdos notadamente fora do contexto do trabalho desenvolvido.

Art. 26. Caso o usuário venha a receber mensagens externas de conteúdo não apropriado, deverá excluí-las no primeiro acesso à caixa postal após o recebimento das mesmas.

Art. 27. O usuário deverá fazer o uso, preferencialmente, do campo de cópia oculta (BCC/CCO) do cliente de correio eletrônico sempre que enviar uma mensagem para mais de um destinatário.

Art. 28. O SGPTI estabelecerá os limites de utilização do correio eletrônico que se façam necessários para o bom funcionamento do produto, sendo incluídos os de quantidade de destinatários, o tamanho máximo da caixa postal e das mensagens enviadas ou recebidas, dos tipos permitidos de arquivos anexados às mensagens.

Art. 29. O SGPTI poderá rastrear ou varrer o conteúdo das mensagens, de forma automática, por softwares especiais, a fim de verificar se o conteúdo das mesmas estão de acordo com o disposto nesta portaria.

Art. 30. É permitida ao usuário a participação em listas de discussão com assuntos relacionados exclusivamente ao interesse do trabalho tanto profissional quanto educativo.

Art. 31. As mensagens ou arquivos eletrônicos com assinaturas digitais e cujos certificados forem emitidos por entidades certificadoras que façam parte da ICP-Brasil são considerados documentos oficiais no âmbito do HE-UFPel/EBSERH.

Art. 32. O usuário deve manter, sempre que possível, os arquivos de trabalho nas unidades lógicas de armazenamentos de rede disponibilizadas pelo SGPTI.

Art. 33. O acesso a unidades lógicas de setor somente será concedido ao usuário mediante chamado aberto pelo chefe do setor, em sistema próprio para este fim disponibilizado pelo SGPTI.

Art. 34. O SGPTI executará cópias de segurança dos arquivos de trabalho que constam das unidades de armazenamento da rede.

Art. 35. O SGPTI deve restringir o espaço disponível para o usuário nas unidades de armazenamento de rede, considerando as limitações dos recursos de informática e as atividades desenvolvidas pelo usuário.

Art. 36. O acesso ao ambiente físico da rede – servidores, cabos de rede, racks, switches, entre outros – é limitado aos técnicos do SGPTI.

Art. 37. Eventual pedido de movimentação de equipamentos de TI deverá ser feito pelo responsável pelo setor através de sistema próprio para este fim disponibilizado pelo SGPTI, informando os motivos da solicitação, o SGPTI deverá analisar a viabilidade técnica do pedido.

Art. 38. As movimentações internas e externas de equipamentos de informática deverão ser registradas em sistema informatizado, conforme regulamentação própria, sendo executadas pelo SGPTI ou por terceiros acompanhados por técnico do SGPTI.

§1º. No caso de equipamentos retirados para manutenção, por empresa contratada para tal finalidade, deverá ser utilizado documento de autorização fornecido pelo SGPTI.

Art. 39. É de responsabilidade do usuário a guarda e a adequada utilização de dispositivos de armazenamento externos, como HDs externos, pendrives, CDs, DVDs, etc.

Art. 40. Sempre que possível, as estações portáteis devem ser transportadas como bagagem pessoal nas viagens.

Art. 41. Cada usuário é responsável pela Segurança da Informação no setor e deve conhecer, entender e cumprir as diretrizes, normas, procedimentos e instruções integrantes da política de segurança da informação, zelando pela correta aplicação das medidas de proteção.

Art. 42. O usuário que apagar, destruir, modificar ou, de qualquer forma, inutilizar, total ou parcialmente, arquivo, e-mails ou programa de computador, fizer uso, de forma indevida ou não-autorizada, dos equipamentos de informática, bem como agir em desacordo com os termos deste ato, fica sujeito à aplicação das penalidades administrativas, civis e penais, se for o caso.

§1º. O disposto no caput aplica-se aos prestadores de serviços, aos estagiários, aos servidores e empregados de órgãos conveniados, no que couber.

§2º. Os chefes dos setores, verificando a existência de indícios de materialidade de qualquer fato descrito neste artigo, comunicarão a ocorrência, de imediato, ao superior hierárquico para adoção das providências cabíveis.

Art. 43. O SGPTI deverá gerir a infraestrutura necessária para prover com segurança os serviços disponíveis nas redes internas, assim como o acesso às redes externas, desenvolvendo as ações necessárias para o cumprimento deste ato.

Art.44. O usuário que se utilizar da identificação e senha fornecidos pelo SGPTI para acesso à rede corporativa, qualquer equipamento de informática do HE-UFPel/EBSERH ou seus sistemas, automaticamente declara concordar com os termos constantes desta norma.

Art. 45. Os casos omissos e as dúvidas surgidas na aplicação deste ato serão dirimidos pelo Comitê de TI do HE-UFPel/EBSERH.


Marcelo Diogo Colossi

Setor de Gestão de Processos e Tecnologia da Informação - SGPTI/HE-UFPel/EBSERH