Guia de SI — Para Todos os Usuários
Fonte: Governança/SIPD/Referências/EBOOK - Para todos os usuários.pdf
Público: Todos os colaboradores, estagiários, parceiros e representantes
← Segurança da Informação e Proteção de Dados
Este artigo é um stub aguardando estruturação completa do EBOOK. Para conteúdo original, consulte
Governança/SIPD/Referências/EBOOK - Para todos os usuários.pdf.
Resumo das Obrigações do Usuário (da PSI e NR.SI.001)
O que você deve fazer
- Conhecer e cumprir a PSI — obrigatório desde a admissão
- Manter suas credenciais em sigilo absoluto (não compartilhar com ninguém)
- Trocar a senha no primeiro acesso e a cada 60 dias
- Reportar vulnerabilidades ou suspeitas de incidentes ao TI/SI imediatamente
- Bloquear a tela ao se ausentar da estação de trabalho
- Usar recursos corporativos apenas para fins profissionais
- Participar dos treinamentos e campanhas de conscientização
O que você NÃO deve fazer
- Compartilhar senha com gestor, colega ou suporte técnico
- Salvar senha em navegador ou arquivo desprotegido
- Conectar dispositivo USB sem autorização
- Fazer upload de conteúdo de trabalho em nuvem sem autorização
- Instalar software não homologado
- Usar ferramenta de acesso remoto não autorizada (ex: Aero Admin — proibido)
- Deixar informações confidenciais visíveis na estação
- Tentar acessar conta de outro usuário
Ao Identificar um Incidente ou Suspeita
- Não tente resolver sozinho
- Comunicar imediatamente ao TI pelos canais oficiais
- TI alerta o SI
- Não compartilhar o incidente com pessoas não envolvidas
- Guardar qualquer evidência (print, log, e-mail)
Pontos a Estruturar do EBOOK
- Exemplos práticos de phishing e engenharia social
- Como criar senhas seguras (passo a passo)
- O que fazer com e-mails suspeitos
- Boas práticas em home office / teletrabalho
- Política de uso de redes sociais