Introdução
O acesso à Internet é disponibilizado pelo
IMT para seus colaboradores, corpo docente,
corpo discente e outras partes participantes
de atividades administrativas e acadêmicas
conduzidas por ele.
A finalidade do acesso disponibilizado é
para o desenvolvimento das atividades do
usuário no IMT e dentro das regras
estabelecidas pela Política de Segurança da
Informação.
Uso Aceitável da Navegação Internet
É permitida a navegação à sites e aos
serviços em nuvem necessários ao cumprimento
das finalidades administrativas e acadêmicas
do IMT.
Não é aceitável o uso da navegação Internet
provida pelo IMT para fins estranhos as suas
atividades, ilegais ou que causem qualquer
tipo de prejuízo ou danos para indivíduos,
organizações ou para a sociedade.
O usuário é responsável pelo uso feito do
acesso disponibilizado para ele.
Monitoração e Controle da Navegação
A área de Gerência de Tecnologia da
Informação (GTI) monitora o uso da Internet
do IMT e aplica controles para bloquear o
acesso à sites e serviços potencialmente
danosos de acordo com o estabelecido em sua
política de segurança da informação.
Situações anormais identificadas pela
monitoração que possam trazer riscos ou que
violem a política de segurança da informação
são tratadas como incidentes de segurança da
informação.
Contratação de Serviços em Nuvem
A contratação de serviços em nuvem por áreas
ou usuários, para uso em atividades
administrativas ou acadêmicas do IMT, deve
ter seus termos de uso ou contrato de
prestação de serviços aprovado pela área
jurídica do IMT.
O uso de serviços em nuvem gratuitos deve
atender aos requisitos de segurança do IMT
expressos em sua política de segurança da
informação, sendo recomendado, em caso de
dúvidas, consultar as áreas GTI e Jurídica.
Não é recomendada a contratação de serviços
em nuvem pelos usuários para atividades
administrativas ou acadêmicas para as quais
já existem serviços similares homologados,
contratados ou disponibilizados pela GTI,
sendo qualquer exceção a esta regra
autorizada apenas com a aprovação de GTI e
da área jurídica do IMT.
O gestor da área que fez a contratação do
serviço em nuvem, caso ela não tenha sido
feita por meio da GTI, é responsável pelo
uso feito do serviço, inclusive pela
administração dos usuários de acesso
disponibilizados pelo provedor.
Incidentes de segurança ou de violação de
privacidade em serviços em nuvem podem
afetar usuários e recursos de tecnologia da
informação do IMT e, portanto, caso ocorram,
serão tratados como incidentes de segurança
da informação pela GTI.
Precauções a serem tomadas pelo usuário
Independentemente dos controles aplicados
pela GTI, o usuário deve ser precavido ao
navegar na Internet, evitando sites e
serviços de reputação suspeita e tomando
todos os cuidados possíveis ao passar pela
Internet quaisquer informações solicitadas.
Informações confidências e restritas do IMT
não devem ser fornecidos em hipótese alguma
para sites e serviços que não tenham sido
previamente homologados para este fim pela
GTI e, no caso de dados pessoais tratados
pelas áreas administrativas e acadêmicas do
IMT, tenham seu termo de privacidade
aprovado pelo DPO IMT.
A coleta e uso de informações na Internet,
para fins administrativos ou acadêmicos do
IMT, deve ser feita com extrema cautela,
levando sempre em consideração os termos de
uso do site e a legislação pertinente, como
as leis que tratam da propriedade
intelectual e a Lei Geral de Proteção de
Dados (LGPD). Recomenda-se consultar sempre
a GTI e o DPO IMT em caso de dúvidas.
Revisão dos Direitos de Acessos
A área de GTI pode, como resultado da
monitoração de uso da Internet, solicitar
aos superiores hierárquicos e gestores de
área que revejam a necessidade de direitos
de acesso concedidos aos usuários sob sua
responsabilidade e enviar relatórios de
navegação para validação da utilização do
recurso pela área.
Revogação do Acesso
O acesso é fornecido ao usuário pelo tempo
necessário para as atividades previstas para
o usuário no IMT, sendo revogado ao seu
término.
O IMT pode revogar o acesso sempre que este
for utilizado em desacordo as regras
estabelecidas neste documento.
|
