Escolar Documentos
Profissional Documentos
Cultura Documentos
PoliticadeSeguranca PDF
PoliticadeSeguranca PDF
1 Introduo
1.1 Motivao
Nos tempos atuais de globalizao a posse da informao significa enormes oportunidades de negcios,
principalmente para uma instituio como a XPTO, que possui na informao o seu principal patrimnio.
Com essa motivao que essa poltica de segurana foi desenvolvida. Nesse documento esto explcitas
um conjunto de declaraes de intenes que recomenda-se para a XPTO.
1.2 Proposta
Esse documento descreve a Poltica de Segurana de bens e servios de tecnologia da informao para a
empresa XTPO.
A poltica define as diretrizes necessrias para a segurana dos bens e servios de tecnologia da informao
adquiridos, desenvolvidos, disponibilizados ou mantidos pela XPTO, visando preservar a sua integridade,
confiabilidade, disponibilidade e acessibilidade.
1.3 Objetivos
O objetivo primrio dessa poltica assegurar a proteo a todas as atividades relacionadas tecnologia da
informao na empresa XPTO. Nela sero estabelecidos padres de segurana que visam garantir a
integridade, confidencialidade e disponibilidade dos bens e servios de tecnologia da empresa.
Outro objetivo a necessidade de aumentar a conscincia dos usurios sobre as suas responsabilidades para
com a empresa XPTO. Alertar sobre a importncia de confiabilidade e sigilo quando tratando com
informaes da empresa e encorajar o comportamento tico e correto a todos aqueles que utilizam os
recursos computacionais da empresa.
1.4 Abrangncia
Essa poltica aplicada a todos os usurios, clientes, fornecedores e visitantes que tenham ou venham a ter
contato atravs de acesso local ou remoto a quaisquer bens e servios de tecnologia da informao
adquiridos, desenvolvidos, disponibilizados ou mantidos pela XPTO,
1.5.1 De acordo com as necessidades de utilizao de novos softwares, novos servios ou mesmo com o
surgimento de novas formas de burlar a segurana da empresa, e sempre que ocorrer algo no previsto que
gere dvidas com relao a poltica de segurana atual.
1.5.2 A reviso da Poltica de Segurana deve ser realizada sempre que se fizer necessrio, pois como
envolve diretrizes necessrias para a segurana dos usurios, dos sistemas de informao e dos servios de
tecnologias, deve manter-se sempre atualizada.
1.5.3 Sugestes de reviso por parte dos usurios tambm devem ser analisadas pelos responsveis pela
Poltica de Segurana.
2 Conceitos
2.1 Funcionrios
2.2 Estgirios
2.3 Coordenadores
2.4 Clientes
2.5 Visitantes
2.6 Usurios
2.7 Recursos de Hardware
2.8 Recursos de Software
2.9 Informao
2.10 Rede
3 Propriedade
3.1 Os bens e servios da tecnologia da informao utilizados pela XPTO so de sua propriedade e/ou
custodiado de seus clientes.
3.2 Para preservar os direitos de propriedade, todos os bens e servios de tecnologia da informao
adquiridos, desenvolvidos, disponibilizados ou mantidos pela XPTO devero ser protegidos atravs de
clusulas contratuais, termos de responsabilidade e/ou outra forma legal de proteo , bem como
registros de patentes quando necessrio.
3.3 No permitido a entrada de equipamentos nem a retirada de qualquer bem da empresa, sem antes a
devida autorizao dada pela gerncia do setor responsvel.
3.4 Como todos os bens e servios oferecidos so de propriedade da XPTO, os usurios devem manter o
zelo por esses bens e servios, alm de respeitar e seguir as normas propostas na Poltica de Segurana.
3.5 Os bens e servios so da XPTO, os usurios no podero usufruir destes bens ou servios para
benefcio prprio, ou de outrem seno para a empresa.
3.6 Toda informao que trafegar atravs da rede de computadores da XPTO Inc. que no estiver
explicitamente identificada como propriedade de terceiros dever ser tratada como patrimnio da XPTO
Inc. Esta definio tem por objetivo proibir o acesso no autorizado, a divulgao, a duplicao, a
modificao, a distribuio, a destruio, a perda, o uso inapropriado ou o roubo das informaes de
propriedade da XPTO Inc.
4.2
POLITICAS DE BACKUP
4..2.1 En primera instancia se debe determinar cuales son los datos criticos de la organizacion (es decir los
datos que constituyen la informacion corporativa) de los cuales deberan realizarse las copias de seguridad
periodicas.
4.2.2 Los usurios devem ser orientados a armazenar seus dados importantes, no servidor de arquivos da
Instituio.
4.2.3 responsabilidade do Administrador a execuo de backup's peridicos, dos dados armazenados
no(s) servidor(es) de arquivos, sendo que o mesmo deve ser realizado no mnimo semanalmente, o no
cumprimento deste constitu falta grave.
4.2.4 Os meios de armazenamento (fitas, CD's ou DVD's) utilizados nos backup's, devero ser armazenados
em uma sala com dispositivos de segurana (contra invaso de terceiros, intempries, incndio, etc.), sendo
que somente tero acesso a esta sala o(s) Administrador(es) da rede e a Diretoria da Institio, ou pessoas
previamente autorizadas pelos mesmos.
4.2.5 Realizar despues de la instalacion de un servidor, un backup (el cual deberia estar firmado y/o
encriptado) con la informacion de configuracion (read only) de los filesystems de dicho servidor.
4.2.6 Se debera establecer un horario de poco trafico durante el cual se realicen las tareas relacionadas con
las copias de seguridad, de modo tal que dichas tareas no afecten la disponibilidad de los servicios.
4.3
Acesso Internet
4.3.1 - Inclui-se nesta Poltica tambm o uso do tempo e natureza de contedo acessado pelos usurios, que
devem sempre ser relacionados com o trabalho que o mesmo esta desempenhando. Esse item vlido
durante todo o tempo de permanncia do usurio na empresa.
5 Responsabilidades
5.1 Dos usurios
Os funcionrios so resistentes, os gerentes so resistentes, os diretores so resistentes, a presidncia
resistente. Todos devem estar envolvidos no processo, as vrias reas afetadas. A metodologia utilizada
ser a de criar ciclos de palestras onde toda a documentao apresentada de uma forma clara e
interessante ao pblico. Tirar os nomes tcnicos e apresentar como uma seqncia, uma estria, onde a
segurana da informao o protagonista, so adaptaes das metodologias utilizadas em treinamentos de
segurana do trabalho, e que funcionam.
5.1.1
Todos os usurios devem respeitar as regras estabelecidas pela poltica de segurana. Deve estar claro a
estes usurios que o no cumprimento das mesmas os deixaro sujeitos a punies. Antes de lhes impor
estas regras preciso, porm, um processo que venha a demonstrar-lhes o porqu destas regras. Isto evita
transtornos por parte destes usurios que muitas vezes no se conformam com aquilo que lhes foi imposto.
5.1.2
Todos os usurios (do funcionrio ao presidente) so responsveis pela classificao das informaes sob
sua utilizao, assim como por zelar pela manuteno de sua confidencialidade, integridade e
disponibilidade. Isso no um pedido a ser feito, e sim uma premissa a ser seguida.
Cada usurio deve comprometer-se com aquilo que tem acesso. Deve ainda manter segura a informao de
que lhe disponibilizada, assim como o responsvel pelo sistema preocupa-se com a sua funcionalidade e
segurana. Jamais o usurio em questo deve divulgar dados referentes a sua rea a terceiros. Somente
aquelas pessoas que devem receber a informao deste usurio que efetivamente a tero, mesmo que tal
usurio tenha "garantido" que a disseminao desta informao no comprometa os demais dados.
Senha
A senha a identificao daquele usurio no sistema. , portanto, a prova de que aquilo que foi feito partiu
deste usurio, e no de outros que se dizem ser ele. Podemos considerar a senha uma ferramenta que evita
que, em muitos casos, um problema no sistema inteiro venha a ser causado por uma falha humana. Entre
outras coisas, evita que usurios tenham acesso a informaes no convenientes a eles e garante a
informao certa a cada um dos mesmos.
A senha funciona como uma assinatura digital, identificando o usurio e autorizando servios. O respaldo
legal deste tipo de identificao o grande responsvel pela sua utilizao. Como exemplos citamos
fomento das transaes on-line (comrcio eletrnico),e pelas mquinas bancrias de auto-atendimento
(cash dispenser).
5.1.3
Se um usurio eventualmente tem acesso a uma informao que no de sua responsabilidade, este no
deve alter-la, mesmo que o responsvel por tal autorize. Em alguns casos, a boa vontade pode ser danosa,
pois todos estamos sujeitos a cometer erros e alterar informaes preciosas mesmo que no se tenha a
inteno de faz-lo.
Usurios so responsveis individualmente pelos recursos alocados a eles.
5.2 Da XPTO:
5.3.1 Os diretores da XPTO so responsveis por garantir que a poltica de segurana que ir ser aplicada
na empresa/Instituio seja passada para todo o quadro de funcionrios.
5.3.2 Cada departamento responsvel por garantir que os dados que estaro sob seu controle sejam
guardados com sigilo, devendo garantir, caso os dados dos alunos estejam on-line, que os dados no sejam
acessados e modificados.
5.3.3 Estabelecer e divulgar punies, caso o usurio venha a descumprir esse poltica. Essas punies
devem ser clara e bem divulgadas pela empresa.
5.3.4 Definir e manter procedimentos de contingncia para os recursos sob sua responsabilidade.
6 Penalidades
6.1
6.1.2
6.1.3
6.1.4
6.1.5
6.2
A empresa XPTO inc reserva-se o direito tanto no contexto administrativo como jurdico de punir as
pessoas que no cumprirem de acordo a poltica de segurana da empresa ou mesmo terem faltas graves no
contexto.
Estas punies podem chegar a ser advertncia, suspenso ou at mesmo a demisso do mesmo.
Isso no impede que a empresa tome atitudes jurdicas baseadas na assinatura do empregado no termo de
responsabilidade.
Dependendo do grau de danos empresa, a XPTO inc reserva-se o direito de tomar as decises que queira.
Revogam-se as disposies em contrrio