Facebook Uniodonto Santa Catarina   Instagram Uniodonto Santa Catarina   WhatsApp Uniodonto Santa Catarina   Linkedin Uniodonto Santa Catarina


O Portal Corporativo da UNIODONTO SANTA CATARINA – (www.uniodontosc.coop.br), preocupa-se com a privacidade e a segurança de todos aqueles que o visitam e garante a proteção da privacidade das informações coletadas durante a navegação por suas páginas. Esta política de privacidade tem o objetivo de esclarecer ao público de maneira clara e transparente, como são utilizadas as informações obtidas.

1. Informações solicitadas: As informações solicitadas aos usuários do Portal restringem-se apenas às necessárias à manutenção e ao aprimoramento dos serviços prestados, tais como: nome, e-mail, telefone, CPF, número do cartão do beneficiário da UNIODONTO SANTA CATARINA. Elas são utilizadas com o objetivo de personalizar os conteúdos de acordo com o perfil dos usuários do Portal e suas necessidades, facilitando o acesso aos serviços de seu interesse.

Todas as informações são fornecidas voluntariamente pelo usuário e são coletadas em diferentes áreas sob a forma de: cadastro de identificação de acesso ao portal corporativo, e-mails e formulários.

2. Informações coletadas: As informações fornecidas são enviadas apenas à UNIODONTO SANTA CATARINA, a não ser que expressamente autorizado pelo usuário de forma diversa. A UNIODONTO SANTA CATARINA não fornece dados pessoais dos usuários do Portal a parceiros, patrocinadores, anunciantes e outros sites acessados por meio de links presentes no Portal Corporativo da UNIODONTO SANTA CATARINA.

Apenas os dados dos usuários já agrupados, resultantes de levantamentos estatísticos poderão ser usados e divulgados com a finalidade de exprimir de modo global as características qualitativas e quantitativas gerais do público que acessa o Portal Corporativo da UNIODONTO SANTA CATARINA. Nenhuma informação pessoal é comercializada. Resumidamente, as informações fornecidas são utilizadas para: (i) personalizar os conteúdos e serviços disponíveis no Portal Corporativo da UNIODONTO SANTA CATARINA; (ii) consolidar estatísticas; (iii) desenvolver novos produtos, serviços, seções, ou aperfeiçoar as já existentes.

3. Os “cookies” e a sua utilidade: "Cookies" são pequenos arquivos de texto coletados durante a navegação na Internet. Esses arquivos ficam gravados no computador do usuário e podem ser recuperados pelo site que o enviou durante a navegação. Utilizamos "cookies" para controle interno de audiência, com objetivo de facilitar o acesso daqueles que já tiverem navegado no Portal Corporativo da UNIODONTO SANTA CATARINA em outra oportunidade.

O navegador utilizado pelo usuário para acessar a Internet pode estar programado para não aceitar "cookies", portanto, caso não deseje compartilhar cookies ele poderá programar seu computador para recusá-los. É importante salientar, no entanto, que o bloqueio de "cookies" pode dificultar o acesso a determinadas seções.

4. Google Analytics: Este site usa o Google Analytics, um serviço de analítica Web fornecido pelo Google, Inc. ("Google"). O Google Analytics utiliza "cookies", que são arquivos de texto colocados no seu computador, para ajudar o site a analisar como os usuários o utilizam.

A informação gerada pelo cookie sobre a sua utilização do website (incluindo o seu endereço IP) serão transmitidas e armazenadas pelo Google nos servidores nos Estados Unidos. O Google vai usar esta informação com a finalidade de avaliar a utilização do website, compilando relatórios sobre os acessos ao site e fornecer outros serviços relativos à atividade do website e uso da internet. O Google pode igualmente transferir esta informação a terceiros quando obrigado a fazê-lo por lei, ou caso tais terceiros processem a informação em nome do Google. O Google não associará o seu endereço IP com quaisquer outros dados armazenados pelo Google. Você pode recusar o uso de cookies nas configurações do seu navegador, no entanto, por favor, note que se você fizer isso você não poderá usar todas as funcionalidades deste site. Ao utilizar este site, você concorda com o processamento de dados pelo Google, na forma e para os efeitos descritos acima.

Para mais informações sobre a política de privacidade relacionada ao Google Analytics, por favor, acesse: https://www.google.com/analytics/learn/privacy.html

5. Política de segurança: O Portal Corporativo UNIODONTO SANTA CATARINA utiliza medidas tecnológicas de ponta a fim de assegurar a privacidade das informações pessoais fornecidas pelo cliente. Essa tecnologia é capaz de proteger os dados fornecidos, evitando a perda, o uso indevido, as possíveis alterações e o acesso não autorizado.

Periodicamente, avaliamos os procedimentos de segurança e privacidade adotados, buscando proteger as suas informações pessoais. Algumas áreas são criptografadas (codificadas), sendo acessadas somente através de senha pessoal decodificada dentro da sua própria máquina e todas as áreas restritas possuem certificado digital de segurança.

Apesar da adoção de todas estas medidas, não é possível garantir 100% de segurança nas transmissões via Internet, assim sendo, trata-se de uma decisão pessoal o fornecimento de dados pessoais.

6. A privacidade de menores: O Portal Corporativo UNIODONTO SANTA CATARINA recomenda que o acesso à internet para os menores de idade seja supervisionado ativamente pelos pais ou responsáveis, para que as informações ali obtidas possam resultar em crescimento de sua formação cultural e ética, assim como para que estejam protegidas do ponto de vista pessoal no que se refere ao fornecimento de informações de caráter pessoal. Com estes objetivos, o Portal Corporativo UNIODONTO SANTA CATARINA adotou as seguintes medidas especiais para proteger a privacidade de seus usuários menores de 18 anos:

  • Os menores de 18 anos não deverão remeter aos sites do Portal Corporativo UNIODONTO SANTA CATARINA nenhum tipo de Informação pessoal sem o consentimento prévio de seus pais ou representantes;
  • Nenhum tipo de informação pessoal sobre menores de 18 anos será utilizada pelo Portal Corporativo UNIODONTO SANTA CATARINA com fins promocionais ou de marketing, dentro ou fora do portal.

7. Outras informações sobre privacidade na Internet:

  • Como podem ser realizadas alterações na Política de Privacidade do Portal Corporativo UNIODONTO SANTA CATARINA, recomendamos uma leitura periódica da mesma;
  • É recomendável que não sejam fornecidas as senhas pessoais de acesso a áreas restritas a terceiros e que senhas que possam ser facilmente descobertas sejam evitadas;
  • As mensagens via e-mail são feitas apenas quando fornecido seu endereço eletrônico e poderão ser interrompidas por solicitação do usuário;

Dúvidas, esclarecimentos adicionais ou sugestões podem ser enviadas para o e-mail cpd@uniodontosc.com.br

 

UNIODONTO SANTA CATARINA Cooperativa Odontológica



O Portal Corporativo UNIODONTO SANTA CATARINA que pertence a UNIODONTO SANTA CATARINA COOPERATIVA ODONTOLÓGICA, apresenta o Termo de Uso de seu website (www.uniodontosc.coop.br), sua plataforma e os serviços fornecidos.

Todo conteúdo publicado no Portal Corporativo tem como objetivo fornecer informações sobre saúde bucal e bem-estar aos leitores apoiando a relação entre cirurgião dentista e paciente, mas nunca a substituindo.

As Politicas de Privacidade e Segurança das Informações, também aplicável aos serviços, poderão ser encontradas no Portal Corporativo (www.uniodontosc.coop.br).

A UNIODONTO SANTA CATARINA reserva-se no direito de alterar ou modificar este Termo de Uso a seu exclusivo critério, a qualquer momento, sem prévia comunicação. Qualquer alteração ou modificação a este Termo de Uso entrará em vigor imediatamente após a publicação no Portal Corporativo. O usuário é responsável por analisar periodicamente a versão atualizada desse Termo de Uso.

O Uso continuado dos serviços ofertados no Portal Corporativo constitui aceitação de quaisquer alterações ou modificações feitas no Termo de Uso.

O Termo de Uso e a Politica de Privacidade são validos para todos os usuários da plataforma.

1. Aceitação aos Termos de Uso

1.1 Ao acessar o Portal Corporativo UNIODONTO SANTA CATARINA e utilizar as funcionalidades e informações nele contidas, o usuário estará manifestando concordância com os Termos de Uso, suas cláusulas e condições.

2. Usuários

2.1 São considerados usuários do Portal Corporativo UNIODONTO SANTA CATARINA aqueles que tenham acesso na área home (publica) do Portal Corporativo, sem necessidade de registro ou senha de acesso; também são considerados usuários do Portal Corporativo os cirurgiões dentistas prestadores de serviços de odontologia, empresas e beneficiários contratantes dos planos odontológico ofertados pela UNIODONTO SANTA CATARINA – esses usuários necessitam de registro e senha de acesso às áreas restritas do Portal Corporativo, essas disponibilizadas na adesão da cooperativa.

2.2 A disponibilização do Portal Corporativo aos usuários não tem prazo de duração, podendo a UNIODONTO SANTA CATARINA, a qualquer momento, dar por terminada, suspender ou interromper unilateralmente, sem necessidade de prévio aviso, a prestação dos serviços deste sítio de internet.

2.3 A disponibilização dos conteúdos no Portal Corporativo tem caráter gratuito para os seus usuários e, de modo geral, não exige acesso restrito, exceto quando solicitado especificamente.

3. Informações

3.1 As informações disponibilizadas no Portal Corporativo UNIODONTO SANTA CATARINA com acesso publico, consistem nos dados institucionais da cooperativa; divulgação dos planos comercializados; possibilidade de aquisição e pontos de vendas presenciais; consulta a rede de prestadores; informativos da cooperativa; e chat de atendimento aos beneficiários e vendas;

3.2 Para acesso restrito de beneficiários há informações do componente cadastral com o Portal de Informações do Beneficiário da Saúde Suplementar; serviços de emissão de boletos; informe de rendimentos; cartão virtual e desbloqueio de cartão; e outros; No acesso restrito ao cirurgião dentista há os serviços de criação, consulta e conclusão de guias de tratamento odontológico; informações de instruções técnicas, manual do cirurgião dentista e tabela de procedimentos; entre outros processos; no acesso empresa contratante os serviços fornecidos de movimentação cadastral; emissão de nota fiscal, boleto e relatórios de faturamento; cartão virtual; informativos; e outros;

3.3 No uso da plataforma, o usuário concorda que as informações prestadas por ele: (a) não devem ser fraudulentas; (b) não devem infringir nenhum direito autoral de terceiros, patente, marca registrada, direito de distribuição ou outro direito de propriedade intelectual; (c) não devem violar nenhuma lei, estatuto, ordenação ou regulamento; (d) não devem ser difamatórias, caluniosas, ameaçadoras ou abusivas; (e) não devem conter vírus, cavalos de troia, worms, time bombos, cancelbots, easter eggs ou outras rotinas de programação que possam danificar, interferir, interceptar ou desapropriar qualquer sistema, dado ou informação pessoal.

3.4 Todas as informações pessoais fornecidas estarão sujeitas às Políticas de Privacidade e Segurança da Informação da UNIODONTO SANTA CATARINA, que poderão ser encontradas nesse Portal Corporativo (www.uniodontosc.coop.br).

3.5 O usuário está ciente e concorda que a UNIODONTO SANTA CATARINA poderá divulgar as informações pessoais do usuário se requerida ou lei, ordem judicial, ou se por acreditar de boa fé que essa divulgação é razoável e necessária para (a) cooperar com um procedimento judicial, reforçar os Termos de Uso; (b) proteger os direitos, propriedades ou a segurança pessoal da UNIODONTO SANTA CATARINA, seus empregados, cooperados, usuários e público.

4. Uso da Plataforma

4.1 O usuário do portal compromete-se a utilizar o Portal Corporativo UNIODONTO SANTA CATARINA e seus conteúdos conforme a lei, os bons costumes e a ordem pública, a moral e o disposto neste Termo de Uso e com base na Política de Privacidade do portal.

4.2 Obriga-se, também, a não utilizar o Portal Corporativo e seus conteúdos de forma nociva aos interesses e direitos de terceiros, ou de qualquer forma que possa vir a causar dano, inutilizar, impedir ou sobrecarregar a normal utilização do portal e dos seus conteúdos.

4.3 O Portal Corporativo UNIODONTO SANTA CATARINA se reserva o direito de melhorar as funcionalidades deste portal em função da análise e consolidação das informações e sugestões colhidas e das oportunidades dessas para o conjunto de usuários do portal.

4.4 O usuário reconhece e aceita que o Portal Corporativo UNIODONTO SANTA CATARINA poderá utilizar cookies. Os cookies do Portal Corporativo relacionam-se unicamente com usuário anônimo e seu computador, não indicando referências que permitam deduzir dados pessoais do usuário. O internauta poderá configurar seu navegador para que notifique e recuse a instalação dos cookies, mas deve estar ciente que o bloqueio pode dificultar algumas ações de navegação.

4.5 O provisionamento adequado de todos os recursos da Internet necessários ao acesso ao portal, sem exceção é de inteira responsabilidade do usuário do portal.

5. Hiperlink

5.1 O usuário que pretender estabelecer um hyperlink entre qualquer das páginas do Portal Corporativo e seu site ou página, deverá obrigatoriamente, observar as seguintes condições:

  1. O hyperlink permitirá o acesso unicamente às páginas do Portal e seus conteúdos, sendo vedada a sua reprodução sob qualquer forma;

  2. Não poderão ser realizadas indicações incorretas, falsas, ou inexatas sobre o Portal;

  3. Deverá solicitar ao Portal Corporativo UNIODONTO SANTA CATARINA autorização para o uso de hyperlink, não podendo, contudo, ser indicado ou inferido que o Portal Corporativo tenha supervisionado ou assumido os conteúdos ou serviços disponibilizados ou ofertados pelo usuário na página em que se estabelece o hyperlink;

  4. Excluindo-se símbolos que integrem o hyperlink, a página em que o hyperlink for estabelecido não poderá conter marca, sinais ou símbolos distintivos, nome comercial, denominação ou título de estabelecimento pertencente exclusivamente a UNIODONTO SANTA CATARINA;

5.2 Da mesma forma, a página que contenha hyperlink direcionado ao Portal ou seus conteúdos não poderá conter informações ou conteúdos ilícitos que violem direitos de terceiros, contrários à moral e aos bons costumes.

5.3 O estabelecimento de um hyperlink em sites externos apontando para o Portal Corporativo UNIODONTO SANTA CATARINA não implica na existência de relação ou vínculo entre a UNIODONTO SANTA CATARINA e o proprietário da página. Igualmente não implica na aceitação e/ou aprovação pelo Portal dos serviços, conteúdos ou qualquer outra característica da página, sejam eles disponibilizados ou não ao público.

5.4 O Portal Corporativo não se responsabiliza pelo conteúdo de outros sites cujos endereços estejam disponíveis nas páginas deste portal ou cujo endereço deste site esteja neles disponível, nem garante ressarcimento de quaisquer danos causados pelos sites neste item referidos.

6. Responsabilidades e Garantias

6.1 O Portal Corporativo não se responsabiliza, expressa ou tacitamente, pelo uso indevido das informações, dos instrumentos e dos materiais disponibilizados, assim como pelos equipamentos utilizados para acesso a este portal, para quaisquer que sejam os fins e por qualquer usuário, sendo de inteira responsabilidade deste as eventuais lesões a direito próprio ou de terceiros, causadas pelo uso inadequado do mesmo.

6.2 Em nenhuma circunstância o Portal Corporativo, seus administradores ou colaboradores serão responsáveis por quaisquer danos, perdas ou despesas oriundas da conexão com este Portal; da incapacidade de uso por qualquer parte; da falha de desempenho; erro; interrupção, defeito ou demora na operação ou transmissão, vírus de computador ou falha do sistema; mesmo que o Portal Corporativo UNIODONTO SANTA CATARINA ou seus representantes estejam avisados da possibilidade de tais danos, perdas ou despesas.

7. Propriedade Intelectual

7.1 O conteúdo publicado no Portal Corporativo e outros trabalhos de autoria encontrados na plataforma estão protegidos pelas leis de direitos autorais e de propriedade intelectual.

7.2 Todo o conteúdo das páginas do Portal Corporativo, tais como informações, materiais, instrumentos, organização da página, gráficos e desenhos, pertencem à UNIODONTO SANTA CATARINA. É vedada a reprodução, cópia, arquivamento, locação ou venda desses conteúdos sem prévia autorização por escrito de seu proprietário.

7.3 Qualquer uso não autorizado poderá violar as leis de propriedade industrial, leis de privacidade, de propriedade intelectual e ainda estatutos civis e/ou criminais.

8. Proibição de Revenda

8.1 O usuário concorda em não reproduzir, duplicar, copiar, vender, revender ou explorar com quaisquer fins comerciais, qualquer porção do portal, nem fazer uso do mesmo ou do acesso para o fim de venda de bens ou serviços, ou a promoção de uma companhia, bem ou serviço.

9. Disposições Gerais

9.1 Estes Termos de Uso, juntamente com a Política de Privacidade, constituem o acordo integral entre as partes com relação ao objeto em questão, e substituem todos os acordos anteriores verbais ou escritos.

9.2 As partes são contratantes independentes, não resultando este instrumento na criação de qualquer sociedade, franquia, representação de vendas ou relações que não as expressamente previstas nestes Termos de Uso.

9.3 Caso qualquer uma das cláusulas e condições destes Termos de Uso venha a ser declarada nula, no todo ou em parte, por motivo legal ou contratual, as demais cláusulas continuarão em pleno vigor e efeito.

9.4 A tolerância ou o não exercício, por qualquer das partes, de quaisquer direitos a ela assegurados nestes Termos de uso ou na lei em geral não importará em novação ou em renúncia a qualquer desses direitos, podendo a referida parte exercê-los durante a vigência destes Termos de Uso.

9.5 Fica eleito o foro central da Comarca da Região Metropolitana de Curitiba – Estado do Paraná, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir quaisquer litígios ou controvérsias oriundos do presente Termo de Uso.

Dúvidas, esclarecimentos adicionais ou sugestões poderão ser enviadas para o e-mail cpd@uniodontosc.com.br

 

UNIODONTO SANTA CATARINA Cooperativa Odontológica



1. OBJETIVO

A Política de Segurança da Informação é uma declaração formal da UNIODONTO SANTA CATARINA COOPERATIVA ODONTOLOGICA acerca de seu compromisso com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os seus colaboradores, representantes, administradores e demais descritos neste instrumento.

2. ABRANGÊNCIA

Todos os colaboradores, administradores, conselheiros, cirurgiões dentistas, prestadores de serviços, corretores, vendedores, auditores, temporários, fornecedores, parceiros diversos e demais contratados que estejam a serviço e disponibilizam de ativos corporativos da UNIODONTO SANTA CATARINA suas unidades, coligadas e/ou pontos de atendimentos.

3. MISSÂO

Garantir a integridade, confidencialidade, legalidade e autenticidade da informação necessária para a realização dos negócios da UNIODONTO SANTA CATARINA.

4. DOCUMENTOS DE REFERÊNCIA

  1. ABNT NBR ISO/IEC 17799:2005
  2. ABNT NBR ISO/IEC 27001:2006
  3. ABNT 21:204.01-010
  4. Lei 9.609/98 – Lei do Software

5. TERMOS E DEFINIÇÕES

  1. TI: Tecnologia da Informação.
  2. Software: É a parte lógica, o conjunto de instruções e dados processados nos servidores e computadores. Toda interação dos usuários de computadores é realizada através de softwares.
  3. Backup: É a cópia de dados de um dispositivo de armazenamento a outro para que possa ser restaurado em caso da perda dos dados originais, o que pode envolver apagamentos acidentais ou corrupção de dados.
  4. Mídias Removíveis: Dispositivos que permitem a leitura e gravação de dados tais como: CD, DVD, Disquete, Pen Drive, cartão de memória entre outros.
  5. USB: É um tipo de conexão "ligar e usar" que permite a conexão de periféricos sem a necessidade de desligar o computador.
  6. VPN (Virtual Private Network): Modalidade de acesso à rede corporativa, que possibilita a conectividade, via internet, de um equipamento externo à rede interna da corporação, provendo funcionalidades e privilégios como se o mesmo estivesse conectado física e diretamente à rede interna. Comumente é utilizado por colaboradores em trânsito.
  7. Softwares de Mensageria: São programas que permitem a usuários se comunicarem remotamente (à distância), através de conexão com a Internet. Por meio destes programas, é possível enviar mensagens de texto entre equipamentos fisicamente distantes. Também é possível enviar arquivos ou iniciar sessões de conversação com áudio e/ou com vídeo, em tempo real.
  8. Firewall: É um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede.
  9. Modem 3G: É um dispositivo sem fio, com saída USB para conexão em outro dispositivo tais como Tablets (com suporte 3G), notebooks, netbooks, desktops, etc. objetivando conexão com a internet. O modem 3G recebe e decodifica o sinal digital de alta velocidade transmitido pelas operadoras de celulares para aparelhos portáteis (celulares, smartphones e notebooks) compatíveis com a tecnologia 3G.

6. DIRETRIZES

6.1 Diretrizes de Segurança da Informação

Conforme definição da norma NBR ISO/IEC 17799: 2005, a informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e, consequentemente, necessita ser adequadamente protegida. A Política de Segurança da Informação objetiva proteger a informação de diversos tipos de ameaça, para garantir a continuidade dos negócios minimizando os danos e maximizando o retorno dos investimentos e as oportunidades de negócio.

A segurança da informação é aqui caracterizada pela preservação da:

  1. Confidencialidade, que é a garantia de que a informação é acessível somente a pessoas com acesso autorizado;
  2. Integridade, que é a salvaguarda da exatidão e completeza da informação e dos métodos de processamento;
  3. Disponibilidade, a Política de Segurança da Informação deve ser divulgada a todos os colaboradores e demais descritos neste instrumento, e dispostas de maneira que seu conteúdo possa ser consultado a qualquer momento.

Para assegurar os itens descritos nas alíneas “a”, “b” e “c”, acima, a informação deve ser adequadamente gerenciada e protegida contra roubo, fraude, espionagem, perda não intencional, acidentes e outras ameaças.

É fundamental para a proteção e salvaguarda das informações que os usuários adotem a ação de Comportamento Seguro e consistente com o objetivo de proteção das informações, devendo assumir atitudes pró-ativas e engajadas no que diz respeito à proteção das informações.

Campanhas contínuas de conscientização de Segurança da Informação serão utilizadas para monitoração e controle destas diretrizes.

A Política de Segurança da Informação da UNIODONTO SANTA CATARINA é aprovada e revisada anualmente pela Diretoria Executiva.

6.2 Atribuições e Responsabilidades na Gestão de Segurança da Informação

6.2.1 Definição

Cabe a todos os colaboradores, representantes, administradores e demais descritos neste instrumento cumprir fielmente a Política de Segurança da Informação; buscar orientação do gestor imediato em caso de dúvidas relacionadas à segurança da informação; proteger as informações contra acesso, modificação, destruição ou divulgação não autorizados; assegurar que os recursos tecnológicos à sua disposição sejam utilizados apenas para as finalidades aprovadas pela UNIODONTO SANTA CATARINA; cumprir as leis e as normas que regulamentam os aspectos de propriedade intelectual; e comunicar imediatamente a UNIODONTO SANTA CATARINA quando do descumprimento ou violação desta política, através do canal de ética.

6.2.2 Diretorias, Gerências, Supervisões e Coordenações

Cabe às Diretorias, Gerências, Supervisões e Coordenações cumprir e fazer cumprir esta Política; assegurar que suas equipes possuam acesso e conhecimento desta Política de Segurança da Informação; e comunicar imediatamente eventuais casos de violação de segurança da informação através do canal de denúncia.

6.2.3 Área de Governança de TI e Governança Corporativa

Cabe as duas áreas propor ajustes, melhorias, aprimoramentos e modificações desta Política; convocar, coordenar, lavrar atas e prover apoio às reuniões que discutam a respeito desta Política; prover todas as informações de gestão de segurança da informação solicitadas por Gestores.

6.3 Propriedade Intelectual

É de propriedade da UNIODONTO SANTA CATARINA, todos os “designs”, criações, processos ou procedimentos desenvolvidos por qualquer colaborador durante o curso de seu vínculo empregatício com a UNIODONTO SANTA CATARINA.

6.4 Engenharia Social

Engenharia social é um termo utilizado para representar a habilidade de enganar pessoas, visando obter informações sigilosas.

A Engenharia Social manifesta-se de diversas formas, e pode-se dividi-la em dois grupos. No entanto, o grande ponto em que engenheiros sociais se baseiam é na falta de conscientização do usuário com relação à Segurança da Informação e na exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes, e como uma simples informação poderia trazer prejuízos à cooperativa:

  1. Diretos: São aqueles caracterizados pelo contato direto entre o engenheiro social e a vítima através de telefonemas e até mesmo pessoalmente, pois engenheiro social nem sempre é alguém desconhecido.
  2. Indiretos: Caracterizam-se pela utilização de softwares ou ferramentas para invadir, como, por exemplo, vírus, cavalos de Tróia ou através de sites e e-mails falsos para assim obter informações desejadas. Podem ser mensagens que contenham avisos de premiações milionárias em loterias, ofertas de sociedade em grandes somas de dinheiro, heranças e negócios em outros países etc. O melhor a fazer é ignorar a oferta tentadora e apagar o e-mail imediatamente.

6.5 Classificação da Informação

É de responsabilidade do Gerente/Supervisor/Coordenadores de cada área estabelecer critérios relativos ao nível de confidencialidade da informação (relatórios e/ou mídias) gerada por sua área de acordo com os critérios a seguir:

  1. Pública: É uma informação da UNIODONTO SANTA CATARINA ou de seus clientes com linguagem e formato dedicado à divulgação ao público em geral, sendo seu caráter informativo, comercial ou promocional. É destinada ao público externo ou ocorre devido ao cumprimento de legislação vigente que exija publicidade da mesma.
  2. Interna: É uma informação da UNIODONTO SANTA CATARINA que esta não tenha interesse em divulgar, onde o acesso por parte de indivíduos externos à cooperativa deve ser evitado. Caso esta informação seja acessada indevidamente, poderá causar danos à imagem da Organização, porém, não com a mesma magnitude de uma informação confidencial. Pode ser acessada sem restrições por todos os colaboradores e prestadores de serviços da UNIODONTO SANTA CATARINA.
  3. Confidencial: É uma informação crítica para os negócios da UNIODONTO SANTA CATARINA ou de seus clientes. A divulgação não autorizada dessa informação pode causar impactos de ordem financeira, de imagem, operacional ou, ainda, sanções administrativas, civis e criminais à cooperativa ou aos seus clientes. É sempre restrita a um grupo específico de pessoas, podendo ser este composto por colaboradores, clientes e/ou fornecedores.
  4. Restrita: É toda informação que pode ser acessada somente por usuários da UNIODONTO SANTA CATARINA explicitamente indicado pelo nome ou por área a que pertence. A divulgação não autorizada dessa informação pode causar sérios danos ao negócio e/ou comprometer a estratégia de negócio da organização.

6.6 Requisitos de Segurança do Ambiente Físico

  1. As máquinas (servidores) que armazenam sistemas da UNIODONTO SANTA CATARINA estão em área protegida – Sonda Ativas Data Center localizada em Belo Horizonte / MG.
  2. A entrada ao Data Center têm acesso devidamente controlado e monitorado.
  3. A entrada nestas áreas ou partes dedicadas, por pessoas não autorizadas (visitantes, prestadores de serviço, terceiros e até mesmo colaboradores, sem acesso liberado), que necessitarem ter acesso físico ao local, sempre o farão acompanhados de pessoas autorizadas.
  4. O acesso às dependências da cooperativa com quaisquer equipamentos de gravação, fotografia, vídeo, som ou outro tipo de equipamento similar, só poderá ser feito a partir de autorização e mediante supervisão, exceto para eventos e treinamentos organizados pela própria cooperativa.
  5. Respeitar áreas de acesso restrito, não executando tentativas de acesso às mesmas, ou utilizando máquinas alheias às permissões de acesso delimitadas a cada categoria de colaboradores e prestadores de serviço.

6.7 Boas Práticas de Comunicação Verbal Dentro e Fora da UNIODONTO SANTA CATARINA

  1. Cuidado ao tratar de assuntos da cooperativa dentro e fora do ambiente de trabalho, em locais públicos, ou próximos a visitantes, seja ao telefone ou com algum colega, ou mesmo fornecedor.
  2. Evite nomes e tratativas de assuntos confidenciais, nestas situações, fora da cooperativa ou próxima a pessoas desconhecidas.
  3. Caso seja extremamente necessária a comunicação de assuntos sigilosos em ambientes públicos, ficar atento às pessoas à sua volta que poderão usar as informações com o intuito de prejudicar a imagem da cooperativa.

6.8 Requisitos de Segurança do Ambiente Lógico

6.8.1 Diretrizes Gerais

Todo acesso às informações e aos ambientes lógicos deve ser controlado, de forma a garantir acesso apenas às pessoas autorizadas. As autorizações devem ser revistas, confirmadas e registradas continuadamente. O responsável pela autorização ou confirmação da autorização deve ser claramente definido e registrado. Os dados, as informações e os sistemas de informação das entidades devem ser protegidos contra ameaças e ações não autorizadas, acidentais ou não, de modo a reduzir riscos e garantir a integridade, sigilo e disponibilidade desses bens.

6.8.2 Diretrizes Específicas

6.8.2.1 Sistemas

  1. Os sistemas devem possuir controle de acesso de modo a assegurar o uso apenas por usuários autorizados. O responsável pela autorização deve ser claramente definido e ter registrado a aprovação concedida.
  2. Cópia de segurança (Backup) deve ser testada e mantida atualizada para fins de recuperação em caso de desastres.
  3. Não executar programas que tenham como finalidade a decodificação de senhas, o monitoramento da rede, a leitura de dados de terceiros, a propagação de vírus de computador, a destruição parcial ou total de arquivos ou a indisponibilidade de serviços.
  4. Não executar programas, instalar equipamentos, armazenar arquivos ou promover ações que possam facilitar o acesso de usuários não autorizados à rede corporativa da cooperativa.
  5. Não enviar informações confidenciais (autorizadas) para e-mails externos sem proteção. No mínimo, o arquivo deve contar com a proteção de uma senha “robusta”.

6.8.2.2 Máquinas – Estação de Trabalho

  1. As estações de trabalho, incluindo equipamentos portáteis, e informações devem ser protegidas contra danos ou perdas, bem como o acesso, uso ou exposição indevida.
  2. As estações de trabalho possuem códigos internos, os quais permitem a identificação na rede. Desta forma, tudo que for executado na estação de trabalho é de responsabilidade do colaborador e prestadores de serviço.
  3. O acesso à estação de trabalho deverá ser encerrado no final do expediente, mediante desligamento do equipamento.
  4. Quando se ausentar da mesa, deverá bloquear a estação de trabalho com senha. Esta ação aplica-se a todos os colaboradores com estações de trabalho, incluindo equipamentos portáteis.
  5. Informações sigilosas, corporativas ou cuja divulgação possa causar prejuízo às entidades da UNIODONTO SANTA CATARINA, só devem ser utilizadas em equipamentos com controles adequados.
  6. Os usuários de TI devem utilizar apenas softwares licenciados pela área de Suporte Técnico – Infraestrutura TI, nos equipamentos da UNIODONTO SANTA CATARINA.
  7. A área de Infraestrutura de TI deverá estabelecer os aspectos de controle, distribuição e instalação de softwares utilizados.

6.8.2.3 Boas práticas de segurança para seu notebook

  1. Quando em deslocamentos de carro, coloque o mesmo no porta-malas ou em local não visível.
  2. Ao movimentar-se com o notebook, se possível, não utilize malas convencionais para notebook e sim mochilas ou malas discretas.
  3. Não coloque o notebook em carrinhos de aeroportos ou despache junto à bagagem.
  4. Em locais públicos (recepção de hotéis, restaurantes e aeroportos dentre outros), mantenha o notebook próximo e sempre à vista, não se distanciando do equipamento.
  5. Evite utilizar o notebook em locais públicos.
  6. Nos hotéis, preferencialmente, guarde o notebook no cofre do seu apartamento.
  7. Avalie se em pequenas viagens é realmente necessário levar o notebook.

6.8.2.4 Utilização de equipamentos particulares / terceiros dentro da cooperativa

  1. Notebooks particulares para serem usados dentro da rede da cooperativa abrangida neste documento, precisam ser avaliados pelo pessoal responsável de TI.
  2. Equipamentos de terceiros devem ser levados ao suporte para serem verificadas atualização do antivírus e existência de vírus.
  3. É responsabilidade de a área contratante encaminhar os terceiros sob sua responsabilidade para esta verificação.

6.8.2.5 Boas práticas de segurança para Impressões

  1. Documento enviado para a impressora deverá ser retirado com uso de senha de acesso.
  2. A impressão de documentos sigilosos deve ser feita sob supervisão do responsável. Os relatórios impressos devem ser protegidos contra perda, reprodução e uso não autorizado. Isto é, documentos esquecidos nas impressoras, ou com demora em retirada, ou até mesmo em cima da mesa, podem ser lidos, copiados ou levados por outro funcionário ou por alguém de fora da cooperativa.

6.8.2.6 A Instalação de Softwares

  1. Qualquer software que, por necessidade do serviço, necessitar ser instalado deverá ser comunicado a área de Suporte Técnico – Infraestrutura TI, para que o mesmo possa ser homologado pelos responsáveis de TI e só assim serem disponibilizados para a área requerente.
  2. A UNIODONTO SANTA CATARINA respeita os direitos autorais dos softwares que usa e reconhece que deve pagar o justo valor por eles, não recomendando o uso de programas não licenciados nos computadores da cooperativa. É terminantemente proibido o uso de softwares ilegais (sem licenciamento) na UNIODONTO SANTA CATARINA.
  3. A Infraestrutura de TI poderá valer-se deste instrumento para desinstalar, sem aviso prévio, todo e qualquer software sem licença de uso, em atendimento à Lei 9.609/98 (Lei do Software).

6.8.2.7 Diretrizes quanto à utilização da Rede Corporativa

  1. Material sexualmente explícito não pode ser exposto, armazenado, distribuído, editado ou gravado através do uso dos recursos computacionais da rede corporativa.
  2. Somente os colaboradores que estão devidamente autorizados a falar em nome da UNIODONTO SANTA CATARINA para os meios de comunicação podem escrever em sites de Bate- Papo, Redes Sociais ou Grupos de Discussão (fóruns, newsgroups). Em caso de dúvidas, procurar a área de Comunicação e Marketing.
  3. Todos os arquivos devem ser gravados na rede (Geral), pois arquivos gravados no computador (local) não possuem cópias de segurança (backup) e podem ser perdidos. O espaço em disco é controlado por departamento, por isso, os usuários devem administrar seus arquivos gravados, excluindo os arquivos desnecessários. Importante citar que não é responsabilidade da área de TI a recuperação de arquivos que não respeitem a regra acima citada.
  4. Arquivos que estão na rede (Geral) com mais de 12 meses sem acesso serão removidos e excluídos do local.
  5. Não é permitida a gravação de arquivos particulares (músicas, filmes, fotos, etc..) nos drivers de rede (Geral), pois ocupam espaço comum limitado do departamento.

6.8.2.8 Diretrizes quanto ao uso de Mídias Removíveis e da porta USB

  1. O uso de mídias removíveis na cooperativa não é estimulado, devendo ser tratado como exceção à regra.
  2. A porta USB é o principal ponto de vulnerabilidade de segurança, podendo ser usada para a fuga de informações corporativas confidenciais, neste caso, os modens 3G e os pen drives merecem a atenção. Tal vulnerabilidade não pode ser contida com firewalls ou com programas antivírus já que os dispositivos são acoplados aos equipamentos pelos próprios colaboradores da cooperativa.
  3. Para liberação das portas USB dos desktops e notebooks é necessário justificar o uso e a aprovação da supervisão do departamento do solicitante. Para notebooks de supervisores e cargos acima esta liberação é efetuada por padrão.
  4. Dentro da cooperativa dê preferência à utilização da rede evitando a utilização de modem 3G conectado à porta USB do computador, pois é considerada uma forma de burlar a segurança de rede, protegida por Firewall e regras de segurança. Assim o colaborador abre a porta para acesso sem qualquer controle.
  5. Os usuários de mídias removíveis são diretamente responsáveis pelos riscos e impactos que o uso de tais dispositivos possa vir a causar nos ativos de informação, pois este tipo de mídia pode conter vírus e softwares maliciosos podendo danificar e corromper dados.
  6. É vedado aos usuários utilizarem as mídias removíveis como meio preferencial de armazenamento de informações corporativas.

6.8.2.9 Diretrizes quanto ao uso da Internet

  1. A internet deve ser utilizada para fins corporativos, enriquecimento intelectual ou como ferramenta de busca de informações, tudo que possa vir a contribuir para o desenvolvimento de atividades relacionadas à UNIODONTO SANTA CATARINA.
  2. O acesso às páginas e web sites é de responsabilidade de cada usuário ficando vedado o acesso a sites com conteúdos impróprios e de relacionamentos.
  3. O uso da internet para assuntos pessoais deve ser restrito, sem comprometer as atividades dos usuários.
  4. É vedado qualquer tipo de download. Como também o upload de qualquer software licenciado à cooperativa ou de dados de propriedade da cooperativa ou de seus clientes, sem expressa autorização da área de Infraestrutura de TI pelo software ou pelos dados.
  5. Os acessos à internet serão monitorados através de identificação e autenticação do usuário.

6.8.2.10 Recomendações sobre o uso do Correio Eletrônico (E-Mail)

  1. É vedado o uso de sistemas webmail externo. O uso do correio eletrônico para envio e recepção de e-mail deverá ocorrer apenas através do correio eletrônico da UNIODONTO SANTA CATARINA.
  2. É proibido o uso do Correio Eletrônico para envio de mensagens que possam comprometer a imagem da cooperativa perante seus clientes e a comunidade em geral e que possam causar prejuízo moral e financeiro.
  3. Não utilizar o e-mail da cooperativa para assuntos pessoais.
  4. Assegurar a propriedade de todas as mensagens geradas internamente e/ou por meio de recursos de comunicação e definir o uso desses recursos como ferramenta de comunicação e aumento de produtividade, devendo ser usado prioritariamente para atividades de negócio e podendo ser monitorado por ser propriedade da cooperativa e até mesmo vistoriado por direitos de verificação e auditoria.
  5. Não executar ou abrir arquivos anexados enviados por remetentes desconhecidos ou suspeitos. Exemplo de extensões que não devem ser abertas: bat, .exe, .src, .lnk e .com, ou de quaisquer outros formatos alertados pela área de TI.
  6. Não utilizar o e-mail para enviar grande quantidade de mensagens (spam) que possam comprometer a capacidade da rede, não reenviando e-mails do tipo corrente, aviso de vírus, avisos da Microsoft/Symantec, criança desaparecida, criança doente, materiais preconceituosos ou discriminatórios e os do tipo boatos virtuais, etc.
  7. Utilizar o e-mail para comunicações oficiais internas, as quais não necessitem obrigatoriamente do meio físico escrito. Isto diminui custo com impressão e aumenta a agilidade na entrega e leitura do documento.
  8. A utilização do e-mail/webmail da cooperativa fora do horário de trabalho para posições que possuam controle/reporte de jornada deve ser aprovado pelo supervisor da área.

6.8.2.11 Antivírus

  1. Antivírus dos servidores e estações são atualizados automaticamente.
  2. A varredura por vírus é feito semanalmente nas estações e nos servidores.

6.8.2.12 Uso de Softwares de Mensageria

  1. Recomenda-se a utilização do SPARK como ferramenta de comunicação e aumento de produtividade, devendo ser usado prioritariamente para atividades de negócio e podendo ser monitorado por ser propriedade da cooperativa e até mesmo vistoriado por direitos de verificação e auditoria.
  2. A instalação de software de mensageria e a liberação do acesso são restritas e sua utilização deve ser justificada à área de TI.
  3. O uso de sistemas de mensageria é aceitável apenas quando for utilizado como ferramenta de produtividade para comunicação online, no exercício de sua função. Enquanto o uso responsável dos sistemas de mensageria é estimulado, o seu abuso deve ser evitado.
  4. Sistemas de mensageria possuem histórico de riscos associados à malwares (p.ex. vírus, worms etc), de forma que deve ser utilizado com zelo e cuidado.
  5. O uso de sistemas de mensageria em redes de relacionamento pessoais é proibido no ambiente corporativo, por conta da natural assíncronia das mensagens instantâneas oriundas de terceiros sem finalidades laborais, o que usualmente torna-se contraproducente.
  6. O grande problema de se utilizar este tipo de software é que, uma vez conectado, o computador fica altamente vulnerável. As portas de entrada/saída ficam abertas, sem qualquer restrição de leitura ou gravação. Desta forma, vírus que exploram esse tipo de vulnerabilidade não encontram empecilhos para se instalarem e iniciarem os processos danosos, não só para aquele dispositivo, mas para todos os que a ele estiverem conectados ou que estiverem em rede.
  7. Exemplos de softwares de Mensageria: Skype, Hangouts, Whatsapp etc.

6.8.2.13 Controle de Acesso a VPN

  1. O usuário deve restringir o uso do acesso via VPN para as finalidades relacionadas com os negócios devendo abster-se de usar a funcionalidade para quaisquer outras atividades.
  2. É vetado aos usuários do serviço compartilhar credenciais de acesso via VPN com quem quer que seja, ou de acessar ele próprio o recurso VPN e conceder o uso da sessão a quaisquer outros colaboradores.
  3. O acesso VPN implica em riscos para a rede corporativa, uma vez que com ele é possível acessar à mesma, de forma privilegiada, a partir de qualquer ponto da internet, como se o usuário estivesse fisicamente nas instalações da cooperativa abrangidas neste procedimento.
  4. Nunca deixar sessões VPN abertas. Cada vez que o usuário deixar o seu equipamento conectado via VPN, deve executar logoff ou bloquear seu equipamento.
  5. Manter-se conectado à rede via acesso VPN apenas pelo tempo necessário à execução da tarefa que requereu o uso do serviço.

6.8.2.14 Controle de Acesso Lógico (Baseado em Senhas)

  1. Todo usuário deve ter uma identificação única, pessoal e intransferível, qualificando-o como responsável por qualquer atividade desenvolvida sob esta identificação. O titular assume a responsabilidade quanto ao sigilo da sua senha pessoal.
  2. Utilizar senha de qualidade, com pelo menos oito caracteres contendo números, letras (maiúsculas e minúsculas) e caracteres especiais (símbolos), e não deverá utilizar informações pessoais fáceis de serem obtidas como, o nome, o número de telefone ou data de nascimento como senha.
  3. Utilizar um método próprio para lembrar-se da senha, de modo que ela não precise ser anotada em nenhum local, em hipótese alguma.
  4. Não armazenar senhas nos navegadores (Mozila, Chrome, Internet Explore etc.), pois são facilmente visualizadas e comprometem a segurança das informações.
  5. A distribuição de senhas aos usuários de TI (inicial ou não) deve ser feita de forma segura. A senha inicial, quando gerada pelo sistema, deve ser trocada, pelo usuário de TI no primeiro acesso.
  6. A troca de uma senha bloqueada só deve ser liberada por solicitação do próprio usuário.

6.9 Violações da Politica de Segurança da Informação e Sanções

  1. Nos casos em que houver violação desta política, sanções administrativas e/ou legais poderão ser adotadas, sem prévio aviso, podendo culminar com o desligamento e eventuais processos, se aplicáveis.
  2. O colaborador, prestador de serviço e demais descritos neste instrumento infrator poderá ser notificado e a ocorrência da transgressão imediatamente comunicada ao seu gestor imediato, à diretoria correspondente e à Presidência.

6.10 Vigência e Validade

A presente política passa a vigorar a partir da data de sua homologação e publicação, sendo válida por tempo indeterminado.

Elaborado e Aprovado em fevereiro/2020.