Escolar Documentos
Profissional Documentos
Cultura Documentos
Da avaliação da infra-estrutura da instituição, foi possível perceber que não existia nenhum
documento que fizesse a listagem de políticas ou mesmo procedimentos de segurança.
Política de BYOD
ARCCLA é uma instituição com cerca de 150 utilizadores, com liberdade para ligarem qualquer
um dos seus vários dispositivos à rede. Além dos que são fornecidos pela instituição, pois os
dispositivos passam a ser os dos utilizadores. No entanto, obriga à definição de uma política
que estabeleça regras de utilização.
ARCCLA, tal como muitas outras instituições possui informação mais crítica que outra, daí
surgir a necessidade de criar uma política que facilite a atribuição de níveis de classificação a
diferentes tipos de informação.
Por serem desenvolvidos programas internamente, justifica-se a existências desta política, pois
é importante que a informação seja manuseada de forma apropriada.
Política de Destruição
Toda a informação pertencente a ARCCLA, quer seja física ou digital, que já não tenha valor
tem que ser destruída de acordo com certas regras para que dados sensíveis não sejam
expostos. Esta política define quem é responsável por realizar tal processo e os meios que são
permitidos utilizar.
Na era actual, é muito comum utilizadores trabalharem a partir de casa, o que do ponto de
vista de segurança informática representa um grande risco para as instituições pois não é
possível controlar as máquinas usadas para aceder à rede. Posto isto, é necessário uma política
desenhada de acordo com as necessidades específicas desta instituição para que toda a
informação contida em máquinas que saem da instituição esteja segura, e ainda que clarifique
como é feito o acesso à rede interna a partir do exterior.
É necessária uma política que identifique os documentos para gestão de desastres que a
instituição precisa de elaborar, e que explique como tais documentos devem ser estruturados
e o objectivo de cada um. A necessidade de tal política advém do facto de qualquer instituição
estar sujeita, por exemplo a desastres naturais, e ainda da necessidade de rápida recuperação
nessa eventualidade.
Qualquer instituição com presença na rede pública está sujeita a ataques, pelo que torna-se
inevitável a existência desta política, capaz de enumerar as entidades a quem recorrer e a
melhor forma de lhes responder, por forma a assegurar a integridade, confidencialidade e
disponibilidade dos dados.
Com a existência de máquinas acedidas por um grande número de utilizadores, torna-se fulcral
desenvolver regras básicas para proteger a informação pessoal de tais utilizadores e para
evitar questões de roubo de credenciais ou mesmo de sessões.
Por manipular informação pessoal dos utilizadores, torna-se evidente que a instituição precisa
de ter métodos implementados para cifrar dados, independentemente de serem transmitidos
para a rede exterior. É então criada a necessidade da existência de uma política que garanta
que as chaves utilizadas para esta finalidade estão seguras, fornecendo orientações para
atingir tal objectivo.