Você está na página 1de 14

UNIP

UNIVERSIDADE PAULISTA

ALISON JOS LOPES CORREIA C23IGI-0


IVAN ROBERTO DA SILVA C1713A-9

POLITICA DE SEGURANCA DA INFORMAO ATRELADO AO


PLANO DE CONTINUIDADE DE NEGCIOS DE UMA
ORGANIZAO.

JUNDIAI
2015

UNIP UNIVERSIDADE PAULISTA

Trabalho apresentado para


avaliao na disciplina de
segurana da informao, do
curso de gesto da tecnologia
da informao, turno noturno,
da
Universidade
UNIP
ministrado pelo professor(a)
Micheli Galvo.

BANCA EXAMINADORA

________________________________________
Prof. (MICHELI GALVO)

JUNDIAI
2015

RESUMO

O trabalho focado em quais aes deve se tomar em caso de algum desastre


ocorra, um plano de contingncia, o que se deve fazer para no parar o
trabalho caso ocorra algum problema, mostramos quais os procedimentos que
devem ser tomados, e quem poder auxiliar para ajudar continuar UP.

Palavras-Chave:

Contingncia, procedimentos, auxiliar, UP.

SUMRIO
3

APRESENTAO------------------------------------------------------------5
OBJETIVOS DA
EMPRESA-------------------------------------------------6
ATENDIMENTO A
LEGISLAO------------------------------------------6
SEGURANA-----------------------------------------------------------------9
CONTINUIDADE DE
NEGOCIOS-----------------------------------------10
ESPECIFICAES-----------------------------------------------------------11
TERMOS DE
SEGURANA-----------------------------------------------12
FONTE------------------------------------------------------------------------13

Comercio de calados e acessrios -ALIVAN VIRTUAL


Informaes sobre o empreendimento
Razo Social:
COMERCIO DE CALADOS E ACESSRIOS ALIVAN
VIRTUAL LTDA.
CNPJ: 1234567/0001-12 IE1234567
Empresria Limitada Setor de Atividade: Comrcio Varejista
- loja virtual.
Nome Fantasia: ALIVAN
Endereo da sede social: Av Jundia N.222 So Paulo,
SP, CEP12314-700 Fone/Fax: (11) 3333-3333
Endereo eletrnico: www.alivan.com.br

Ramo de atividade: comrcio de calados e acessrios


Capital social: R$ 140.000,00
Scios Gestores Ivan Roberto - Alison Jos Lopes Correia
Objetivos
Oferecer beleza para os ps, preos justos,
comodidade, segurana e entrega no prazo.
Disponibilizar o melhor, mais inovador e seguro
servio de e-commerce de calados, bolsas e
acessrios.
Foras - Foco no atendimento ao cliente Conhecimento do ambiente competitivo (internet) Grande variedade de marcas
Ameaas - Forte concorrncia - Falta de segurana
da informao na internet.
ATENDIMENTO A LEGISLAO
Sendo o ramo de negcio o comrcio varejista
atravs de uma loja virtual, temos que nos sujeitar
s seguintes legislaes no que tange ao
armazenamento de dados de consumidores, os
cuidados que devemos ter em funo do sigilo, a
finalidade de uso das informaes cadastrais.
Servidores de Busca (Google, Yahoo, etc.) comparadores de busca (Buscap, Bondfaro, etc.) Divulgao (Facebook, Twitter, Linkedin, etc.)
Capital Social
O Capital Social da empresa de R$140.000,00.
Representado por todos os recursos investidos pelos
6

scios para aquisio de equipamentos, hardware,


software, mveis, instalaes, mercadorias, caixas e
conta corrente da empresa.

Fonte de Recursos
Sero utilizados recursos prprios pela
integralizao do capital de R$140.000,00 (cento e
quarenta mil reais), sero distribudos: Aquisio de
hardware e software, mveis e instalaes para
escritrio e estoque de mercadorias, Despesas com
escritrio de contabilidade; Despesa com domnio
do site; Despesa com (telefone, gua, luz),
Contratao de funcionrios, etc.
Anlise de mercado
Estimamos que o pblico que frequentar a loja
virtual estar na faixa etria dos 18 aos 45 anos
sendo a maioria do sexo feminino.
A Loja Virtual ALIVAN obtm informaes dos
usurios de duas maneiras: Cadastro e Cookies.

Cadastro:
Requisitamos informaes pessoais quando voc
faz um pedido, registra um produto, responde a uma
pesquisa, solicita um servio, por exemplo:
7

1. Se voc fizer um pedido on-line, solicitaremos as


informaes necessrias para completar a
transao, tais como seu nome, endereo e nmero
de carto de crdito.
2. Se voc solicitar suporte tcnico on-line,
solicitaremos as informaes necessrias para
completar a transao, tais como seu nome,
endereo e informaes sobre o seu equipamento e
a natureza do problema que est ocorrendo.
Voc quem decide se deseja prosseguir com
qualquer atividade que solicite informaes
pessoais. No entanto, se voc no desejar fornecer
as informaes solicitadas, no ser possvel
completar a compra.

Cookies:
A loja Virtual ALIVAN coleta informaes atravs
de cookies (informaes enviadas pelo servidor da
loja ao computador do usurio, para identific-lo).
Os cookies servem unicamente para controle interno
de audincia e de navegao e jamais para
controlar, identificar ou rastrear informaes
pessoais do internauta, exceto quando este
desrespeitar alguma regra de segurana ou exercer
alguma atividade prejudicial ao bom funcionamento
do site, como por exemplo tentativo de hackear o
servio. A aceitao dos cookies pode ser
livremente alterada na configurao de seu
navegador.
Ao navegar no website, certas informaes podero
ser obtidas indiretamente, isto , sem que haja a
8

solicitao direta, em razo do uso de vrias


tecnologias e meios.
Este site poder usar endereos de Protocolo de
Internet (IP). Um endereo de protocolo (IP) um
nmero definido para seu computador pelo seu
provedor de servios de Internet, para que voc
possa acessar a Internet e geralmente no identifica
dados pessoais, porque na maioria dos casos o
endereo IP dinmico (troca a cada acesso
Internet) ao invs de esttico (nico para uso
particular dos usurios).
Usamos seu endereo IP para: diagnosticar
problemas com nosso servidor, gerar relatrio de
informaes agregadas, determinar a rota mais
rpida a ser usada por seu computador na conexo
com nosso site, administrar e melhorar o site.

Segurana:
Para garantir a segurana de nossos clientes, nosso
site usara criptografia, juntamente com um
poderoso firewall para impedir ataques de crackers,
ou at mesmo hackers.
Assinatura Digital, Um conjunto de dados
criptografados associados a um documento do qual
9

so funo garantindo a integridade e autenticidade


do documento associado.
Honeypot, Resumindo uma ferramenta que tem a
funo de simular falhas de segurana, colher
informaes sobre invasor, ou seja uma espcie de
armadilhas para os invasores, utilizamos esta
pratica afim de saber o que cada invasor pode fazer,
e no sermos pegos de surpresa.
Temos que ter ainda 2 controles,
FISICOS: So barreiras que limitam o contato ou
acesso direto a informao ou a infraestrutura
garante a existncia da informao.
LGICOS: So barreiras que impedem ou limitam o
acesso a informao, no deixando a informao
exposta ao elemento mal-intencionado.

Continuidade de Negcios
Quanto menor o tempo de recuperao de uma
parada, mais continuidade dos negcios e eficincia
a organizao apresenta, e, para isso, necessrio
prover uma soluo completa.
10

Caso acontea algum desastre, temos que ter algum


plano de continuidade de negcios, por isso feito
backup do banco de dados semanalmente, e
testado diariamente, o backup fica nas nuvens e
tambm feito manualmente por disco externo,
como Pen drives, HD externos, etc.
Sempre simulamos ataques externos, como de
acesso indevido e tambm crackers e hackers para
se caso algum dia sofrer um ataque termos como
nos prevenir e saber como reagir numa situao
dessas, utilizaremos um bom antivrus juntamente
com firewall bloqueando alguns sites para nos
protegermos de ataques diversos, externos, DDoS,
etc.
Em caso de catstrofe, do tipo tempestades,
inundaes, assaltos, etc, as informaes sero
recuperadas atravs dos backups que so enviados
as nuvens que somente os gestores tem acesso.
Em caso de incndio, inundao, terremoto, ou qual
seja a catstrofe e tenha um incidente no caso de o
local estiver destrudo a rea ser isolada e os
funcionrios sero levados para outra rea
contingente, ou seja, um galpo que caso acontea
alguma coisa ele ser usado como backup, para isso
precisaremos ter nossos administradores de banco
de dados, de redes, e nossos diversos funcionrios a
disposio para auxiliar na hora de ir para outro
local, assim iremos subir nosso Backup, e
continuaremos nosso trabalho.

A ALIVAN especificamente deve:


11

identificar, avaliar e tratar, de forma regular, as


ameaas e riscos relativos segurana da
informao;
assegurar que somente pessoas autorizadas
tenham acesso s informaes e aos sistemas de
informao da companhia;
proteger as informaes e os sistemas de
informao contra modificaes no autorizadas;
registrar, analisar e investigar os incidentes de
segurana da informao e criar mecanismos de
preveno para evitar a sua ocorrncia;
. Proteger os processos crticos contra falhas ou
desastres significativos para garantir a continuidade
de seus negcios;
. Atender aos requisitos regulamentares e legais
aplicveis;
. Conscientizar, educar e treinar os usurios quanto
s polticas e normas de segurana da informao
da empresa;
. Melhorar continuamente o Sistema de Gesto da
Segurana da Informao;
Rever esta Poltica ao menos anualmente;

12

TERMOS DE SEGURANA ALIVAN


Todo funcionrio que entrar na ALIVAN, ter que
assinar um termo de sigilo que nenhuma informao
poder sair da empresa, receber tambm um
manual de segurana contendo IMPORTANTES
informaes de segurana, vou citar alguns
exemplos.
No deixar papel, post-it, ou qualquer
documento que contenha senhas, informaes
sobre a empresa ou qualquer coisa que precise
de sigilo, em cima de mesas, embaixo de
teclado, ou dentro de pastas, cadernos, se
precisar guardar utilize sua gaveta e tranque
logo depois.
Todo documento que for preciso jogar fora, no
amasse apenas e jogue no lixo, SEMPRE rasgue
em pedaos e logo depois coloque na mquina
que corta papel.
Prestar bem ateno quando for conversar para
acabar no soltando algo que seja relacionado a
empresa, lembre-se o que acontece na empresa
fica na empresa.
Citei alguns exemplos de normas e regras que
devem ser seguidas, mas na realidade tem muitas
outras.
Caso algum funcionrio seja mandado embora ou
ento pea para sair, ter que assinar um termo de
13

responsabilidade da ALIVAN, TERMO DE


COMPROMISSO, SIGILO E CONFIDENCIALIDADE um
termo de responsabilidade informaes da empresa,
absolutamente nada da empresa pode ser vazado,
logicamente que seus logins anteriores sero
analisados e devidamente excludos.
FONTE

Autoria Prpria
http://www.aquilaconsultoria.com.br/termo-decompromisso-sigilo-e-confidencialidade/
http://bibliotecadigital.fgv.br/dspace/handle/10438/3
309
http://pt.wikipedia.org/wiki/Plano_de_conting
%C3%AAncia
http://www.onlinedc.com.br/blog/clipping/paralisaca
o-sistema-10-passos-para-montar-um-bom-plano-decontingencia/

14