Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Sistematização - Políticas de Segurança - Turma (Ini 08 - 06 - 19) (1) - 2-4 PDF

    Enviado por

    Sandra Barros
    13 visualizações3 páginas
    politicas de seguranca TI

    Título original

    Sistematização - Políticas de Segurança - Turma (Ini 08_06_19) (1)-2-4.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    politicas de seguranca TI

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    13 visualizações3 páginas

    Sistematização - Políticas de Segurança - Turma (Ini 08 - 06 - 19) (1) - 2-4 PDF

    Enviado por

    Sandra Barros
    politicas de seguranca TI

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    1

    POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO

    1. OBJETIVOS
    Os ativos de informação contribuem para o valor das organizações. Para proteger esse
    patrimônio, é necessário que sejam implementadas Políticas de Segurança da informação, a
    fim de assegurar que tais ativos estarão sempre seguros e a instituição, seus parceiros e
    clientes não sofram perdas causadas por pessoas mal intencionadas.

    2. APLICAÇÕES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI).


    A normas propostas nesse documento devem ser seguidas por todos os colaboradores da
    organização, em todos os níveis hierárquicos seja o diretor ou o operacional, empregado ou
    terceirizado.
    As definições devem ser praticadas no ambiente de trabalho ou, em caso de trabalho remoto,
    todas as vezes que o colaborador utilizar seu computador pessoal para manusear informações
    da organização ou acessar a rede corporativa.
    Todos os colaboradores devem ter ciência das boas práticas e das penalidades cabíveis em
    caso de descumprimento das normas propostas.

    3. PRINCÍPIOS DA PSI.
    Toda a informação produzida durante o expediente de trabalho e utilizando os recursos
    organizacionais para tal são de propriedade da organização e devem ser classificadas de
    acordo.
    A PSI se baseia nos princípios da segurança da informação que são a integridade,
    confidencialidade e disponibilidade.
    A integridade visa resguardar a informação armazenada. Esse princípio garante que a
    informação salva nos sistemas da organização serão mantidas da mesma forma que o
    colaborador a produzir, sem modificações indesejadas.
    A confidencialidade garante que somente as pessoas autorizadas possam acessar as
    informações dos bancos de dados da organização.
    A disponibilidade se trata de garantir que sempre que um colaborador precise acessar uma
    informação, ela esteja disponível.
    2

    4. REQUISITOS DA PSI.
    A PSI será formada por um comitê de especialistas em ​compliance ​de Segurança da
    Informação para dar mais robustez ao documento produzido.
    O documento deverá ser aprovado pelo órgão máximo de gestão e divulgado à todos os
    colaboradores para que haja validade.
    As normas devem ser atualizadas em um tempo fixo determinado ou mediante situação que
    traga riscos ao negócio.
    Todo incidente deve ser reportado para que as PSI sejam aprimoradas e atualizadas.

    5. DIRETRIZES GERAIS
    a) Tratamento Da Informação;
    A informação deve ser protegida desde a sua geração até o seu descarte, durante todo o ciclo
    de vida.

    b) Controle De Acesso;
    Todo acesso a informações, ativos ou instalações físicas deve ser feito mediante autorização
    pessoal e intransferível.

    c) Segurança Física E Do Ambiente;


    Barreiras físicas como catracas, portas eletrônicas ou segurança será utilizado para garantir o
    acesso apenas de pessoal autorizado as instalações físicas.

    d) Uso De E-mail;
    Será admitido apenas o uso de e-mail corporativo que deverá ser escaneado pelos softwares
    de detecção de código malicioso da empresa, sendo vedada a utilização de e-mail pessoal do
    colaborador.

    e) Acesso À Internet;
    A internet poderá ser acessada apenas para trabalho diário, sendo vedada o acesso de sites
    pornográficos ou de compartilhamento de arquivos.

    f) Uso De Dispositivos Móveis;


    3

    Os dispositivos móveis não poderão ser conectados na rede interna da organização, ficando a
    cargo do colaborador o acesso da internet pelo seu dispositivo.

    g) Redes Sociais.
    As redes sociais são proibidas durante o expediente haja vista o grande número de golpes e
    ataques realizados por meio dessa mídia.

    6. PENALIDADES
    Aos colaboradores que descumprirem essas diretrizes, sofrerão pena de acordo com a
    reincidência e gravidade.
    Qualquer ação que resulte em perda de informação será punida com demissão.
    O colaborador que descumprir as regras por 3 vezes será demitido após chance de se
    defender.

    7. DISPOSIÇÕES FINAIS.
    As regras impostas devem ser seguidas a fim de garantir a segurança das informações da
    organização, que fazem parte do patrimônio por ter valor essencial nas atividades da empresa.

    8. REFERÊNCIA
    E-book da Unidade 1
    E-book da Unidade 2
    E-book da Unidade 3
    E-book da Unidade 4
    https://www.campusonline1.ead.uniceub.br/pluginfile.php/946380/mod_assign/introattachme
    nt/0/PSI_SENAC.pdf?forcedownload=1
    https://www.campusonline1.ead.uniceub.br/pluginfile.php/946380/mod_assign/introattachme
    nt/0/PSI-Itau.pdf?forcedownload=1

    Você também pode gostar