PRJ-SI-007 — Acesso Remoto e Ferramentas Homologadas
Status: Em andamento Prioridade: Alta Responsável: TI · SI · Gleidson Tomé (Coordenação de Suporte) Normativa: NR.SI.002 - Teletrabalho e Acesso Remoto · PSI - Política de Segurança da Informação Art. 25, 28, 33
Objetivo
Definir, documentar e aplicar as regras de acesso remoto e o conjunto de ferramentas homologadas para uso no suporte técnico e na operação da Fortes Belém, eliminando o uso de ferramentas não autorizadas.
Contexto
O suporte técnico da Fortes Belém usa ferramentas de acesso remoto como parte central do atendimento. A PSI exige que apenas ferramentas autênticas e homologadas sejam utilizadas. A avaliação de ferramentas está em andamento.
Ver diagnóstico completo: Processos suporte/Ferramentas de Acesso Remoto - Avaliação
Situação Atual das Ferramentas
| Ferramenta | Status | Fundamento |
|---|---|---|
| Aero Admin | 🔴 Proibido | Determinação da Fortes Tecnologia |
| TeamViewer | 🟡 Em avaliação | Verificar homologação pela franqueadora |
| AnyDesk | 🟡 Em avaliação | Verificar homologação pela franqueadora |
| Ferramentas Google (Meet, Remote Desktop) | 🟡 Em avaliação | "Analisar até onde podem ser utilizadas" — ATA 25/05/2026 |
Ação imediata: Consultar portal FanFortes On para lista oficial de ferramentas homologadas pela Fortes Tecnologia.
Regras de Acesso Remoto (PSI + NR.SI.002)
| Regra | Detalhe |
|---|---|
| Autorização prévia | Somente pessoas previamente autorizadas para acesso remoto |
| Autenticação | Igual ao acesso local — senha + autenticação quando aplicável |
| Mesa limpa | Mesmas regras de bloqueio de tela se aplicam em home office |
| Hora extra | Acesso em qualquer horário não configura sobrejornada nem sobreaviso |
| Rede do colaborador | Verificar requisitos mínimos de segurança da rede doméstica (NR.SI.002) |
| Credenciais de clientes | Nunca salvar credenciais de clientes no computador local; usar cofre de senhas |
Processo — Sessão de Acesso Remoto ao Cliente
Solicitação de acesso pelo cliente ou técnico
↓
Verificar se ferramenta está na lista homologada
↓
Autenticar com credencial própria (nunca compartilhada)
↓
Registrar sessão: cliente, técnico, horário, motivo (log no chamado NeoAssist)
↓
Realizar atendimento com tela limpa de informações de outros clientes
↓
Encerrar sessão ao finalizar — não manter acesso residual
↓
Nunca deixar credencial do cliente salva localmente
Controles para Dispositivos USB (PSI Art. 33)
- USB proibido para transferência de dados sem autorização do SI
- Alternativa: usar compartilhamento de arquivos via meios designados pelo TI
- Exceções autorizadas pelo SI ou Diretoria, com registro
Checklist de Aderência
| Item | Obrigação | Status |
|---|---|---|
| Lista de ferramentas homologadas publicada | PSI Art. 28, 46 | ⬜ Pendente — verificar FanFortes On |
| Aero Admin eliminado de todos os dispositivos | PSI Art. 46 | ⬜ Verificar |
| Política de acesso remoto documentada e divulgada | NR.SI.002 | ⬜ Pendente |
| Sessões de acesso remoto registradas nos chamados | PSI Art. 35 | ⬜ Pendente |
| USB bloqueado ou controlado | PSI Art. 33 | ⬜ Pendente |
| Credenciais de clientes não salvas localmente | NR.SI.001 §4.5 | ⬜ Pendente |
| Recursos de segurança (antivírus etc.) em todos os dispositivos | PSI Art. 28 | ⬜ Pendente |
Ver também
- NR.SI.002 - Teletrabalho e Acesso Remoto
- 01 - Sistemas, Ferramentas e Dispositivos
- 10 - Recursos de Segurança e Criptografia
- Processos suporte/Ferramentas de Acesso Remoto - Avaliação
- PRJ-SI-002 - Gestão de Identidade e Acesso