Portal de Apoio Operacional à equipe SciELO

Geralmente temos laptops usados sobrando no nosso inventário. Eles já estão com aplicativos básico de uso. Contudo, precisamos que o pedido aconteça com 30 dias de antecedência para que possamos nos programar.

A compra de equipamento é feito após a análise da coordenação da Infraestrutura. Uma vez analisado a necessidade o pedido de aprovação é feito ao Abel e a Administração. Geralmente a compra está condicionada a um período maior que 30 dias, pois depende de aprovação, estoque e preparação pela Infraestrutura para adequar o equipamento a nossa infraestrutura.

 A entrega será feita um dia antes do funcionário começar. Ou a combinar com a Infraestrutura.

Quando um novo colaborador é contratado é importante que a Coordenação do setor informe com 30 dias de antecedência. E deve requisitar via Site de Suporte (Como abrir um chamado) o computador, informar quais programas ele usará, informar os diretórios na rede que ele acessará caso tenha alguma restrição.

Quando tivermos uma nova contratação é importante que o pedido seja feito via Sistema de Suporte (https://suporte.scielo.org). E deve requisitar, através do chamado, a compra  do computador, informar quais programas a pessoa usará, informar os diretórios na rede que ele acessará caso tenha alguma restrição.

Não tela a seguir de abertura de chamado, é importante que a categoria escolhida seja a Colaborador SciELO >> Contratação:

Uma vez selecionado a categoria veja que o título já está preenchido com "Contratação Novo Funcionário" e não precisa alterar isso. Há um template no campo descrição com várias perguntas a serem respondida. Importante que seja respondido.

Uma vez contratado os profissionais deverão realizar o Curso de Conscientização em Segurança da Informação, assinar termos e aceite da política de Segurança da Informação.

TERMOS A SEREM ASSINADOS

• Termo de Compromisso de utilização dos equipamentos SciELO - Este termo deve ser assinado assim que é entregue os equipamentos;
• Termo de Confidencialidade - Esse termo deve ser assinado durante o processo de conscientização em segurança da informação. O profissional não pode iniciar suas atividades antes de assinar este termo

TREINAMENTOS

Antes de iniciar suas atividades o profissional deve assistir os vídeos de conscientização na plataforma KnowBe4

POLÍTICA E NORMAS COMPLEMENTARES

• Política de Segurança da Informação e Privacidade
• Norma de Trabalho Remoto
• Norma de classificação e manuseio da informação
• Norma de uso aceitável dos ativos da informação
• Código de Conduta e Ética

A Política de Segurança da Informação e Normas Complementares constam no portal de Governaça do SciELO.

COMO ABRIR O CHAMADO PARA DEMISSÃO

Para o processo de demissão, escolha a categoria Colaborador SciELO >> Demissão:

Uma vez escolhida a categoria, perceba que o Título foi preenchido (NÃO ALTERAR) e a Descrição tem várias perguntas a serem respondidas (IMPORTANTE QUE RESPONDA AS PERGUNTAS):

Pedimos que esse tipo de pedido seja feito com pelo o menos 24 horas de antecedência.

AGENDAR ENTREGA DE EQUIPAMENTOS

Uma vez que a pessoa foi demitida ela precisa entregar os equipamentos que está com ela. Importante agendar com a equipe de Helpdesk a entrega e no dia será necessário assinar o TERMO DE COMPROMISSO DE DEVOLUÇÃO DOS EQUIPAMENTOS SciELO

https://documentacao.scielo.org/books/manuais-privados/page/entrada-de-colaborador-consultor

1 - Todos no SciELO devem considerar a informação como sendo um bem da organização, um dos recursos críticos para o projeto.

2 - Os colaboradores devem assumir uma postura proativa no que diz respeito à proteção da informação do SciELO e devem estar atentos a ameaças externas, bem como fraudes, roubo de informação, e acesso indevido a sistemas de informação sob responsabilidade do SciELO;

3 - Assuntos confidenciais não devem ser expostos publicamente;

4 - Senhas, chaves e outros recursos de caráter pessoal são considerados intransferíveis e não podem ser compartilhados e divulgados;

5 - Todos os dados considerados como imprescindíveis aos objetivos do SciELO devem ser protegidos de maneira que sejam aplicados os princípios da integridade, confidencialidade e disponibilidade da informação

6 - São de propriedade do SciELO todas as criações, códigos ou procedimentos desenvolvidos por qualquer colaborador, estagiário, aprendiz ou prestador de serviço durante o curso de seu vínculo com a empresa.

7 - Utilize senhas difíceis de serem descobertas e a altere periodicamente;

8 -  Evite sítios com conteúdos duvidosos e ao informar dados em sítios, verifique se a página é segura (com prefixo “https”);

9 - Tome cuidado com e-mails de remetentes desconhecidos e não abra anexos destes remetentes;

10 - Não revele informações sobre você na internet;

Alguns sítios exploram vulnerabilidades dos navegadores e acabam instalando

programas maliciosos no computador do usuário. Por isso, é importante manter os aplicativos atualizados e não fazer download de arquivos em sítios desconhecidos.

Em geral, o antivírus detecta programas maliciosos oriundos de e-mails, CDs, cartões de

memória, pen drives etc. Contudo, é sempre bom tomar cuidado com todas as mídias que

recebe.

Verifique sempre se o antivírus está funcionando e atualizado. Evite também executar programas ou abrir arquivos de origem duvidosa. Lembre-se que, por exemplo, joguinhos de computador aparentemente inofensivos, ao serem executados.

Poderão conter e instalar programas maliciosos, que poderão ocasionar danos irreversíveis aos seus arquivos, mau funcionamento do seu equipamento ou até mesmo furtar suas senhas.

Muitas vezes, esses arquivos podem vir de amigos ou colegas de trabalho que desconhecem que seus arquivos possuem essa ameaça.

É comum algumas mensagens do tipo “Ajude essa criança com câncer” ou “Previna-se do novo vírus” solicitando divulgação (“envie para todos da sua lista”). A maioria dessas mensagens é boato e não deve ser passada adiante. Vários vírus são disseminados por meio de links em textos ou em fotos. Não se deve, portanto, abrir anexos ou links recebidos de remetentes desconhecidos.

Sempre que um arquivo é acessado, a ferramenta de antivírus instalada nos

computadores gerenciados pelo SciELO verifica automaticamente se há vírus ou não.

Sim. O Setor de Infraestrutura é responsável pelo salvamento dos dados armazenados nos servidores. Quanto aos dados armazenados nas estações de trabalho, o próprio usuário é responsável pelo seu salvamento.

Caso algum arquivo tenha sido excluído indevidamente do servidor de rede, é necessário solicitar a restauração através do sistema de suporte (https://suporte.scielo.org). É preciso informar o caminho completo do arquivo ou da pasta que se deseja recuperar.

A política de backup do servidor de arquivos é feita diariamente, portanto se o arquivo excluído foi criado no mesmo dia, não será possível recuperar.

Toda solicitação feita no sistema de chamado precisa ser acompanhada pelo usuário até que termine o atendimento, é através desse monitoramento que haverá a troca de informações entre o setor de tecnologia e o usuário. Para acompanhar siga os passos a seguir:

1. Entre no sistema de chamados (https://suporte.scielo.org);

2. Na janela que lista todos as suas solicitações, procure a desejada e clique no número do chamado;

3. Será aberto uma janela com toda a descrição do suporte, se precisar responder ou inserir um comentário, clique na opção "Responder", escreva/responda e clique em "Adicionar";

4. Após esclarecer todas as dúvidas quanto ao suporte solicitado feche a janela de navegação.

• Via abertura de chamado: https://suporte.scielo.org;

• Via e-mail: helpdesk@scielo.org

• Via Slack

• Jamais compartilhe senhas com outras pessoas. Lembre-se que, a princípio, você é o responsável por tudo que ocorre com o uso de sua senha.

• Se você não consegue memorizar suas senhas e precisa anotar em algum lugar, dificulte o acesso das pessoas aos seus lembretes. Não deixe suas senhas anotadas em locais visíveis, de fácil acesso, expostas em cadernos, pastas ou marcadores em sua mesa de trabalho. O SciELO disponibilizou o Gerenciador de senha (https://passbolt.scielo.org) para lhe ajudar com isso;

• A senha existe para evitar acessos não autorizados por outras pessoas a ambientes e sistemas que exigem segurança e controle, por isso, bloqueie sempre o seu computador em suas ausências, evitando o acesso indevido a informações sob sua responsabilidade.

• No Windows, utilize o conjunto de teclas <Ctrl> +<Alt>+<Del> ou <Windows> + <L> para bloquear rapidamente o computador.

• Utilize senhas também em celulares e notebooks, protegendo suas informações em caso de extravio, furto ou roubo do equipamento.

• Sempre que possível diversifique as senhas que possui, evitando que a descoberta de uma delas dê acesso a outras informações protegidas.

• O tráfego de login/senha de rede, durante a autenticação de usuários, e de informações classificadas como restritas entre as camadas envolvidas nos sistemas ou serviços disponibilizados pelo SciELO/FAPUNIFESP são protegidos com o uso de mecanismos de criptografía como HTTPS, SSL, TLS e VPN.

• Dados sensíveis e confidenciais só podem ser enviados via e-mail utilizando a função Modo Confidencial do Google obedecendo a expiração;

• Os certificados digitais válidos utilizados nos nossos websites são emitidos pela Global Sign e pela Let's Encrypts que são autoridades certificadoras;

• A validade do certificado emitido pela Globalsign é de 1 ano enquanto que a Let's Encrypts é trimestral;

• Os certificados emitidos são armazenados em diretório de rede onde os servidores que os consomem tem acesso e são administrados pela equipe de Infraestrutura.

• Em caso de perda ou corrupção os certificados emitidos pela Let's Encrypts são facilmente recriados;

• Ambos os certificados fazem parte da rotina de backup podendo ser recuperados em caso de corrupção.

• A equipe de Infraestrutura é responsável por implementar e gerenciar os certificados digitais.

Quando for enviar informação confidencial e privada devemos utilizar o e-mail no modo confidencial. Ao clicar em nova mensagem no GMAIL haverá um ícone na parte inferior chamado "Alternar Modo Confidencial":

Ao clicar nele, selecione a expiração do e-mail. Isso significa que após o período explicitado o e-mail será deletado no destinatário.

Escolha se a leitura do e-mail requer uma senha que será enviada via SMS. Ao escolher Senha por SMS:

Ao clicar em "Enviar" aparecerá a mensagem:

Digite o telefone do destinatário. Ao receber a mensagem o destinatário receberá a mensagem no formato abaixo:

Ao clicar em "Enviar Senha" a mensagem aparecerá aguardando o código SMS enviado.

Ao digital o código SMS o e-mail abrirá e no rodapé aparecerá a mensagem:

Todos os e-mails enviados pelo SciELO para domínio externo terá no rodapé o aviso legal. Este teste não precisa ser configurado pelo usuário, pois é uma configuração geral no domínio:

(PT) Esta mensagem pode conter informação confidencial, sendo seu sigilo protegido por lei. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode usar, copiar ou divulgar as informações nela contidas ou tomar qualquer ação baseada nessas informações. Se você recebeu esta mensagem por engano, por favor, avise imediatamente ao remetente, respondendo o e-mail e em seguida apague-a. Agradecemos sua cooperação.

(EN) This message may contain confidential information and its confidentiality is protected by law. If you are not the addressed or authorized person to receive this message, you must not use, copy, disclose or take any action based on it or any information herein. If you have received this message by mistake, please advise the sender immediately by replying to the email and then deleting it. Thank you for your cooperation.

Na pasta DOCUMENTOS TEMPLATES constam os modelos de documentos que devemos adotar. 

O aviso tem que estar em todas as folhas e slides.

Todos os documentos gerados no Google Drive vai solicitar a que você classifique o documento criado:

Perceba que os documentos terão etiquetas ao lado do título do documento:

• Para reutilização ou descarte de mídias com armazenamento de dados, como o disco rígido (HD), deve ser utilizado o software DBAN, que tem a função de deixar a mídia no estado original, impedindo a recuperação de dados posteriormente.

• Os notebooks de propriedade do SciELO estão bloqueados para a leitura e gravação de mídias removíveis.

• Caso seja necessário o uso de mídias removíveis deve ser encaminhado um pedido formal com justificativa e período de uso.

O usuário deve observar as seguintes disposições específicas declarada na Norma de Controle de Acesso;

O usuário deve observar as seguintes disposições específicas declarada na Norma de Controle de Acesso;

Compartilhar em redes sociais muitos detalhes sobre suas responsabilidades e atividades no trabalho, pois suas atividades, rotinas e informações de contato podem atrair golpistas e pessoas mal-intencionadas. Eles podem aproveitar essas informações para enviar à você mensagens de phishing que parecem legítimas e atrativas, podendo resultar em transtornos futuros.

O compartilhamento de informações pessoais em redes sociais deve ser evitado ao máximo, como local de trabalho, escola do filho(a) e principalmente a divulgação aberta, para pessoas que não fazem parte do seu ciclo de convivência (amigos, familiares...).

Essas são somente algumas dicas e orientações que a equipe de Infraestrutura acredita ser útil para colaborar com uma navegação na internet que seja segura para nossos Colaboradores.

Certifique-se de fechar a sua sessão (logout) ao terminar de usar dispositivos de pessoas terceiras. Caso acesse sites que usem senhas pessoais procure sempre, utilize opções de navegação anônima, limpe o histórico e não permita que suas senhas sejam memorizadas pelo navegador Web. Além disso, evite utilizar serviços como transações bancárias ao usar máquinas de terceiros e seja cuidadoso ao conectar mídias removíveis, como pen-drives, celulares e tablets.

• Entre em contato com a Infraestrutura notificando o ocorrido e formalize via e-mail copiando à helpdesk@scielo.org e administracao@scielo.org ;

• Vá à delegacia mais próxima e faça um boletim de ocorrência (BO);

• Altere as senhas que possam estar armazenadas no computador, por exemplo: redes sociais, e-mail, aplicativos de compras e armazenamento em nuvem.

É comum encontrar estabelecimentos como restaurantes e bares que oferecem rede Wi-Fi gratuita. Essa comodidade oferecida pelas empresas à seus clientes é uma forma de se distrair durante a espera ou ser um atrativo do estabelecimento, mas saiba que essa rede Wi-Fi pública não disponibiliza a mesma segurança que uma rede privada, sendo mais fácil para pessoas mal-intencionadas capturar seus dados.

Sempre que estiver com o notebook da empresa utilize a conexão VPN (rede virtual privada), independentemente do que estiver acessando.

Os dispositivos móveis (celulares, smartphones e tablets) se tornaram uma parte relevante de nossas vidas, além de serem importantes meios de comunicação que permitem guardar dados e informações pessoais, acessar e-mails, fotos, redes sociais, internet banking, dentre outras funções que facilitam nosso dia a dia. Contudo, assim como seu computador, os seus dispositivos móveis também podem ser alvo de atividades maliciosas. Algumas dicas para proteger o seu dispositivo móvel:

ATUALIZAÇÕES

Não se esqueça de checar as atualizações constantemente. É importante manter o seu dispositivo móvel seguro com a versão mais recente do sistema operacional e de todos os apps instalados.

NÃO INSTALE APLICATIVOS SUSPEITOS

Evite fazer downloads de aplicativos de terceiros de fontes desconhecidas. Na dúvida, não instale. Para se proteger, faça download apenas de fontes confiáveis, como a App Store e Google Play.

SENHA, BIOMETRIA E RECONHECIMENTO FACIAL

Para evitar que pessoas não autorizadas tenham acesso às suas informações de forma rápida, ative o bloqueio da tela inicial. Essa simples ação pode evitar grandes transtornos.

INTERFACES DE COMUNICAÇÃO

Deixe as interfaces de comunicação como bluetooth, NFC e WiFi desabilitadas, habilite somente quando for necessário.

AÇÕES EM CASO DE PERDA OU FURTO

Altere as senhas que possam estar armazenadas no aparelho e /ou no computador, por exemplo: redes sociais, e-mail, aplicativos de compras e armazenamento em nuvem. Atenção aos cartões de crédito adicionados no mobile para compras indevidas ou desconhecidas, por prevenção os cartões podem ser bloqueados junto à operadora.

LOCALIZAÇÃO E BLOQUEIO REMOTO

Os dispositivos móveis mais modernos possuem a tecnologia que possibilita ser bloqueado remotamente por meio de serviços de geolocalização (isso pode ser bastante útil em casos de perda ou furto), consulte o fabricante.

Os computadores são os nossos melhores aliados na hora de trabalhar e executar outras tarefas. Por isso, mantê-lo seguro é essencial para mitigar os riscos envolvidos no uso da Internet. Abaixo algumas informações importantes para manter o computador protegido:

ATUALIZAÇÕES

O setor de Infraestrutura é responsável por checar e atualizar periodicamente o sistema operacional. Caso chegue alguma atualização pendente avise a Infraestrutura. É importante manter o computador com a versão mais recente do sistema operacional e de todos os programas instalados, tais atualizações irão corrigir falhas e brechas de segurança nos sistemas.

FERRAMENTAS DE PROTEÇÃO

Os computadores utilizados pelos colaboradores SciELO utilizam  mecanismos de segurança como Filtro Anti Spam, Antimalware e Antivírus. Manter um antivírus atualizado é uma das melhores saídas para obter uma proteção eficaz.

FIREWALL

Firewall consiste em uma barreira de proteção usada para bloquear o acesso e conteúdo malicioso. A maioria dos sistemas operacionais já possuem um software com essa funcionalidade por padrão, e a Infraestrutura é responsável em  mantê-lo ativo, isso criará uma zona segura entre sua rede e a internet.

NÃO INSTALE SOFTWARES SUSPEITOS

Evite fazer downloads de aplicativos de fabricantes desconhecidos, para casos em que realmente necessite checar se há avaliações de outras pessoas sobre o produto. No entanto, na dúvida, não baixe e execute. Os programas podem estar infectados e conter malwares que podem roubar dados do seu computador. Opte por aqueles softwares de empresas que você já conhece, faça download apenas de sites oficiais. 

IMPORTANTE: O usuário não pode instalar aplicativos e programas sem a intervenção do setor de Infraestrutura. Em caso de necessidade específica de algum programa ou sistema, deve-se registar um pedido no sistema de suporte para averiguar a possível licenciamento ou instalação;

INTERFACES DE COMUNICAÇÃO

Deixe as interfaces de comunicação como bluetooth, NFC e WiFi desabilitadas, habilite somente quando for necessário.

ATENÇÃO AOS DOWNLOADS

Fique atento às fontes fornecedoras quando for realizar downloads de softwares ou outros downloads como filmes, músicas, livros e fotos, eles também podem trazer problemas ao seu computador, por isso recomendamos que só faça downloads de sites confiáveis e conhecidos.

CUIDADOS COM OS LINKS

Tenha muito cuidado com os links que você clica, principalmente os que aparecem em e-mails, redes sociais e anúncios da web. Histórias diferentes, curiosas e engraçadas demais podem ser uma armadilha para ataques cibernéticos, assim como ofertas discrepantes de produtos, promoções exorbitante e similares. Use o bom senso e pesquise sobre o assunto com o intuito de arranjar uma fonte confiável.

ATENÇÃO OS E-MAILS E ANEXOS FALSOS

Não clique em links ou anexos enviados por endereços virtuais desconhecidos e muita atenção nos remetentes conhecidos enviando mensagens sobre oportunidades, prêmios, super promoções, dinheiro e rastreamento de encomendas. Muitas vezes essas mensagens foram corrompidas e caem na sua caixa de entrada como um golpe de “phishing”!

IMPORTANTE: Um golpe de “phishing” é um e-mail que parece legítimo, mas na verdade é uma tentativa de obter suas informações pessoais, incluindo suas senhas e dados bancários. A armadilha acontece quando você acessa o link recebido nessas mensagens falsas e insere os seus dados sensíveis/pessoais como nome completo, telefone, CPF e números de contas bancárias.

SE PRECISAR DE MANUTENÇÃO

A alteração e/ou a manutenção de qualquer equipamento de propriedade do FAPUNIFESP/SciELO é uma atribuição específica do departamento de Infraestrutura, que a seu critério, poderá delegar formalmente a outro responsável. Demais usuários são expressamente proibidos de realizar qualquer tipo de manutenção ou modificação nos equipamentos;

• Não ligar o computador, impressora ou outros equipamentos na mesma tomada, seja usando extensões, no-breaks, estabilizadores ou adaptadores elétricos. Pois, pode ocorrer sobrecarga elétrica ocasionando queima nos equipamentos ou princípio de incêndio;

• Quando se perceber alterações na rede elétrica, deve-se salvar os documentos e por medida de segurança desligar os equipamentos por um período, até que a rede elétrica volte ao normal. As principais características de alterações na rede elétrica são: lâmpadas piscando ou com luminosidade fraca, constantes bips de no-breaks ou estabilizador, várias interrupções no fornecimento de energia por um curto período de tempo;

• Quando não for mais utilizar os equipamentos que não tenha bateria, desligar normalmente e após isso retirar o plugue da tomada;

• Ao ligar uma impressora aguarda o tempo necessário para o que o sistema de impressão seja carregado, o tempo médio é de 3 minutos, só após esse tempo se deve mandar os documentos para impressão;

• Quando ocorrer de uma folha ficar presa dentro da impressora, primeiro cancele o processo de impressão e desligue-a da rede elétrica antes de tentar remover a folha. Caso a remoção esteja exigindo muita força solicite a presença do técnico, remover uma folha pode causar desalinhamento em peças internas;

• Não deixar os cabos que conectam a impressora ou o computador muito esticados ou mal encaixados;

• Deixe o computador limpo, livre de poeira e umidade;

• Em casos de relâmpagos, desligue o equipamento da tomada;

• Evite fazer refeições na frente do computador;

• Não conecte ou desconecte nenhum cabo com o computador ligado, exceto os cabos de rede e USB;

• Não deixar materiais pesados em cima dos gabinetes e monitores;

CADASTRO DE USUÁRIO NO ADSELF SERVICE PLUS

ALTERAÇÃO DE SENHA DA REDE USANDO O ADSELF SERVICE PLUS

DESBLOQUEIO DE SENHA DA REDE USANDO O ADSELF SERVICE PLUS

CADASTRO DE USUÁRIO NO PASSBOLT

DEFINIÇÃO DO SLA NO SISTEMA DE SUPORTE

ABERTURA DE CHAMADO

PESQUISA DE SATISFAÇÃO

ABERTURA DE CHAMADO PARA CONTRATAÇÃO, DEMISSÃO E MOVIMENTAÇÃO DE COLABORADOR

ABERTURA DE CHAMADO PARA CONTRATAÇÃO E DEMISSÃO DE CONSULTOR

COMO ABRIR UMA GMUD

COMO ABRIR UM CHAMADO DO TIPO INCIDENTE

COMO ABRIR UM CHAMADO DO TIPO PROBLEMA

NOVO COLABORADOR

ENTRADA DE NOVO COLABORADOR

ENTRADA DE UM NOVO CONSULTOR

INTEGRAÇÃO DO NOVO COLABORADOR

SETOR LIVROS

SETOR SUBMISSÃO ON-LINE

SETOR DATA E GESTÃO EDITORIAL

SETOR NÚCLEO DE PUBLICAÇÃO

SETOR AVALIAÇÃO