1. Objetivo
Estabelecer diretrizes, princípios e responsabilidades, além de orientar na execução das ações relacionadas a minimização de riscos de segurança da informação e/ou ao uso adequado de ativos pelos colaboradores, estagiários, terceiros, fornecedores, parceiros e quaisquer usuários que utilizem os sistemas de informação do Grupo Alloha Fibra.

2. Diretrizes
2.1. Ativos
A Alloha pode monitorar o acesso e a utilização de seus ativos tecnológicos, como dos ambientes, equipamentos e sistemas da informação, de forma que ações indesejáveis ou não autorizadas sejam detectadas.
Todos os colaboradores, estagiários, terceiros, fornecedores e parceiros, em qualquer vínculo, função ou nível hierárquico, são responsáveis pela proteção e salvaguarda dos ativos e informações de que sejam usuários ou com os quais tenham contato, assim como dos ambientes físicos e computacionais a que tenham acesso, não devendo modificar as configurações e a localização dos equipamentos e periféricos da empresa, tais como, computadores, telefones, impressoras e ativos de rede.
Toda informação elaborada, adquirida, manuseada, acessada, armazenada, transportada e/ou descartada no exercício das atividades realizadas por colaboradores, estagiários, terceiros, fornecedores e parceiros, em qualquer vínculo, função ou nível hierárquico, bem como os demais ativos intangíveis e tangíveis disponibilizados, são de propriedade da Alloha ou estão sob a responsabilidade e direito de uso exclusivo desta, devendo ser empregadas unicamente para fins profissionais exclusivos da Alloha e somente ela pode determinar seu destino e finalidade;

2.2 Classificação da Informação
Toda informação de interesse da Alloha deve ser classificada por seu proprietário em uma, e apenas uma, das seguintes classificações:
• Publicação: quando sua revelação for permitida a qualquer indivíduo ou grupo, sem ressalvas.
• Interna: quando sua revelação for permitida apenas a indivíduos ou grupos pertencentes a Mob Telecom ou parceiros autorizados.
• Confidencial: quando sua importância requer máxima precaução contra revelação não intencional.
• Restrita: quando sua importância requer precaução contra revelação não intencional fora dos ambientes autorizados para sua circulação.
O proprietário do documento é o responsável por classificar a informação, e isto é usualmente feito com base nos resultados da análise/avaliação de riscos.
É proibido fornecer ou divulgar na internet (sites de inscrições, grupos de discussão, redes sociais, entre outros) Informações da Alloha que sejam classificadas como interna, confidencial e restrita.
2.3 Segurança de Dados

Os incidentes de segurança devem ser identificados, monitorados, comunicados e devidamente tratados de forma a reduzir riscos no ambiente, evitando interrupção das atividades e não afetar o alcance dos objetivos estratégicos da Alloha.
A Alloha pode auditar periodicamente as práticas de Segurança da Informação, de forma a avaliar a conformidade das ações de seus colaboradores, estagiários, terceiros, fornecedores e parceiros em relação ao estabelecido nesta Política e na legislação aplicável.
O Usuário não deve:
• Excluir, modificar ou acessar arquivos pertencentes a outros usuários sem a devida autorização;
• Copiar / Adicionar / Modificar / Excluir arquivos do sistema operacional contidos nos equipamentos da Alloha;
• Tentar violar o acesso não autorizado a um equipamento da empresa;
2.4. Senhas e Controles de Acesso

A Alloha utiliza um sistema de gerenciador de senhas para manter o controle de senhas de forma segura. Todos os colaboradores, estagiários, terceiros, fornecedores e parceiros, em qualquer vínculo, função ou nível hierárquico, devem garantir que seja conhecida e cumprida a proibição de (i) compartilhamento ou negociação de credencias (ID, senhas, crachás, tokens e similares); (ii) acessar ou alterar dados em aplicações onde o uso não está autorizado; e (iii) a utilização dos recursos computacionais da Alloha para tentar fraudar autenticação de usuário, rede ou conta em qualquer servidor ou serviço.

2.5. Comunicação Eletrônica

Toda informação criada, modificada no exercício das funções e qualquer informação contida em mensagens do correio eletrônico corporativo deve ser tratada como referente ao negócio da Alloha, não devendo ser considerada como pessoal, particular ou confidencial, mesmo que arquivadas na sua pasta pessoal;
É vedado a qualquer colaborador, estagiário, terceiro, fornecedor e parceiro, em qualquer vínculo, função ou nível hierárquico, a utilização indevida de informações da empresa e/ou de seus clientes, transmitirem-nas para a concorrência, utilizá-las para benefício próprio e/ou armazenar arquivos e e-mails de forma imprópria;
O e-mail corporativo da Alloha deve ser utilizado apenas para tratar de assuntos relacionados à empresa, sendo as informações armazenadas ou transmitidas de propriedade da empresa. Se a empresa julgar necessário, as mensagens eletrônicas serão monitoradas para garantir que a política e as conformidades estejam sendo cumpridas.

2.6. Internet
A Internet deve ser utilizada para as atividades relacionados ao trabalho e disponibilizada conforme necessidade correspondente ao perfil funcional de cada usuário, com o objetivo de atender as necessidades das respectivas áreas;
A concessão de acesso à rede de visitantes, deve estar associada a conscientização das regras internas de uso da rede.
São proibidas ações na internet consideradas como: criminosas ou de contravenção; que comprometam o desempenho e a produtividade; que possam ferir a conduta ética, a segurança e as legislações vigentes no país. Assim sites que permitam ou estimulem downloads e/ou distribuição de softwares piratas, arquivos de pornografia infantil, jogos de azar, atividades ilegais e/ou fraudulentas, de conteúdo difamatório e/ou calunioso incluindo, raça, sexo, cor, deficiência, idade, orientação sexual, pornografia, crenças e práticas religiosas, político partidário, naturalidade ou nacionalidade, entre outros, devem ser bloqueados e monitorados pela área técnica de Segurança da Informação, e se ainda assim, houver algum acesso por parte do usuário, este será passível de ações administrativas e/ou disciplinares;

3. Regras de Não Cumprimento
Todas as garantias necessárias ao cumprimento desta Política estão estabelecidas formalmente com os colaboradores da Alloha.
O descumprimento da Política será considerado uma falta grave e poderá acarretar a aplicação de sanções previstas em lei, assim como advertências e suspensões conforme regulamentos internos e nas disposições contratuais.
Todas as disposições legais e demais normas e procedimentos da Alloha, como o Código de Ética, devem ser rigorosamente observados.