PRC-SI-005 — Acesso Remoto e Uso de Ferramentas
Gatilho: Abertura de chamado técnico que exija acesso remoto ao ambiente do cliente Frequência: Por evento (cada sessão de suporte remoto)
Objetivo
Garantir que todo acesso remoto a sistemas de clientes seja realizado com ferramenta homologada, credencial própria, sessão registrada no chamado e sem exposição de dados de outros clientes.
Ferramentas — Status Atual
| Ferramenta | Status | Decisão |
|---|---|---|
| Aero Admin | 🔴 Proibida | Determinação da Fortes Tecnologia |
| TeamViewer | 🟡 Em avaliação | Verificar homologação no FanFortes On |
| AnyDesk | 🟡 Em avaliação | Verificar homologação |
| Ferramentas Google | 🟡 Em avaliação | Analisar alcance autorizado |
Consultar lista oficial de ferramentas homologadas antes de iniciar qualquer sessão remota — ver PRJ-SI-007 - Acesso Remoto e Ferramentas Homologadas.
Fluxo — Sessão de Acesso Remoto
Regras da Sessão
| Regra | Detalhe |
|---|---|
| Ferramenta | Apenas homologadas — consultar FanFortes On |
| Autenticação | Credencial própria e exclusiva do técnico |
| Rede | Apenas redes seguras (Wi-Fi protegida ou cabo) |
| Mesa limpa | Fechar sistemas de outros clientes antes de iniciar |
| Credenciais do cliente | Nunca salvar localmente — nem em navegador, nem em arquivo |
| Encerramento | Fechar a sessão ao concluir; não deixar acesso residual |
| Registro | Log completo no chamado NeoAssist |
| USB | Proibido usar durante a sessão sem autorização prévia do SI |
Trabalho Remoto (Home Office do Técnico)
Quando o técnico estiver em home office ao realizar o acesso:
- Usar apenas rede Wi-Fi protegida por senha (WPA2 ou superior)
- Não compartilhar dispositivo corporativo com terceiros
- Bloquear tela ao se afastar do computador
- Conectividade instável → interromper a sessão e reagendar
Referências Normativas
| Obrigação | Fonte |
|---|---|
| Acesso remoto somente por pessoas autorizadas | PSI - Política de Segurança da Informação Art. 25 |
| Recursos de segurança em todos os dispositivos | PSI Art. 28 |
| Mesa limpa e bloqueio de tela (inclui home office) | PSI Art. 32 |
| USB proibido sem autorização | PSI Art. 33 |
| Credenciais pessoais e intransferíveis | NR.SI.001 - Gestão de Identidade e Controle de Acesso §4.5 |
| Regras de teletrabalho e acesso remoto | NR.SI.002 - Teletrabalho e Acesso Remoto |
| Uso de internet apenas para atividades de trabalho | Regulamento Interno Cap. 7.1 |
| Requisitos de segurança em home office | RI Cap. 9.1 |
| Ferramentas homologadas apenas | RI Cap. 7.3 |
Ver também
- Processos suporte/Ferramentas de Acesso Remoto - Avaliação
- PRJ-SI-007 - Acesso Remoto e Ferramentas Homologadas
- 01 - Sistemas, Ferramentas e Dispositivos