Política de Uso Aceitável de Sistemas e Dados

Nosso Compromisso com Você

Última atualização: 22/06/23

A Global Gate fornece sistemas, redes, dados e outros ativos de informação (coletivamente referidos como “Sistemas e Dados”) para apoiar a condução dos negócios da organização. Esta Política de Uso Aceitável (PUA) descreve o uso responsável e aceitável desses recursos.

Esta PUA é um documento complementar à Política de Segurança da Informação (PSI) principal da Global Gate e deve ser lida e compreendida em conjunto com ela e outras políticas aplicáveis.

O uso aceitável apoia a missão da Global Gate, protege seus interesses, sua reputação e seus ativos de informação. O uso não aceitável ou inadequado coloca a Global Gate em risco legal, financeiro, operacional e reputacional.

Esta política se aplica a todos os indivíduos que acessam ou utilizam os Sistemas e Dados da Global Gate, incluindo, mas não se limitando a, funcionários, diretores, contratados, consultores, temporários, estagiários e quaisquer outros terceiros autorizados (coletivamente referidos como “Usuários”).

Escopo

Esta política se aplica a todos os Sistemas e Dados de propriedade, alugados, gerenciados ou acessados pela Global Gate, independentemente de sua localização física ou formato. Isso inclui, mas não se limita a:

  • Hardware: Dispositivos como desktops, laptops, servidores, dispositivos móveis (corporativos ou pessoais usados para fins de trabalho – BYOD, se aplicável e conforme política específica), equipamentos de rede e periféricos.
  • Software: Aplicações de negócios, sistemas operacionais, utilitários, ferramentas de desenvolvimento e qualquer software licenciado ou desenvolvido pela/para a Global Gate.
  • Redes: Redes corporativas com fio e sem fio, incluindo acesso à Internet, Intranet, VPNs e outras conexões remotas.
  • Dados: Todos os dados eletrônicos e não eletrônicos criados, recebidos, armazenados, processados ou transmitidos pela Global Gate ou em seu nome, incluindo e-mails, bancos de dados, arquivos, documentos, registros e informações de propriedade intelectual.
  • Comunicações: Sistemas de e-mail, mensagens instantâneas, videoconferência, telefonia e outras ferramentas de comunicação corporativa.
  • Recursos em Nuvem: Serviços, plataformas e aplicações de computação em nuvem aprovados e utilizados pela Global Gate.

Uso Aceitável

Os Sistemas e Dados da Global Gate devem ser usados primariamente para fins comerciais legítimos e autorizados, que apoiem as operações, a missão, os objetivos e os interesses da Global Gate.

Exemplos de uso aceitável incluem:

  • Realizar tarefas e responsabilidades atribuídas relacionadas ao trabalho.
  • Comunicar-se com colegas, clientes, fornecedores e outros parceiros de negócios para fins profissionais.
  • Acessar, processar e compartilhar informações necessárias para o desempenho das funções de trabalho, em conformidade com as políticas de classificação e proteção de dados da Global Gate.
  • Utilizar aplicativos de software e ferramentas aprovados pela Global Gate para fins de produtividade e colaboração.
  • Uso pessoal limitado e incidental dos recursos (como acesso à internet ou e-mail pessoal durante intervalos) é permitido, desde que não interfira com as responsabilidades do trabalho, não consuma excessivamente os recursos da rede, não viole nenhuma lei ou política da empresa, e não exponha a Global Gate a riscos.

Uso Não Aceitável

Qualquer uso dos Sistemas e Dados da Global Gate que seja ilegal, antiético, não profissional, que prejudique ou ameace a segurança, integridade, disponibilidade dos ativos da Global Gate, ou que viole esta ou qualquer outra política da empresa, é estritamente proibido.

O uso não aceitável inclui, mas não se limita ao seguinte:

  • Atividades Ilegais ou Fraudulentas: Usar Sistemas e Dados para quaisquer atividades que violem leis federais, estaduais ou municipais, regulamentos ou obrigações contratuais, incluindo, mas não se limitando a, violação de leis de direitos autorais, pirataria de software, assédio, discriminação, difamação, calúnia, fraude, roubo de identidade ou qualquer forma de crime cibernético.
  • Acesso e Divulgação Não Autorizados:
    • Acessar, ou tentar acessar, Sistemas, Dados, contas de usuário, arquivos ou informações para os quais o Usuário não tenha autorização explícita ou que excedam seu nível de acesso permitido.
    • Divulgar, compartilhar, transmitir ou remover informações confidenciais, proprietárias, segredos comerciais ou dados pessoais (de clientes, funcionários ou terceiros) da Global Gate sem autorização apropriada e em desacordo com as políticas de classificação e proteção de dados.
  • Violações de Segurança e Comportamento Malicioso:
    • Contornar, desabilitar ou tentar contornar quaisquer medidas de segurança física ou lógica implementadas pela Global Gate.
    • Desenvolver, introduzir, propagar ou usar intencionalmente qualquer forma de software malicioso (malware), como vírus, worms, trojans, ransomware, spyware, adware ou keyloggers.
    • Conduzir ou tentar conduzir varreduras de vulnerabilidade, testes de penetração, ataques de negação de serviço (DoS/DDoS), sniffing de rede, spoofing, phishing, spear phishing ou qualquer outra atividade que possa comprometer a segurança ou a disponibilidade dos Sistemas e Dados.
    • Compartilhar senhas, tokens de acesso, chaves criptográficas ou outras credenciais de autenticação.
  • Uso de Software e Hardware:
    • Instalar, baixar, copiar ou usar software não licenciado, não autorizado, pirateado ou pessoal nos sistemas da Global Gate sem aprovação prévia do departamento competente.
    • Conectar hardware não autorizado ou dispositivos pessoais à rede corporativa sem seguir os procedimentos e aprovações estabelecidos (conforme política de BYOD, se existente).
    • Alterar a configuração de hardware ou software dos sistemas da Global Gate sem autorização.
  • Conteúdo Inapropriado ou Ofensivo: Criar, armazenar, transmitir, baixar ou exibir material que seja sexualmente explícito, pornográfico, obsceno, vulgar, ameaçador, assediador, abusivo, odioso, discriminatório (com base em raça, gênero, religião, orientação sexual, etc.), difamatório ou de outra forma inadequado para um ambiente de trabalho profissional.
  • Uso Pessoal Excessivo ou Inadequado: Uso excessivo de Sistemas e Dados para fins pessoais que interfira na produtividade do Usuário ou de outros, sobrecarregue os recursos da rede, gere custos adicionais para a Global Gate, ou viole os termos desta política.
  • Representação Falsa e Atividades Comerciais Não Autorizadas:
    • Usar os Sistemas e Dados para se passar por outra pessoa ou entidade.
    • Enviar e-mails em massa não solicitados (spam) ou realizar qualquer forma de solicitação comercial, política ou religiosa não autorizada em nome da Global Gate ou usando seus recursos.
  • Violação de Outras Políticas: Violar qualquer outra política, procedimento ou diretriz estabelecida pela Global Gate, incluindo, mas não se limitando à Política de Segurança da Informação, Política de Privacidade de Dados, Código de Conduta, entre outras.

Responsabilidades do Usuário

Os Usuários são a primeira linha de defesa na proteção dos Sistemas e Dados da Global Gate e têm as seguintes responsabilidades:

  • Conhecimento e Conformidade: Ler, compreender e cumprir integralmente esta PUA, a Política de Segurança da Informação principal e todas as outras políticas e procedimentos de segurança relevantes da Global Gate.
  • Proteção de Credenciais:
    • Proteger suas credenciais de acesso (senhas, PINs, tokens, etc.), mantendo-as confidenciais e não as compartilhando com ninguém, incluindo outros funcionários ou pessoal de suporte de TI (que nunca solicitarão sua senha).
    • Criar senhas fortes e únicas, conforme a política de senhas da Global Gate, e alterá-las quando necessário ou solicitado.
    • Bloquear suas estações de trabalho ou dispositivos (Ctrl+Alt+Del, Windows+L, etc.) sempre que se ausentarem, mesmo que por curtos períodos (aderindo à política de tela limpa).
  • Uso Responsável e Ético: Utilizar os Sistemas e Dados de forma responsável, ética, profissional e que não prejudique a Global Gate ou seus stakeholders.
  • Segurança de Dados e Informações:
    • Manusear e proteger as informações da Global Gate (incluindo dados de clientes e dados pessoais)