Política de Proteção de Senhas
POLÍTICA DE BACKUP
CÓDIGO
TÍTULO
VERSÃO
0009
Política de Proteção de Senhas
01
APROVADO POR
VIGÊNCIA
Alexandre Ricoy INÍCIO
FIM
01/08/2022
01/08/2023
POLÍTICA DE PROTEÇÃO DE SENHAS
Sumário
1. OBJETIVO 3
2. HISTÓRICO DAS REVISÕES 3
3. APLICAÇÃO 3
4. DESCRIÇÃO DA POLÍTICA 4
5. PRAZO PARA ADEQUAÇÃO 5
6. QUAL O CANAL DE CONTATO PARA TRATAR DESTA POLÍTICA? 5
7. ATUALIZAÇÃO DESTA POLÍTICA 5
1. OBJETIVO
Esta política define as melhores práticas para a criação de senhas, o objetivo é orientar o colaborador a construir uma senha robusta e ajudar a assegurar a continuidade do negócio.
2. HISTÓRICO DAS REVISÕES
Versão Início da Vigência Responsáveis
01 01/08/2022
Emerson Francisco dos Santos
3. APLICAÇÃO
Esta Política destina-se ao ambiente corporativo e suas localidades.
4. DESCRIÇÃO DA POLÍTICA
Todas as senhas de nível de usuário e de sistemas devem estar em conformidade com a com a diretrizes de construção se senhas.
Os usuários devem usar uma senha separada e exclusivas para cada uma de suas contas relacionadas ao trabalho. Os usuários não podem usar nenhuma senha relacionada ao trabalho para suas próprias contas pessoais.
Contas de usuário que possuem privilégios de nível de sistema concedidos por meio de associações a grupos ou programas como sudo devem ter senha exclusiva de todas as outras contas mantidas por esses usuários para acessar os privilégios no nível do sistema, além disso é altamente recomendável que alguma forma de autenticação multifator seja usado para quaisquer contas privilegiadas.
As senhas serão alteradas a cada 45 dias, ou quando houver motivos para acreditar que a senha foi comprometida.
As senhas devem ser compostas por letras maiúsculas, letras minúsculas, números e caracteres especiais (obrigatoriamente).
As senhas não devem ser compartilhadas com ninguém, incluindo supervisores e colegas de trabalho, todas as senhas devem ser tratadas com informações confidenciais da Companhia.
As senhas não devem ser inseridas em mensagens de e-mail, WhatsApp, ou outro programa de mensagens instantâneas e nem reveladas por telefone a ninguém.
As senhas podem ser armazenadas em “Gerenciadores de Senhas” autorizados pela organização.
Não use o recurso “lembrara senha” de aplicativos (por exemplo, navegadores).
Qualquer usuário que suspeite que sua senha possa ter sido comprometida deve relatar o incidente abrindo um chamado no ITSM e alterar todas as suas senhas.
A autenticação multifator é altamente recomendada e deve ser usada sempre que possível, não apenas para contas relacionadas ao trabalho, mas também para contas pessoais.
5. PRAZO PARA ADEQUAÇÃO
Prazo para adequação para a matriz e filiais existentes são 04 meses.
Para as Filiais novas, a implantação deverá ser realizada no prazo de 2 meses.
Para aquisições de novas empresas no Grupo com outros segmentos a implantação deverá ocorrer de 2 a 4 meses.
Para as demais situações deverá ser consultado o comitê executivo.
6. QUAL O CANAL DE CONTATO PARA TRATAR DESTA POLÍTICA?
Caso tenha dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato:
Encarregado: Emerson Francisco dos Santos
E-mail para contato: si@odontocompany.com.br
7. ATUALIZAÇÃO DESTA POLÍTICA
Esta Política pode ser revista, atualizada e alterada a qualquer tempo, a exclusivo critério da OdontoCompany, sempre que algum fato relevante ou evento motive sua revisão.