Política de Controle de Acesso
Sumário
1. OBJETIVO 3
2. HISTÓRICO DAS REVISÕES 3
3. APLICAÇÃO 3
4. DESCRIÇÃO DA POLÍTICA 4
5. PRAZO PARA ADEQUAÇÃO 5
6. QUAL O CANAL DE CONTATO PARA TRATAR DESTA POLÍTICA? 5
7. ATUALIZAÇÃO DESTA POLÍTICA 5
1. OBJETIVO
Esta Política define como serão liberados os acessos aos colaboradores da organização no âmbito físico, sistemas, VPN ou qualquer outro acesso que ele venha ter necessidade.
2. HISTÓRICO DAS REVISÕES
Versão Início da Vigência Responsáveis
01 01/08/2022
Emerson Francisco dos Santos
3. APLICAÇÃO
Esta Política destina-se ao ambiente corporativo e suas localidades.
4. DESCRIÇÃO DA POLÍTICA
Os usuários terão direitos suficiente a todos os sistemas para habilitá-los para desempenhar a sua função de trabalho. Os direitos do Usuários serão sempre reduzidos de baixo nível.
Caso seja necessário um nível maior de acesso o gestor da área deverá enviar uma solicitação para o Departamento de TI.
Sempre que possível nenhuma pessoa terá direitos a qualquer sistema. O departamento de TI controlará as senhas de rede/servidor e as senhas dos sistemas serão atribuídas ao departamento de TI.
O acesso à rede/servidores será por usuário e senha, Smartcard ou PIN/biométrico.
Regras das senhas:
• Nomes de usuários e senhas não devem ser compartilhados por usuários;
• Nome de usuários e senhas não devem ser anotados e deixados à vista;
• As senhas expiram a cada 45 dias, não sendo possível adicionar a mesma senha.
• Senhas de administradores de rede ou sistemas serão armazenas em locais seguros e se possível serão adicionadas a um cofre de senhas criptografado;
• Senhas alfanuméricas e com caracteres especiais;
Regras dos servidores:
• Os nomes de usuários para acesso aos servidores serão (nome. sobrenome) exceto em casos que já haja outros usuários com o mesmo login e em casos de sobrenomes complexos.
Regras e-mail:
• Os nomes de usuário para contas de e-mail serão (nome. sobrenome) exceto em casos que já haja outros usuários com o login e em casos de sobrenomes complexos.
Regras de acesso:
• O acesso a VPN será disponibilizado de acordo com o horário de trabalho da unidade e caso o usuário necessite de acesso fora desse horário o gestor da área terá que fazer a solicitação e a justificativa para o departamento de TI;
• O departamento de TI não realizará login em servidores Windows com o usuário administrador e sim com o usuário individual com o nível de privilégio específico para a função determinada pela coordenação/Gerencia do departamento;
• O File Server só será configurado para dar permissão de acesso ao usuário de acordo com o departamento específico;
• A equipe técnica não fara login com o usuário root em servidores Linux e Unix, mas usará o comando SU para obter privilégios.
Sempre que possível será implementado auditoria nos sistemas para registrar, logins, tentativa/falhas de login e logins bem-sucedidos e alterações feitas nos sistemas.
5. PRAZO PARA ADEQUAÇÃO
Prazo para adequação para a matriz e filiais existentes são 04 meses.
Para as Filiais novas, a implantação deverá ser realizada no prazo de 2 meses.
Para aquisições de novas empresas no Grupo com outros segmentos a implantação deverá ocorrer de 2 a 4 meses.
Para as demais situações deverá ser consultado o comitê executivo.
6. QUAL O CANAL DE CONTATO PARA TRATAR DESTA POLÍTICA?
Caso tenha dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato:
Encarregado: Emerson Francisco dos Santos
E-mail para contato: si@odontocompany.com.br
7. ATUALIZAÇÃO DESTA POLÍTICA
Esta Política pode ser revista, atualizada e alterada a qualquer tempo, a exclusivo critério da Odonto Company, sempre que algum fato relevante ou evento motive sua revisão.