Rua Vergueiro, 2087, cj 101 Vila Mariana CEP 04101-000 So Paulo/SP- tel.

11 5087-8850
contato@sleiman.com.br www.cristinasleiman.com.br


Direito Digital e Segurana da Informao Aula 3
Roteiro para elaborao de Poltica de Segurana da Informao

Poltica de Segurana da Informao
1. Mensagem da Diretoria
2. O que a PSI
3. Conceitos e Definies
4. Objetivos da PSI
5. Aplicao e Abrangncia
6. Princpios da PSI
7. Requisitos da PSI
- Comunicao
- Uso apenas quando da formalizao do termo de cincia
- conta de usurio para terceiros
- Dever haver um comit
- A PSI dever ser revisada
- Dever constatar de todos os contratos o anexo ou clusula de confidencialidade
- Dever ser assinado previamente NDA pelo prestador de servio
- Qual fase ser atribuda a responsabilidade dos colaboradores?
- Dever existir um Plano de Contingncia/Continuidade de Negcio
8. Aprovao e reviso
9. Responsabilidades Especficas
10. Do monitoramento e Auditoria
11. Das Penalidades
12. Das Disposies finais
Normas:
1. Norma de Identificao e Autenticao

- Os acessos devem ser identificados e registrado?
- Os dispositivos utilizados para identificao sero associados?
- Como sero feitos os registros?? logs???
- Como ser feita a identificao de acesso??? log de usurio???
- Todo colaborador ter conta ?
- Como fica o colaborador externo? tem conta?
- Ser permitido a criao de conta genrica?? ex. por rea ou grupo?
- Quem responsvel pela emisso de controles de identificao fsico e comunicao se
houver associao com identificao eletrnica?
- Quem ser responsvel pela solicitao de criao de registro de usurio?
- Na criao da conta o usurio recebe a primeira senha? deve mudar imediatamente...
- requisitos de segurana para criao de senha do usurio em geral e administradores
- As senhas no devem ser anotadas.... o usurio responsvel por sua guarda.. no deve ser
baseada em informaes pessoais.. constituio bvia...etc
- haver bloqueio aps tentativa de acesso ?
- Ocorrer a renovao de senha ?

Rua Vergueiro, 2087, cj 101 Vila Mariana CEP 04101-000 So Paulo/SP- tel. 11 5087-8850
contato@sleiman.com.br www.cristinasleiman.com.br


- E quando esquecer sua senha?
- E se o colaborador externo esquecer sua senha?
- periodicidade para troca de senha?
- E no desligamento do colaborador?
- extravio de senha etc, deve ser informado imediatamente, sendo o colaborador
responsabilizado por danos que possam vir a ser causado
2. Dos Computadores e Recursos Tecnolgicos
- Os computadores disponibilizados pela empresa pertencem a quem?
- Poder ser utilizado computador particular? ( maquinas pessoais. Ex. notebook?)
- O usurio poder fazer manuteno nos recursos da empresa? Quem pode fazer? Como ele
deve agir em caso de necessidade?
- Os computadores devem ter antivrus? Deve ser atualizado sempre?...
- Arquivos pessoais podero ser gravados nos recursos da empresa?
- Quando identificado arquivos pessoais o que ser feito?
- Os arquivos devero ser gravados na rede ou no drive C: ???? o que acontece se ficar no C:?
- Os terminais devero ser protegidos por senha?
- Quando a empresa adquirir recursos TI que venham senha padro o que deve ser feito?
- O usurio poder alterar configuraes dos recursos?
- Citar situaes expressamente proibidas para uso dos recursos de Ti da empresa.. ex. acesso
no autorizado a qualquer sistema.... acessar informaes confidenciais.
- Segurana fsica do ambiente, instalao em ambiente seguro, cuidado com goteiras,,, etc

3. Uso de Dispositivos mveis

- O que so dispositivos mveis?
- permitido o uso de dispositivos mveis? Quais? Quando? Para quem?
- Podem ser monitorados e inspecionados?
- Deve existir backup das informaes geradas no dispositivo? Se positivo onde?
- No caso de furto ou roubo, qual a responsabilidade do colaborador? O que ele deve fazer?


4. Uso do Correio Eletrnico
- para fins corporativos ou pessoais?
- Citar algumas situaes expressamente proibidas.. ex. SPAM, fotos, piadas, correntes, acessar
em nome de outro, falsificar informaes, apagar mensagens importantes....
- transmitir mensagens que contenham... pornografia, ameaas, contenha arquivos com
cdigo executvel.

5. Uso da Internet

- Os equipamentos e servios pertencem a quem?
- A informao acessada via internet, bem como informaes de acesso esto sujeitos a
monitoramento e auditoria?
- permitido acesso para uso pessoal ou apenas profissional?
Os sites acessados devem ser condizentes com sua funo ou abrangentes desde que
relacionados ao negcio da empresa?
- Haver excees ? como sero tratadas?

Rua Vergueiro, 2087, cj 101 Vila Mariana CEP 04101-000 So Paulo/SP- tel. 11 5087-8850
contato@sleiman.com.br www.cristinasleiman.com.br


- Pode- se copiar, dar print de tela, etc? sem positivo quem pode? preciso autorizao?
- permitido a participao/ compartilhamento de informaes da empresa em lista de
discusso?
- material de cunho sexual pode ser acessado?
- Quem pode acessar?
- O que considerado como falta grave: transferncia de arquivos pela internet? / efetuar
upload de contedos? De softwares? Uso de MSN? ICQ? Softwares peer-to-peer??
- acesso a servios streaming ?


9. outros...
No esquecer: Datacenter, instalao de software, impressora, manuseio e descarte de
mdias, monitoramento e anlise crtica de servio terceirizado, documentao de
procedimentos de operao, segurana do cabeamento,