CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO

ICESP/CAMPUS III
SEGURANÇA FÍSICA E AMBIENTAL

ÁREAS DE SEGURANÇA Objetivo:

Prevenir o acesso não autorizado, dano e interferência às instalações e informações do
CAMPUS III do ICESP
Cláusula /
Questionamentos Ocorrências O que pode ser melhorado
Sessão
Perímetros de Que perímetros deverão fazer parte do escopo de
- Halls de entrada frontal e lateral (do estacionamento);
Não aplicável.
segurança - Biblioteca; - Tesouraria; - Coordenações de curso;
segurança para proteção ?
- Salas de aula;
física - Xerox (junto ao hall de entrada principal);
- Café; - Almoxarifado; - Laboratórios
- Protocolo e atendimento ao aluno (junto ao hall de entrada
principal);

Sim
Existem mecanismos adequados instalados nas portas
e janelas do andar térreo para impedir o acesso a
Poderiam ser instalados dispositivos de
proteção baseados em serviços de monitoração
pessoas não autorizadas quando o edifício não estiver
on-line 7X24 contratado de empresas
em operação ?
Não existe recepção nem controle de entrada de pessoas especializadas.
Existe pessoal de recepção junto aos dois hall´s de
junto ao hall principal do edifício;
entrada do edifício ? Poderia existir um balcão de entrada com uma
recepcionista para controlar o acesso ao edifício,
de forma a evitar a entrada de pessoas estranhas
ou não alinhadas com a missão institucional do
Campus III.
Controle de Que controles são empregados para utilização de Não existem controles para acesso a área da tesouraria. Empregar crachás de identificação às pessoas
entrada física autorizadas ao acesso, mantendo registro do
áreas de acesso restrito como a tesouraria, o Os controles das demais áreas de acesso restrito resumem-se
acesso para análise de incidentes ou processo de
almoxarifado e os laboratórios ? a manter as salas trancadas quando em desuso.
auditoria.
Segurança em Áreas com ativos sensíveis são protegidas de acesso
Não, qualquer pessoa, aluno ou não, pode ter acesso à
Instalar um balcão de atendimento ao público
escritórios ao público ? junto à sala da tesouraria e da coordenação de
sala da tesouraria e à coordenação de cursos.
cursos.
salas e
instalações
Proteção Existem proteções contra vazamento de água Não existem dispositivos adequados instalados para Instalação de dispositivos de alarme contra
contra ameaças procedente do sistema de condicionamento de climático proteção dos ativos: equipamentos e pessoas. incêndio em todas as salas do edifício e proteger
junto aos laboratórios e a equipamentos instalados nas o forro do teto dos laboratórios para evitar que
externas e do áreas administrativas do edifício ? vazamentos de água possam danificar os
Existem dispositivos protetores contra incêndio e equipamentos.
meio-ambiente
fumaça nas salas de aula e nas áreas administrativas do
edifício ?

CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO

ICESP/CAMPUS III
SEGURANÇA FÍSICA E AMBIENTAL

ÁREAS DE SEGURANÇA (continuação) Objetivo:

Prevenir o acesso não autorizado, dano e interferência às instalações e informações do
CAMPUS III do ICESP
Cláusula /
Questionamentos Ocorrências O que pode ser melhorado
Sessão
Trabalho em Os laboratórios são inspecionados periodicamente, Não Instituir uma rotina de inspeção junto aos
áreas seguras quando não ocupados por determinado tempo para fins laboratórios inclusive com checklist para
de identificação de riscos e incidentes ? conferência de bens e do estado físico e de
funcionamento dos mesmos.
Acesso do Materiais entregues por terceiros são inspecionados Não, a entrega de alguns materiais é realizada sem Instituir pessoa responsável e procedimentos
público, áreas qualquer procedimento de checagem sistemática no ato do normativos para conferência, triagem e
para detectar ameaças potenciais (furtos, explosivos e
recebimento. encaminhamento de correspondências e materiais
de entrega e de etc...) ?
tramitados entre os diferentes Campus da
carregamento Faculdade.
 CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO
ICESP/CAMPUS III
SEGURANÇA FÍSICA E AMBIENTAL

SEGURANÇA DE EQUIPAMENTOS Objetivo:

Impedir perdas, danos, furtos ou comprometimento de ativos e interrupção das atividades
do CAMPUS III do ICESP
Cláusula /
Questionamentos Ocorrências O que pode ser melhorado
Sessão
Instalação e Os equipamentos que operam informações sensíveis
Não. Os equipamentos PC instalados junto a Tesouraria e Corrigir o posicionamento dos equipamentos e
proteção de estão posicionados de forma a impedir o risco de
à Coordenação de cursos permitem a visualização das refazer o lay-out das salas de forma a otimizar o
visualização de informações por pessoal não
equipamentos autorizado ?
informações manipuladas pelos responsáveis. uso do espaço físico.

Não existem dispositivos para iluminação de emergência

Existem controles para minimizar o risco de ameaças
físicas potenciais ?
Utilidades As chaves de emergência para desligamento de
energia estão corretamente localizadas junto às salas
usuárias ?
Equipamentos de telecomunicações (PABX) estão
conectados a pelo menos duas linhas públicas para
evitar interrupção de atendimento ?
Segurança do Os cabeamentos de energia elétrica e de
cabeamento telecomunicações estão instalados de forma correta e
protegidos contra acesso não autorizado ?
Os cabeamentos de energia e de dados estão
segregados para evitar interferências ?
Os cabeamentos de dados e de energia estão
adequadamente identificados e documentados?
em salas de aula e áreas administrativas sensíveis;
Não existem dispositivos protetores de raios nas
instalações elétricas dos laboratórios e as tomadas de força
não contam com aterramento para proteção dos
equipamentos;
Não existem dispositivos para evitar furtos em acessórios e
periféricos instalados nos equipamentos PC dos laboratórios.
Sim
Sim
Sim
Sim
O cabeamento de dados mãoestácorretamente identificado
em seus pontos terminais
Instalar dispositovos de iliminação de
emergência operados automaticamente por
baterias;
Dotar as instalações dos laboratórios de
aterramento nas tomadas e dispositivos de
proteção contra raios e transientes de tensão;
Instalar dispositivos de proteção contra furtos
nos equipamentos PC e acessórios.
Não aplicável
Não aplicável
Não aplicável
Não aplicável
Prover a correta identificação e documentação
do cabeamento de dados de toda a instalação da
 rede interna.

CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO

ICESP/CAMPUS III
SEGURANÇA FÍSICA E AMBIENTAL

SEGURANÇA DE EQUIPAMENTOS Objetivo:

(continuação) Impedir perdas, danos, furtos ou comprometimento de ativos e interrupção das atividades
do CAMPUS III do ICESP
Manutenção A manutenção dos equipamentos é realizada conforme Não Instituir rotina de trabalho para inspeção de
dos especificações técnicas e intervalos recomendados pelo fucionamento e redirecionamento a empresa
fabricante ? especializada em caso de necessidade de
equipamentos intervenção técnica.
A manutenção dos equipamentos é realizada por Contratar serviços técnicos autorizados junto a
pessoal autorizado ?
A manutenção é realizada por um encarregado de serviços empresas especializadas para cada tipo de
gerais que não é um técnico especializado em todos os
equipamento empregado quando da necessidade
equipamentos empregados no Campus.
de intervenções técnicas de reparação.
No caso de manutenção em equipamentos que Instituir procedimento vinculado à rotina de
Não
armazenem informações sensíveis, existe procedimento backup para eliminação de informações sensíveis
de tratamento para eliminação de informações de caráter quando da necessidade de intervenção técnica
confidencial ? para reparo do equipamento.
Segurança de Não aplicável Não aplicável Não aplicável
equipamentos
fora do local

Reutilização e Existem procedimentos para remanejamento de Não Implantar procedimentos para quando da
alienação equipamentos entre Campus diferentes da Faculdade retirada de equipamentos do Campus III para
que contemplem a eliminação de dados e sofwares dos efeito de remanejamento, os suportes de
segura de suportes de armazenamento ? armazenamento sejam corretamente trabalhados
equipamentos para eliminação de dados e software sensíveis ou
não autorizados
Retirada de A retirada equipamentos, informações e softwares é Sim Não aplicável
bens realizada mediante autorização prévia da área
responsável
As retiradas de bens é realizada mediante registro e Sim Não aplicável
controle da devolução ?