Procedimento de Aceitação de Regras Internas
Procedimento de Aceitação de Regras Internas
| Código: | PR-009 |
| Versão: | 5.0 |
| Data da versão: | 06/01/2025 |
| Criado por: | Beatriz Gomes / Eugênio Baffi |
| Aprovado por: | Ronaldo Fernandes |
| Nível de confidencialidade: | Público |
Histórico de Alterações
| Data | Versão | Criado por | Descrição da alteração |
|---|---|---|---|
| 24/11/2020 | 1.0 | Beatriz Gomes | Esboço básico do documento |
| 24/11/2020 | 1.0 | Airton Gonzalez | Revisado ACG |
| 24/11/2020 | 1.0 | Eugênio Baffi | Aprovado Controladoria |
| 26/11/2020 | 1.0 | Ronaldo Fernandes | Aprovado Diretoria |
| 31/08/2022 | 2.0 | Leandro R. | Revisado New Solutions |
| 30/06/2023 | 3.0 | Leandro R. | Revisado New Solutions |
| 07/10/2024 | 4.0 | Leandro R. | Revisão Anual |
| 06/01/2025 | 5.0 | Leandro R. | Inclusão do item 3.5 |
1. Finalidade, Escopo e Usuários
A finalidade deste procedimento é a de formalizar a sistemática do aceite por parte do colaborador contratado independente da modalidade de contrato (CLT ou Pessoa Jurídica), das principais políticas e regras que são definidas aos funcionários da organização usados no âmbito do Sistema de Gestão da Segurança da Informação (SGSI).
Os usuários deste documento são os colaboradores da Zanthus, que trabalham no escopo do SGSI.
2. Documentos de Referência
- Norma ISO/IEC 27001;
- Política da segurança da informação;
- Normas de gestão de informações classificadas.
3. Sistemática de Controle dos Aceites
A seguinte sistemática foi definida para automatizar e harmonizar o processo de auto treinamento no processo de integração do novo colaborador (com o registro do seu aceite, ou não) das principais regras consideradas como básicas para qualquer colaborador contratado, independente da modalidade da contratação, e prover suporte dos registros aos gestores da organização.
3.1. Regras que devem ser disponibilizadas aos funcionários
Este procedimento aplica-se às seguintes regras que foram determinadas pela organização:
- Termo de Confidencialidade (ajustado do Termo de Confidencialidade original);
- Código de Ética;
- Política de Segurança da Informação da Zanthus (atualizada em novembro de 2020);
- Política de Teletrabalho (hoje inserida no PR-008);
- Autorização para uso da imagem e som de voz;
- Utilização do WhatsApp Business.
Nota: outras regras e políticas poderão ser definidas como indispensáveis, pela chefia imediatamente responsável.
3.2. Operacionalização utilizando a plataforma de Treinamento:
Os textos das políticas e regras, que se deseje aplicar no processo de integração, deve ser inserido na plataforma de treinamento, acrescidas do texto abaixo, ao final do texto abaixo que poderá ser adequado a cada contexto, caso haja a necessidade.
3.4. Monitoração da atividade de leitura e aceite na Plataforma de Treinamento:
Trimestralmente, o departamento de recursos humanos deve avaliar se há pendências por parte dos nossos colaboradores, gerando o relatório nesta plataforma e acionando o gestor direto do colaborador para eventuais ajustes que forem necessário. Estes relatórios dever ser enviados ao analista de Sl para análise e guarda.
3.5. Caso a plataforma de treinamento fique inacessível:
Caso a plataforma de treinamento fique inacessível por algum tipo de falha ou necessidade de manutenção/atualização, o departamento de recursos humanos solicitará o aceite da documentação via assinatura eletrônica e, ao serem informados que a comunicação com a plataforma foi reestabelecida, deverá solicitar o aceite também junto a mesma, para controle e acompanhamento padrão.
3.6. Sanções aplicáveis
Em caso de que seja detectada falha no cumprimento das regras definidas em qualquer das regras elencadas pela organização, o superior imediato deve formalizar junto à Controladoria o assunto para juntos avaliarem as medidas cabíveis que possam ser tomadas com base na CLT.
Essas penalidades podem se dar por advertência verbal, advertência escrita, suspensão ou demissão, a depender de cada caso e do tamanho da infração cometida pelo funcionário.
A formalização deve levar em conta a gravidade da ocorrência e os detalhes envolvidos na mesma e o nível de tratamento de confidencialidade que deve ser dado ao caso, de forma a deixar claro o ponto e a forma de tratamento do assunto.
Para deixar claro ao leitor sobre a sua responsabilidade no atendimento às regras e políticas da Zanthus recomenda-se inserir dentro da plataforma de Treinamento, na tela inicial, o seguinte texto antes da leitura destas regras:
Por que temos que cumprir com estas regras?
O não cumprimento destas definições afeta a imagem e a reputação da Zanthus Comércio e Serviços Ltda, bem como os colaboradores que trabalham em nossa organização.
Como membros de uma comunidade empresarial, todos devemos nos preocupar com a imagem da nossa organização, que pode ser gravemente prejudicada se não cumprirmos os padrões éticos básicos e os comportamentos descritos nas regras aqui definidas.
Isso também pode afetar a percepção que pessoas de fora da nossa organização venham a ter de nós ou prejudicar a confiança que tantas pessoas nos depositaram.
Em caso de que seja detectada falha no cumprimento das regras definidas em qualquer destes temas elencados pela organização, o tema será avaliado para avaliar as medidas cabíveis que possam ser tomadas com base na CLT.
4. Validade e Gestão de Documentos
Este documento é válido a partir de 06/01/2025.
O proprietário do documento é o Analista de SI, que deve verificar e, se necessário, atualizar o documento pelo menos uma vez por ano.
5. Gestão de Registros Mantidos de Acordo com este Documento
| Nome do registro | Local de armazenamento | Responsável pelo armazenamento | Controles para proteção do registro | Tempo de retenção | Disposição |
|---|---|---|---|---|---|
| Registro dos aceites | Treinamento | Controladoria | Somente o Gerente da Controladoria tem o direito de resgatar esses registros | O registro atual é armazenado por um ano. | Transferir para arquivo morto |
| Relatórios Extraídos do Treinamento | G-DRIVE | Analista de SI | Somente o analista de SI tem o direito de acessar esses registros | O registro atual é armazenado por um ano. | Transferir para arquivo morto |
Somente o analista de Sl pode conceder aos demais funcionários o acesso ao registro de entrada de correspondência.