Pular para o conteúdo principal

Política de Uso de Dispositivos Pessoais

Status: Vigente
Versao: 1.2
Ultima atualizacao: Março de 2026
Responsavel: Seguranca da Informacao

Propósito

Esta política tem como objetivo estabelecer regras para o uso seguro de dispositivos pessoais no contexto das atividades da WeCare, reduzindo riscos de segurança da informação, privacidade e acesso indevido a dados corporativos.

Governança e Responsabilidade

A diretoria da WeCare designará um responsável pela segurança da informação, que será encarregado de orientar a aplicação desta política, avaliar exceções e acompanhar incidentes relacionados a dispositivos pessoais. Todos os colaboradores, prestadores e terceiros autorizados devem cumprir esta política.

Conformidade Legal e Regulatória

Esta política foi elaborada com base em boas práticas de segurança da informação, incluindo referências compatíveis com a ISO 27001, conforme aplicável à realidade da WeCare.

Público-alvo

Esta política aplica-se a sócios, colaboradores, prestadores de serviço e terceiros autorizados que utilizem dispositivos pessoais para acessar informações, contas ou sistemas da WeCare.

Escopo

Este documento de política abrange os seguintes Dispositivos Móveis de Propriedade Pessoal e Tecnologias, sem se limitar a:

Dispositivo, itens e tecnologia de propriedade pessoalRegras para colaboradoresRegras para terceiros
LaptopsRestritoRestrito
Computadores Pessoais (PCs)/DesktopRestritoRestrito
Smartphones, tablets e similaresRestritoRestrito
Pen drives, HDs ou SSDs externosProibidoProibido
CDs, DVDsProibidoProibido
Outros dispositivos e tecnologiasUso sujeito à aprovação prévia da diretoria ou do responsável designado pela segurança da informação.Uso sujeito à aprovação prévia da diretoria ou do responsável designado pela segurança da informação.

Os dispositivos classificados como restritos podem ser utilizados para atividades da WeCare desde que atendam aos controles mínimos definidos nesta política, incluindo proteção por senha ou biometria, atualização do sistema, autenticação multifator nas contas corporativas e adoção das medidas de segurança exigidas pela empresa.

Eles podem ser utilizados, mas os usuários devem aderir rigorosamente às políticas e práticas de segurança definidas pela InfoSec.

Descrição da Política

A WeCare permite que colaboradores e terceiros autorizados utilizem dispositivos pessoais, como smartphones, tablets e notebooks, para realizar atividades profissionais, desde que observados os requisitos de segurança definidos nesta política.

Os usuários são explicitamente proibidos de exercer qualquer atividade ilícita com o dispositivo, incluindo, mas não se limitando a, práticas ilegais, fraudulentas ou que violem qualquer regulamentação aplicável.

Segurança Física

  • O usuário deve manter a segurança física do dispositivo protegido contra roubo, especialmente quando deixado, por exemplo, em carros e outros meios de transporte, quartos de hotel, centros de conferências e locais de reunião.

Proteção de Acesso

  • Os dispositivos devem seguir os requerimentos de configurações de senha descritos na Política de Controle de Acesso e Gestão de Identidades;

  • O usuário deve encerrar as sessões ativas e finalizar os serviços quando não forem mais necessários;

  • O usuário não deve permitir o acesso a pessoas não autorizadas, incluindo familiares, amigos e parentes aos dispositivos BYOD;

Acesso Autorizado e Supervisão

  • Dispositivos que transportam informações comerciais importantes, sensíveis ou críticas não devem ser deixados sem supervisão e, quando possível, devem ser fisicamente trancados ou usar fechaduras especiais para garantir a segurança dos dispositivos;

  • O usuário deve ter cuidado ao usar dispositivos móveis em lugares públicos, salas de reunião, transporte público e outras áreas não protegidas ou abertas;

  • Informações sensíveis, dados pessoais, documentos internos, credenciais e informações contratuais não devem ser compartilhados por aplicativos de mensagens ou redes sociais não aprovados pela WeCare. Em situações excepcionais, o compartilhamento deve ser mínimo, restrito às pessoas necessárias e nunca deve incluir senhas, bases de dados ou documentos completos sem autorização.

Restrições de Software

  • O usuário não deve utilizar dispositivos com "root" (Android) ou "jailbreak" (iOS) para acessar a rede;

  • O usuário não deve fazer o download e nem instalar nenhum software ou aplicativo ilegal, pirateado ou crackeado no dispositivo;

  • O usuário não deve instalar qualquer ferramenta de hacking, espionagem, adulteração, quebra de segurança, falsificação ou monitoramento no dispositivo.

Proteção do Dispositivo

  • Sempre que definido pela WeCare, o dispositivo pessoal deverá contar com solução de proteção de endpoint, antivírus ou ferramenta equivalente aprovada pela empresa, observadas as orientações internas aplicáveis.

  • O usuário deve utilizar medidas de segurança no dispositivo, como firewalls, antivírus e proteção contra malwares, incluindo o GravityZone BitDefender, sempre atualizados e ativos.

Uso Responsável de Redes

  • O usuário deve se atentar quanto a utilização de redes públicas:

    • Caso possua dados móveis disponíveis, a sua utilização deve ser prioritária;

    • Caso não, o usuário deve confirmar se a rede conectada é confiável;

    • O usuário deve se conectar em redes públicas apenas se necessário e não clicar na opção de se conectar automaticamente.

  • O usuário não deve fornecer informações pessoais ou corporativas em redes que exigem cadastro para se conectar.

Atualizações e Manutenção

  • O usuário deve atualizar regularmente o dispositivo, versões de software, sistema operacional e patches;

  • O usuário é responsável por manter seus dispositivos em bom estado de funcionamento;

  • A WeCare não será responsável por reparos ou substituição de dispositivos pessoais.

Manuseio de Documentos

  • Os documentos corporativos devem, sempre que possível, ser salvos, acessados e trabalhados nos ambientes aprovados pela WeCare, preferencialmente no Google Workspace.

  • É proibido copiar ou armazenar arquivos corporativos em disco local, pendrive, HD externo, serviços de nuvem não autorizados, backups pessoais ou impressão física, salvo autorização expressa da WeCare.

Comunicação à InfoSec

  • O usuário deve informar imediatamente à WeCare ou ao responsável designado pela segurança da informação quando o dispositivo for encaminhado para reparo, manutenção, perda, roubo ou houver suspeita de comprometimento. Nesses casos, a WeCare poderá adotar medidas de proteção, como encerramento de sessões, troca de credenciais, revogação de acessos e orientação para exclusão de dados corporativos.

Descomissionamento do Dispositivo

  • Em situações de repasse por doação ou venda, é obrigatório que o dispositivo BYOD seja reiniciado aos padrões de fábrica ou formatado.

Documentos Relacionados

  • Política de Controle de Acesso e Gestão de Identidades

Exceções

Qualquer pedido de exceção a esta política deve ser submetido por escrito e será analisado com base em risco. Exceções somente poderão ser concedidas mediante aprovação documentada da diretoria da WeCare ou do responsável formalmente designado pela segurança da informação.

Revisão do Documento

Este documento será revisado, no mínimo, uma vez por ano, ou sempre que houver mudanças relevantes na operação, nos riscos ou nas ferramentas utilizadas pela WeCare.

Ação Disciplinar

Violações desta política poderão resultar em medidas administrativas, orientações corretivas, restrição ou revogação de acessos, responsabilização contratual e, quando aplicável, medidas legais cabíveis.

Histórico de revisões

VersãoDataTipo de alteraçãoAutorRevisorAprovador
1.201/03/2026Revisão de governança, escopo e quadro resumo; atualização de exceções, comunicação de incidentes, proteção do dispositivo, mensageria, ação disciplinar e adequação da política ao porte da WeCareRafael Fernandes
1.131/01/2025Inclusão de proteção de endpointRafael Fernandes[email protected]Deborah Oliveira
1.007/03/2024CriaçãoRafael Fernandes[email protected]Deborah Oliveira