Com objetivo de mitigar qualquer vulnerabilidade ou ataque que a empresa possa ter,

criamos uma política de segurança da informação onde visa prezar pela confidencialidade,
integridade e disponibilidade da informação e os ativos da empresa.
Deverão ser instaladas câmeras de segurança nos corredores e acesso a áreas mais
sensíveis, será realizado a exposição de avisos sobre a existência de alarmes além de
campanhas de divulgação à fim de conscientizar sobre as políticas de segurança,
treinamento dos funcionários informando as práticas de auditoria e monitoramento de
acesso aos sistemas com o intuito de inibir possíveis ameaças.
Serão adotados de maneira efetiva controles para dificultar o acesso indevido.
Portanto, com a implantação de sistemas de intrusão mesclados à dispositivos de
autenticação, controle e acesso físico e lógico por meio de catracas com leitores de cartão
magnético, fechaduras com controles de identificação biométrica, senhas de acesso e
firewall com a finalidade de diminuir efetivamente a possibilidade de vulnerabilidades.
Serão tomadas medidas que permitam identificar e gerir os acessos, definindo perfis
e autorizando permissões para estabelecer limites e acesso ao uso de telefonemas,
perímetros físicos, softwares de computador e bancos de dados. Além disso serão geridos a
quantidade de utilização de recursos como e-mail, impressora e o próprio acesso físico aos
ambientes com a finalidade de discriminar as possíveis ameaças.
Serão instalados sistemas de monitoramento e auditagem para ajudar no
diagnóstico de condutas de exposição, como detector de incêndio, climatizador, sensor de
temperatura e umidade, antivírus e o sistema de detecção de intrusos com a finalidade de
detectar e reduzir o tempo de resposta (SLA) aos incidentes.
Serão tomadas medidas para salvaguardar os ativos que sustentam o negócio das
ameaças. Caso as barreiras anteriores sejam insuficientes para conter a ameaça
poderemos empregar medidas de detenção por meio de medidas administrativas, punitivas
e bloqueio de acessos físicos para ambientes além de lógicos para sistemas.
Serão realizadas constantemente procedimentos de análise de riscos que levem em
conta fatores tecnológicos, físicos e humanos objetivando realizar um trabalho prévio bem
orientado que possibilite com que o processo de investigação e análise de riscos seja o
mais preciso possível.
Desta maneira, podemos mensurar e distribuir os investimentos de forma
proporcional e a partir disso corresponder às expectativas da empresa ao atingir o nível de
segurança adequado às nossas atividades.