Escolar Documentos
Profissional Documentos
Cultura Documentos
Política de Segurança Serviços em Nuvem
Política de Segurança Serviços em Nuvem
1- Objetivo
Especificar os controles de segurança da informação para o uso de serviços em nuvem utilizado pela XPTO4015
2. Referência
ABNT NBR ISO 27001-2022 – A.5.23 Segurança da Informação para Serviços em Nuvem
Tipo de Controle # Preventivo
3. Responsabilidade
Cabe a todos os colaboradores da XPTO aplicarem as rotinas previstas nessa política como forma a utilizar os serviços em
nuvem de forma segura.
4-Serviço de nuvem
A XPTO opera o seu próprio serviço de nuvem denominado XPTO CLOUD, esse serviço opera nos servidores do data
center Marapata. O ambiente de operação dos diretórios dos serviços de nuvem opera por meio do sistema Own Cloud e
Sistema Operacional Linux.
I. Registros dos eventos de log de acesso (Ver 3.16 do PS08 Controles tecnológicos) É utilizado a ferramenta
GrayLog para registrar os eventos de acessos nos ativos da empresa.
II. Tempo e ciclo de vida login e senha. A senha cadastrada ao usuário tem uma duração de 6 meses, controlado pelo
sistema Active Directory.
III. Informações de autenticação
IV. Configuração de senhas
V. O requisito para uma senha forte é de no mínimo 8 caracteres, 1 caractere especial e 1 número.
VI. Responsabilidades sobre a proteção das senhas
VII. Há uma campanha de conscientização para evitar que o colaborador compartilhe a sua senha com demais usuários.
VIII. Uso e alteração se senhas padrão. A equipe de T.I possui uma senha padrão de uso exclusivo do setor para todos
os tipos de ativos da empresa. Caso alguém necessite de um acesso onde seja necessário descobrir a senha padrão,
deve ser aberto um chamado para equipe de T.I para que eles desbloqueiem o ativo sem precisar fornecer a senha
padrão.
Para o monitoramento das atividades de LOG a XPTO utiliza o sistema LOGFULL para as seguintes atividades.
I. LOG de Cliente – Questões legais e investigações criminais. Sistema registra as atividades de log de clientes
corporativos e domésticos, para efeito de questões legais quando requerida.
II. SISLOG – GRAY LOG Monitora acesso e falhas de log de funcionários, gerando relatórios específicos de acesso
e falhas.
8- Atualizações.
O departamento Operacional T.I irá manter atualizados os sistemas operacionais em que o NBN CLOUD opera.
DOCUMENTO CONTROLADO
Segurança da Informação para Serviços em Nuvem
Elaborada por: Vagner Santos
Aprovada Por:
RV-0
HISTÓRICO DE REVISÕES
REV DATA DESCRIÇÃO DA SITUAÇÃO DO AUTOR APROVAÇÃO
DOCUMENTO
00 13/12/2022 Primeira Edição Vagner Santos
DOCUMENTO CONTROLADO