FAQ RISI - Perguntas Frequentes

1. O que é o RISI?

   O RISI (Regulamento Interno de Segurança da Informação), é um conjunto de normas e regras básicas para atingir a segurança da informação, regulamentando o uso dos recursos computacionais e permitindo o compartilhamento de informações dentro da infra-estrutura tecnológica da Empresa.

2. A quem o RISI direciona-se?

   A todos os usuários (funcionários, prestadores de serviços ou terceirizados) que têm acesso à infra-estrutura de informática da Emprel.

3. Existe um período de adaptação às novas regras?

   Sim. A implantação será gradual, tanto pela necessidade de configurações técnicas, criação de processos, como também pelo fato de requerer uma mudança de cultura. Cada etapa será precedida por um aviso.

4. O RISI é válido para todos os órgãos da administração municipal?

   Não, por enquanto abrange apenas a EMPREL. Porém, tratando-se de uma única rede, algumas medidas como a validação no domínio e a formação da senha abrangerão toda a Rede Corporativa da PCR.

5. O conteúdo do RISI é “definitivo”?

   Não. A diretoria da Emprel entende que este documento deva ser amplamente discutido pelos funcionários, para que o mesmo cumpra de forma eficiente e ética os seus objetivos. As inovações tecnológicas bem como a modernização organizacional da Emprel também vão requerer adaptações futuras do RISI.

6. O RISI vai mudar “tudo”?

   A maioria das regras já era praticada, seja através de bloqueios tecnológicos, seja pela consciência profissional dos funcionários. Como exemplo, podemos citar a proibição de acesso a sites pornográficos, a MSN ou de baixar filmes. O RISI formaliza estas práticas em termos legais.

7. Ainda poderei utilizar meu notebook particular?

   A circulação de notebooks e smartphones particulares nas dependências da Emprel é permitida, mas é vedado o acesso à Rede Corporativa, seja via cabo de rede ou wireless.

8. É permitido o uso de pen drives pessoais?

   Por enquanto, sim.

9. Estou infringindo o RISI ao receber um e-mail particular pela minha conta corporativa?

   Não. Apenas responda via webmail particular e informe o novo endereço.

10. O que é o TUSI?

    O TUSI (Termo de Uso dos Sistemas da Informação) é um documento que ao ser assinado, o usuário ratifica que conhece o RISI.

11. Todos os funcionários deverão assinar o TUSI?

    Sim. Porém, a assinatura será solicitada após a revisão do documento pela Comissão dos Funcionários, Sindicato e AFE.

12. Como posso obter mais informações, fazer sugestões ou denunciar falhas de segurança?

    Enviando um email para o Comitê de Segurança da Informação (csirt@recife.pe.gov.br [1].) composto pelo Chefe de Segurança da Informática, além dos diretores da DII e DAJ e o gerente da GGP.