Eu não ia me manifestar (nem tenho mais acompanhado a lista de perto), mas já que fui citado.
Sim, politicas de segurança violadas são justa causa de demissão. Por isso é bom ter ela bem escrita. E nao tem nada a ver com governança (ITIL, COBIT, eTOM, etc) ou certificação ISO. Mas também não é algo que funcione de baixo pra cima. Uma vez criada, até o CEO deve seguir e sofrer as mesmas sanções em caso de violação. Por isso que tem de ser abraçada de cima pra baixo. O que contém nas politicas de uso? Em geral normas pra evitar impactos nos seus negocios. Por exemplo que pornografia infantil não é tolerada. Mas cada empresa precisa ver o que da política impacta em seus negócios pra não criar regras estupidas e espartanas. O documento final deve ser assinado por todo funcionário, inclusive diretoria e CEO, e guardado junto ao RH. Por isso, em geral não passa de uma folha, com regras simples e claras. E as punições por violação. Provavelmente o que seu diretor quer é um relatório executivo explicando isso e apontando o que cada violação traria de impacto pros negócios. Só não vá fazer um relatório executivo padrão petrobrás. ./helio On Apr 26, 2014 9:50 AM, "Christian Rosa" <christiant.i...@gmail.com> wrote: > Não pode monitorar ? Tenho a impressão de já ter lido em ferramentas que > usuário utiliza a informação que ele está sendo monitorado e a lei que > permite. Isso é uma prática muito comum nas empresas, orgãos e governo, > todos somos monitorados. > > > Em 26 de abril de 2014 09:22, Sinval Júnior <sinva...@gmail.com> escreveu: > >> Christian, >> >> Quanto à demissão, este não é o entendimento do TST. Claro empresa pode >> sim demitir apenas não pode alegar justa causa. As normas de uma empresa >> não podem sobrepor leis. Para TST e MP você nem pode monitorar acesso do >> usuário isto seria invasão de privacidade. Ou seja cara pode levar uma boa >> grana se decidir entrar na justiça. >> >> Ao encaminhar esta mensagem, por favor: >> 1 - Apague meu endereço eletrônico; >> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. >> Dificulte assim a disseminação de vírus, spams e banners. >> >> #=================================================================+ >> #!/usr/bin/env python >> nome = 'Sinval Júnior' >> email = 'sinvalju arroba gmail ponto com' >> print nome >> print email >> #==================================================================+ >> >> >> Em 25 de abril de 2014 18:07, Christian Rosa >> <christiant.i...@gmail.com>escreveu: >> >> Indenpendente da política interna referente a tecnologia da Informação >>> eu entendo que se o usuário que foi admitido está ciente das sanções e >>> politicas, deve cumpri-las igualmente como qualquer outra politica interna >>> da empresa. E para cada descumprimento uma punição, que podem variar de >>> advertência verbal até demissão. >>> Ex: Uso de um refeitorio, existe uma politica e caso desreipeite existe >>> uma sanção, cumprimento do horário seria outro exemplo. >>> Sai um pouco do universo da tecnologia da informação para uma melhor >>> ilustração >>> >>> >>> Em 25 de abril de 2014 17:58, Sinval Júnior <sinva...@gmail.com>escreveu: >>> >>> Leandro, >>>> Você pode demitir quem você quiser. Mais isto não serve como base para >>>> justa causa. Sem falar que isso não vai garantir segurança para suar >>>> informações. Visto que regras existem para serem quebradas. Se precisar de >>>> fato garantir isto crie redes isoladas. E implemente regras no filtro. >>>> Leandro se puder enviar a fonte deste estudos. O importante é cobrar >>>> resultados. Nada haver cara acessar um Porta dos Fundos, ou mesmo um >>>> WhatsApp. Até mesmo porque um bom ssh na porta 80 burla qualquer >>>> proxy/filtro. Obs me refiro a redes internas usadas por usuários normal e >>>> não a redes de servidores. Ai sim iso 27001. >>>> >>>> Ao encaminhar esta mensagem, por favor: >>>> 1 - Apague meu endereço eletrônico; >>>> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. >>>> Dificulte assim a disseminação de vírus, spams e banners. >>>> >>>> #=================================================================+ >>>> #!/usr/bin/env python >>>> nome = 'Sinval Júnior' >>>> email = 'sinvalju arroba gmail ponto com' >>>> print nome >>>> print email >>>> #==================================================================+ >>>> >>>> >>>> Em 25 de abril de 2014 07:04, Leandro <leandro...@gmail.com> escreveu: >>>> >>>> Sinval em estudos feitos, se a empresa criar suas políticas de >>>>> segurança e isso estiver fixado em cartazes mural etc.. ou email enviado >>>>> assim que uma pessoa ganha uma conta corporativa e amplamente >>>>> divulgado,sendo claramente listadas as sanções caso as normas sejam >>>>> desrespeitadas vc pode sim demitir.ou adverter o usuário.Entretanto >>>>> acredito que privar não resolve nada o Helio Loureiro aqui ja chegou a >>>>> citar algo como "coisa de gerente que não sabe nada",querer >>>>> privar.politica >>>>> e importante sim mas cautela ainda e o melhor remédio,o legal e criar a >>>>> politica reunir todos da empresa e divulgs-las mostrando o real motivo >>>>> garantir a segurança das informações da empresa. O ideal é vc se basear na >>>>> iso 27001 para criar sua própria politica. Abraco >>>>> Em 24/04/2014 16:09, "Sinval Júnior" <sinva...@gmail.com> escreveu: >>>>> >>>>> Trabalho em empresa do Governo aqui temos um documento enorme. Proíbe >>>>>> até uso de pendriver. Na minha opinião inútil, visto que para Justiça >>>>>> isso >>>>>> não tem valor, você não poderá demitir um usuário alegando justa coisa >>>>>> caso >>>>>> ele descumpra a norma, o melhor que você pode fazer é ter um bom filtro >>>>>> de >>>>>> conteúdo. E fazer campanhas via e-mail etc... >>>>>> >>>>>> Ao encaminhar esta mensagem, por favor: >>>>>> 1 - Apague meu endereço eletrônico; >>>>>> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. >>>>>> Dificulte assim a disseminação de vírus, spams e banners. >>>>>> >>>>>> #=================================================================+ >>>>>> #!/usr/bin/env python >>>>>> nome = 'Sinval Júnior' >>>>>> email = 'sinvalju arroba gmail ponto com' >>>>>> print nome >>>>>> print email >>>>>> #==================================================================+ >>>>>> >>>>>> >>>>>> Em 24 de abril de 2014 13:17, Cássio Elias < >>>>>> cassioel...@corples.com.br> escreveu: >>>>>> >>>>>>> Bom, acredito que o máximo que voce irá chegar seja o máximo que a >>>>>>> administração passada chegou. Apenas um raciocínio. >>>>>>> >>>>>>> Agora, a ITIL não trabalha com esse tipo de documentação não? >>>>>>> >>>>>>> De uma olhada...se estiver errado me corrijam por favor. >>>>>>> >>>>>>> Em 24/04/2014 10:32, Fábio de Sousa escreveu: >>>>>>> >>>>>>> Um salve a todos, >>>>>>> >>>>>>> Amigos, estou precisando de algum documento que tenha políticas de >>>>>>> uso na área de TI dentro de uma empresa, se possível deste o >>>>>>> Administrador >>>>>>> de Redes até o usuário final. >>>>>>> Estou assumindo o setor de TI de uma empresa e disse que para o meu >>>>>>> Diretor que precisamos tomar algumas medidas para organizar a casa! >>>>>>> Conversei com ele sobre alguns procedimentos, mas ele quer isso >>>>>>> documentado, para ser assinado por ele e distribuído para todos! >>>>>>> Alguém teria alguma documentação pronta, mesmo que as políticas não >>>>>>> seja as mesmas que vou precisar aqui, mas para eu ter um parâmetro e >>>>>>> escrever um documento, pelo menos com as medidas iniciais que tomaremos! >>>>>>> Quem puder ajudar eu agradeço! >>>>>>> Se quiser postar o link do documento aqui na lista tranquilo, mas se >>>>>>> preferirem enviar para meu email: fabi...@gmail.com - assim que >>>>>>> concluir o documento, faço upload e envio para lista, talvez tenha mais >>>>>>> alguém esteja precisando! >>>>>>> >>>>>>> >>>>>>> Grato, >>>>>>> >>>>>>> ~ *| Fábio de >>>>>>> Sousa >>>>>>> * >>>>>>> .ºvº. *| Téc. Inf.* >>>>>>> /(_)\ | *Seja livre, use LINUX* >>>>>>> .^.^. | *Socialmente justo, economicamente viável e >>>>>>> tecnologicamente sustentável* >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- >>>>>>> Cássio Elias - Departamento de Informática >>>>>>> >>>>>>> Cooperativa Regional de Produtores de Leite de Serrania Ltda. >>>>>>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- >>>>>>> >>>>>>> >>>>>>> Site: http://www.corples.com.br >>>>>>> Fone: (35) 3284-1414 >>>>>>> Fax: (35) 3284-1302 >>>>>>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- >>>>>>> >>>>>>> "Não percais a vossa esperança. No amanhã tudo será diferente e vereis >>>>>>> a mão poderosa de Deus agir." >>>>>>> "O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!" >>>>>>> >>>>>>> >>>>>> >>>> >>> >>> >>> -- >>> Cordialmente, >>> >>> _ Christian Rosa - >>> °v° Porto Alegre - RS - BRASIL >>> /(_)\ (51) 92281059 >>> ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com >>> Linkedin - >>> http://www.linkedin.com/pub/christian-rosa/3a/59b/543 >>> Seja Livre, use GNU/LINUX ! >>> >>> “Se eu tivesse oito horas para derrubar uma árvore, eu passaria as >>> primeiras seis delas afiando meu machado.” - Abraham Lincoln >>> >> >> > > > -- > Cordialmente, > > _ Christian Rosa - > °v° Porto Alegre - RS - BRASIL > /(_)\ (51) 92281059 > ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com > Linkedin - http://www.linkedin.com/pub/christian-rosa/3a/59b/543 > Seja Livre, use GNU/LINUX ! > > “Se eu tivesse oito horas para derrubar uma árvore, eu passaria as > primeiras seis delas afiando meu machado.” - Abraham Lincoln >
