Fundamentos de Segurança da Informação

Atividade Extraclasse No. 6

Instruções
Atividade NÃO obrigatória. Poderá ser realizada em dupla.
Vale até 0,5 ponto na média do bimestre.

Nome do Aluno 1: André Brandão da Silva

Nome do Aluno 2: Ed Carlos da Silva Pereira

Pesquise sobre dois modelos de Política de Segurança da Informação, além daqueles que estão
postados no canal geral da disciplina.

1. Anexe o arquivo, ou copie aqui o link das PSI pesquisadas.

2. Comente sobre os modelos pesquisados.

3. Descreva como esses modelos podem contribuir para o trabalho da disciplina (Elaboração de
uma PSI).

(Use os espaços desta e demais páginas, para registrar os dados da sua pesquisa.)

Modelo de PSI Senac

https://www.sp.senac.br/normasadministrativas/psi_normas_administrativas.pdf

Modelo de PSI Agencia Goiana de Regulação, Controle e Fiscalização

https://www.agr.go.gov.br/files/docs/Outros/2019/Site/PSI.pdf

Apesar da semelhança entre os modelos, há alguns pontos onde você consegue perceber a
diferença da forma de administrar segurança da informação de cada empresa. Um desses pontos
são:

 Na PSI do Senac, como requisitos é necessário haver um comitê multidisciplinar que tenha
reuniões periodicamente para analisar e decidir por novas atualizações das normas se
assim o comitê achar necessário, já na PSI da AGR, é necessário ter um profissional
chamado analista de segurança onde ficará a cargo de fazer todo a gestão de segurança
da informação.
 Na hora de fazer a atribuir de cada conta ou dispositivo de acesso a computadores,
sistemas, bases de dados e qualquer outro ativo de informação a um responsável
identificável como pessoa física a psi do Senac preza pela segurança até na hora de fazer
login para possíveis terceiros que forem fazer a utilização dos equipamentos deixando a
cargo do responsável pelo setor a fazer a gestão disso, na PSI da AGR não tem diretrizes
correspondendo a essa situação.
 Na PSI da AGR não é posta diretrizes na forma de como o analista de segurança da
informação deverá fazer a gestão da segurança da informação na empresa, já na PSI do
Senac informa a periodicidade que deverá haver as reuniões para a mitigação de possíveis
riscos e atualizações das diretrizes e também o CSI poderá utilizar especialistas, internos
ou externos, para apoiarem nos assuntos que exijam conhecimento técnico específico.
 Outro ponto em especifico na PSI do Senac impõem ao CSI de que, deverá propor
investimentos relacionados à segurança da informação com o objetivo de reduzir mais os
 riscos; deverá propor alterações nas versões da PSI e a inclusão, a eliminação ou a
mudança de normas complementares; irá avaliar os incidentes de segurança e propor
ações corretivas; definira as medidas cabíveis nos casos de descumprimento da PSI e/ou
das Normas de Segurança da Informação complementares. Na AGR não tem nada
especificando algo relacionado a isso.
 Na PSI da AGR tem diretrizes relacionadas as áreas de sitio eletrônico institucional, Portal
de serviços digital e não tem nenhuma diretriz relacionada com dispositivos mobile, já na
PSI do Senac não tem diretrizes dos dois primeiros assuntos, mas contém uma diretriz
para qualquer dispositivo que se encaixe na categoria mobile deixando bem claro as
rígidas regras para uso.
 As diretrizes de datacenter da PSI do Senac, são mais rigorosas que as diretrizes da AGR
e as diretrizes de backup também.

Esses dois modelos, poderão auxiliar na elaboração das diretrizes de acordo com o cenário que
iremos descrever da empresa que será feito a implementação da PSI, realizando diretrizes de
como deverá ser feito os processos de Backup dos dados, quem poderá ter acesso ao datacenter
da empresa, como fazer o tratamento das informações com os colaboradores internos e externos,
se haverá um CSI ou um Analista de Segurança da Informação, diretrizes para a utilização dos
equipamentos de informática fornecido pela empresa, como fazer a utilização do e-mail dentre
outras coisas.