Servicios para Empleados
Facebook-f Linkedin-in Youtube Instagram
CADASTRE SEU CURRÍCULO

MENU

CADASTRE SEU CURRÍCULO
Política de
Segurança da
Informação
Código: SGI - Edição 01
Política de Seguridad de
la Información
Código: SGI – Edición 01

SECCIÓN 1 – INTRODUCCIÓN

La METARH está cambiando sus hábitos, y la definición de estándares de seguridad que tengan como objetivo disciplinar el uso de las tecnologías de la información es de vital importancia.

Para reducir los riesgos de acceso no autorizado, pérdida de información o daños a la información durante y fuera del horario de oficina, la METARH considera la adopción de una política orientada a la seguridad de la información.

La Política de Seguridad de la Información, también denominada PSI, es el documento que orienta y establece las directivas corporativas sobre la protección de los activos de información y la prevención de la responsabilidad legal de todos los usuarios. Es decir, es un manual que determina las medidas más importantes para certificar la seguridad de los datos de la organización.
Esta política se basa en la norma NBR ISO/IEC 27.002, los riesgos correspondientes y los aspectos culturales de la organización.

SECCIÓN 2 – PROPÓSITO

El propósito de este documento es definir directivas que reduzcan el riesgo de violaciones de seguridad, fraude y robo de información.

Definir las responsabilidades y orientar la conducta de los usuarios, buscando la continuidad de los negocios a través de la confidencialidad, integridad y disponibilidad de la información de la METARH.

La PSI busca tanto prevenir incidentes como evitar que los errores cometidos en el pasado vuelvan a ocurrir. Por definición, un activo es todo aquello que se puede transformar en valor para la empresa.

SECCIÓN 3- APLICACIÓN

Esta PSI se aplica a todos los usuarios, colaboradores o persona que custodia la información de la METARH o de sus clientes.

SECCIÓN 4 – PRINCIPIOS

La información producida o recibida como resultado de su actividad profesional pertenece a METARH.
La divulgación de información confidencial o estratégica es un delito previsto en las leyes de propiedad intelectual, industrial (Ley N° 9279) y derechos de autor (Ley N° 9610).
La seguridad de la información depende de personas comprometidas, procesos de control de gestión y sistemas de seguridad de la información.

SECCIÓN 5 – USUARIOS DE INFORMÁTICA

Todos los colaboradores, autónomos, trabajadores temporales o subcontratados de empresas proveedoras de servicio, que obtengan la aprobación por escrito del responsable jerárquico y de la gestión de comunicados en el área de TI, son reconocidos como usuarios de la infraestructura de TI para prescripción de contraseñas de acceso a los recursos informáticos.

SECCIÓN 6 – RESPONSABILIDADES

¡La METARH entiende que el sistema de seguridad de la información solo será efectivo con el compromiso de TODOS!

Usuarios

  • Respetar esta Política de Seguridad de la Información
  • Ser responsable de la custodia y protección de los recursos informáticos puestos a su disposición para el trabajo;
  • Ser responsable del uso exclusivo e intransferible de sus contraseñas de acceso;
  • Activar sus contraseñas de protección para Correo Electrónico y Sistema Operativo, bajo la guía del Administrador de Liberaciones del área de TI;
  • Buscar los conocimientos necesarios para el correcto uso de los recursos de hardware y software correspondientes a su área de trabajo;
  • Informar inmediatamente al área de TI y a su administrador directo cualquier hecho o amenaza a la seguridad de los recursos, tales como brecha de seguridad, fragilidad, mal funcionamiento, presencia de virus, etc.;
  • Asegurar que la información y los datos de propiedad de los titulares no se pongan a disposición de terceros, salvo autorización por escrito de su administrador directo.
  • Informar a su administrador directo la aparición de la necesidad de un nuevo software para sus actividades.
  • Ser responsable de las pérdidas o daños que pudieran ocasionarse a METARH o a terceros, como consecuencia del incumplimiento de las directivas y normas aquí mencionadas.

SECCIÓN 7 – IDENTIFICACIÓN – NOMBRE DE USUARIO Y CONTRASEÑA

  • Los sistemas de inicio de sesión y contraseña protegen la identidad del usuario, evitando e impidiendo que una persona se haga pasar por otra. Código Penal brasileño, art. 307 – identidad falsa.
  • Si existe un login compartido por más de un empleado, la responsabilidad será de los usuarios que lo utilicen. Si se identifica la solicitud de uso compartido del gestor, éste será considerado responsable.
  • Los usuarios deberán disponer de una contraseña de longitud variable, que contenga al menos 8 (seis) caracteres alfanuméricos, variando entre mayúsculas y minúsculas (mayúsculas y minúsculas). Recomendamos que contenga al menos un carácter especial.
  • Es responsabilidad de cada usuario memorizar su propia contraseña, así como proteger y conservar los dispositivos de identificación que le hayan sido asignados.
    Las contraseñas no deben estar escritas ni almacenadas en archivos electrónicos (Word, Excel, etc.), no deben basarse en información personal, como el nombre, los miembros de la familia, el nacimiento, la dirección, la matrícula del vehículo, el nombre de la empresa, y/o no deben estar formadas por combinaciones de teclado obvias, como “abcdefgh”, “87654321”, entre otras.
  • Los usuarios deben cambiar su contraseña si sospechan que un tercero la ha descifrado.
  • El inicio de sesión y la contraseña deben bloquearse inmediatamente cuando dejen de ser necesarios.
  • Los intentos de violar y eludir las contraseñas de acceso, el cifrado o la identificación biométrica, si se identifican, serán objeto de medidas disciplinarias.

SECCIÓN 8 – RECURSOS COMPUTACIONALES

  • Los recursos informáticos asignados por METARH a sus usuarios están destinados exclusivamente a actividades relacionadas con el trabajo.
  • Queda prohibida la intervención del usuario para el mantenimiento físico o lógico, la instalación, desinstalación, configuración o modificación, así como la cesión y/o divulgación a terceros de cualquier software, programa o instrucciones informáticas (piratería).
  • Todos los ordenadores en desuso deben remitirse al área de informática para la retirada de información, eliminación o reutilización.

SECCIÓN 9 – PANTALLA LIMPIA

  • A partir de esta fecha, el fondo de pantalla y salvapantallas de todas las computadoras deberá seguir la estandarización de la METARH.
  • El usuario debe asegurarse de que los papeles, medios e imágenes en los monitores no estén expuestos a accesos no autorizados.
    Utilizar un salvapantallas con contraseña para acceder.
  • Las computadoras deberán estar bloqueadas con contraseña cuando no estén en uso. Los colaboradores no deben mantener ningún archivo físico que contenga datos personales en sus escritorios/estaciones de trabajo, sin su supervisión.
  •  

SECCIÓN 10 – MESA LIMPIA

La información que se deja en los escritorios puede resultar dañada o destruida en caso de catástrofe, como un incendio, una inundación o una explosión, además de permitir el acceso indebido a datos personales o datos personales sensibles.

De los usuarios:

  • Al final de la jornada, limpiar su mesa de trabajo, organizando y almacenando adecuadamente los documentos y soportes electrónicos. Los documentos que contengan datos personales, información comercial de la METARH y de clientes deben guardarse bajo llave en cajones o armarios.
  • La información sensible o confidencial, una vez impresa, debe retirarse inmediatamente de la impresora.
  • Retire papeles, notas y recordatorios de su escritorio o de la pantalla del ordenador.
  • No deje papeles, libros o cualquier información en su mesa cuando no esté en el lugar.
  • Guarde la información confidencial en un lugar adecuado.
  • Asegúrese de que todos los documentos y soportes electrónicos importantes, en caso de evacuación de emergencia (como una alarma de incendio), estén en lugares estratégica y fácilmente recuperables.
  • Devolver rápidamente todos los documentos obtenidos de otros departamentos cuando ya no sean necesarios.

SECCIÓN 11 – ELIMINACIÓN DE MEDIOS

  • Mídias contendo informações referentes ao Grupo Meta RH deverão ser destruídas antes de seu descarte.
  • CD’s, DVD’s, e documentos em papel deverão passar pelo triturador antes de serem encaminhadas ao lixo, HD’s deverão ser encaminhados a TI para a destruição da informação antes do descarte ou reutilização.

SECCIÓN 12 – ANTIVIRUS

El Grupo Meta RH, a través del área de TI, pone a disposición de todos los usuarios software antivirus corporativo instalado.

El antivirus se actualiza automáticamente en la estación de trabajo del usuario cada vez que el fabricante pone a disposición una nueva versión a través de la aplicación del servidor; El área de TI de Grupo Meta RH prohíbe al usuario eliminar o cambiar la configuración del antivirus para no comprometer la seguridad proporcionada por el fabricante del software.

Las verificaciones periódicas del disco duro, HD, de la estación de trabajo están programadas para ejecutarse automáticamente de acuerdo con las definiciones del área de TI en la aplicación del servidor.

Incluso con la instalación del antivirus, la eventual verificación de cualquier anomalía en los sistemas utilizados por Meta deberá ser informada inmediatamente al área de TI para las medidas que la empresa estime necesarias.

SECCIÓN 13 – ALMACENAMIENTO DE ARCHIVOS

Todos os arquivos contidos nos servidores de rede ou nas estações de trabalho dos usuários devem ser exclusivamente de interesse do Grupo Meta RH.
É proibida a criação de pastas pessoais nos servidores de rede.
A criação de pastas departamentais nos servidores de rede deverá refletir a estrutura organizacional do Grupo Meta RH e ser solicitada pelo responsável hierárquico a área
Comentado [MF3]: Estava escrito “Não recomenda”, alterei para proíbe de TI.
O acesso às pastas departamentais nos servidores de rede exige autorização do responsável hierárquico e do gestor de liberações para o controle do acesso de cada usuário.
A partir da implantação desta Política, todos os arquivos que não sejam do interesse do Grupo Meta RH deverão ser excluídos dos equipamentos para evitar problemas futuros com as auditorias.

SECCIÓN 14 – SALVAGUARDIA DE ARCHIVOS

Compete a área de TI criar e manter cópias de segurança (backups) apenas dos dados armazenados nos servidores de rede;
Os usuários devem manter obrigatoriamente os documentos, planilhas, e-mails, apresentações, desenhos, e outros dados críticos do Grupo Meta RH, nas pastas departamentais dos servidores de rede;

SECCIÓN 15 – USO DE INTERNET

A Internet foi instalada para viabilizar a busca de informações e agilizar determinados processos do Grupo Meta RH, sendo proibido o uso pessoal durante o horário de trabalho.
O uso indevido do acesso à Internet é de inteira responsabilidade do usuário, podendo o mesmo ser responsabilizado legalmente pelos danos causados.
A auditoria dos acessos à Internet leva ao conhecimento dos responsáveis hierárquicos, relatórios com nomes dos usuários, páginas consultadas, tempo de consulta, e o conteúdo navegado.

SECCIÓN 16 – SOFTWARE PIRATEADO Y JUEGOS

  • Os softwares homologados e instalados nos computadores e servidores de rede são de propriedade exclusiva do Grupo Meta, sendo proibidas as cópias integrais, ou mesmo as parciais, bem como a instalação de softwares piratas.
  • Pirataria é considerada crime e softwares piratas causam prejuízos tanto materiais como funcionais além de difamar a imagem da Instituição. Por esta razão, estão terminantemente proibidos.
  • A instalação de softwares não autorizados (Pirataria) constitui crime contra a propriedade intelectual, de acordo com a Lei 9.609 de 19/02/98, e o infrator está sujeito à pena de detenção e multa;
    Jogos estão terminantemente proibidos

SECCIÓN 17 – CORREO ELECTRÓNICO Y MENSAJES INSTANTÁNEOS

  • It is prohibited to use emails, electronic mail or instant messages in a manner contrary to the law, morals, good customs, public order or that infringe the intellectual or industrial property rights belonging to third parties.
  • The content and use of emails, electronic mail or instant messages must be exclusively professional in nature.
  • The safeguarding of the emails and attached content is the sole responsibility of the user, and the METARH is exempt from such obligation.
  • The use of email, instant messaging and internal mail software not approved by the IT area is the responsibility of the user and can pose risks to information security, in addition to making technical support difficult.
  • Any mass communications, advertisements, newsletters, images, etc., must be previously approved by the IT area, in order not to be treated as Spam or compromise the functioning of the email systems.
  • Messages received from unknown sources should be previewed and deleted immediately, without reading its content, to avoid contamination by viruses and other risks.
  • The misuse of the email is the sole responsibility of the user, and the user may be liable for any damages caused.
  • Messages trafficked under the domain of the Meta RH Group may be audited upon request, as defined by the TST – Superior Labor Court. Therefore, the use for private purposes is prohibited.
  • The delivery of messages containing personal data and/or sensitive personal data should be limited to the strictly necessary and legal purpose.
  • The broadcast of instant messages via personal WhatsApp is forbidden, among employees of the Meta RH Group and in the performance of their functions, with personal data and/or sensitive personal data in its content.
  • Under no hypothesis shall Meta RH Group be liable to any users or third parties for the loss of messages and/or their content.
  •  

SECCIÓN 18 – AUDITORÍAS

Se realizarán auditorías y se generarán informes periódicamente.
El Comité Directivo de la METARH podrá solicitar al área de TI informes de auditoría que contengan el nombre, mensajes transmitidos, acceso a Internet y otra información del usuario según lo determine el TST.

SECCIÓN 19 – SANCIONES POR EL INCUMPLIMIENTO DE ESTA POLÍTICA

METARH ao gerir seus dados, pretende garantir a integridade ao acesso, o controle e a transmissão correta de suas informação e recursos. O descumprimento ou inobservância de qualquer regra prevista nesse instrumento e em suas normas complementares constituem falta grave, às quais a METARH responderá com a aplicação de todas as medidas administrativas, cíveis e judiciais cabíveis.

Toda tentativa de alteração das definições de segurança, sem a devida autorização para tal, será considerada ilícita e os riscos relacionados serão informados ao respectivo gestor.

O uso de qualquer recurso em inobservância das normas vigentes ou para prática de atividades ilícitas poderá acarretar ações administrativas e penalidades decorrentes de processos administrativo, civil e criminal, em que a METARH cooperará ativamente com as autoridades competentes.

Os dispositivos de identificação e senhas protegem a identidade do colaborador usuário, evitando e prevenindo que uma pessoa se faça passar por outra perante a METARH e/ou terceiros. Portanto, o usuário vinculado a tais dispositivos identificadores será responsável pelo seu uso correto perante A METARH e às autoridades competentes.

O uso dos dispositivos e/ou senhas de identificação de outra pessoa viola as regras de segurança e poderá resultar na aplicação de medidas administrativas, cíveis e judiciais cabíveis.

O descumprimento de todas as regras e diretrizes impostas nesta política, poderá ocasionar ao usuário a aplicação das penalidades abaixo previstas, além de outras punições cíveis ou criminais cabíveis, inclusive perdas e danos:

1) Advertência simples;

2) Advertência com suspensão não remunerada;

3) Demissão.

As sanções acima estabelecidas não representam uma ordem a ser seguida, sendo que a Diretoria da METARH, a seu exclusivo critério, adotará a que julgar mais adequada.

Ademais, se o descumprimento das regras e diretrizes impostas nesta política acarretar qualquer prejuízo a terceiros cuja reparação venha a ser exigida do grupo Meta, serão tomadas as medidas necessárias, em direito de regresso, para reparação dos danos causados.

SECCIÓN 20 – DISPOSICIONES FINALES

Like ethics, security must be understood as a fundamental part of the internal culture of METARH. That is, any security incident is understood as someone acting against the ethics and good practices governed by the institution.
All practices that threaten the security of information will be treated with the application of disciplinary actions, from a verbal warning to contractual termination for just cause, taking into consideration factors such as: function exercised by the employee, period used, place of use, time of use, actual or potential damage caused to the Meta RH Group, among others.
For the resolution of disputes arising from this instrument the Brazilian Law will be applied in full.

SECCIÓN 21 – PLAZO Y ENMIENDAS

This policy takes effect on the date of its publication on the METARHwebsite (https://metarh.com.br/).

METARH reserves the right to change all established policies, to adapt them to legislative changes, norms relating to the use of new technologies, or even whenever it deems necessary.

Facebook-f Linkedin-in Youtube Instagram

+55 11 5525 2711

Avenida Adolfo Pinheiro, 1.001 – Santo Amaro – 04733-100 – São Paulo – SP

Copyright © 2025 METARH - Reservados todos los derechos.
LGPD
Facebook-f Linkedin-in Youtube Instagram

Avenida Adolfo Pinheiro, 1.001
Santo Amaro – 04733-100
São Paulo – SP

+55 11 5525 2711

Facebook-f Linkedin-in Youtube Instagram

Avenida Adolfo Pinheiro, 1.001
Santo Amaro – 04733-100
São Paulo – SP

+55 11 5525 2711

Você está saindo do domínio do METARH para acessar o domínio da empresa FOLHA FÁCIL, estando sujeito às políticas de privacidade e segurança desta plataforma parceira.

Continuar