m




Equipe:
Æ

Æ 
 


 


  
 ~ ? ~
 
 
{’   
  
  
   !" #   $Æ
 % #%#& '( )   *+ ,- 
.+      
 
/)
   0 
1+ 
 1+     ) 0
    
   
 
 2  01 )  
1+    
  
  
  ESIDENTE

UDITO INTE NO

DI ETO
DI ETO DI ETO DE
DI ETO OME I

DMINIST
TIVO/FIN
OE
ION
  ODUÇÃO
NEI O

E ENTE
E ENTE DE FIN
NEI O
E ENTE DE
E ENTE DE TI VEND
S M
NUTENÇÃO

E ENTE

DMINIST
TIVO
E 
 §
 
  § 
 § §  
erencia de recursos e funcionários, não-
repúdio, confiabilidade nas informações que
transitam dentro da empresa,
confidencialidade, evitar ataques de
malwares e internos.
   m  
m
 m
m m

{ riação de um omitê de segurança;

{ Definição do roprietário da informação e
Usuário da Informação;
 ~
 
~

  
m


O grupo responsável pela definição e

tomadas de decisão referentes a política
de segurança da empresa , analisará o
desenvolvimento de todos os elementos
relativos a informação, sendo composto
pelos gerentes e pelo Diretor eral.
 
 
m





* roprietário da informação:
O responsável por conhecer todos os níveis de
informação da empresa, assim a importância
de cada uma delas.

* Usuário da Informação:
Todo ou qualquer funcionário que manipule
alguma informação da empresa.
 
 ~m  m

*
cesso à internet
 proibido conteúdo pornográficos

Vídeos, jogos on-line e qualquer materiais

para fins não profissionais

* Uso do e-mail

penas uso corporativo
 
 ~m  m

~
 
* Senhas e autenticação
essoais e intransferíveis.
Tamanho mínimo de 7 caracteres com mudança
de 3 em 3 meses.

* Dispositivos móveis
roibido a instalação de dispositivos pessoais na
rede da empresa
Os dispositivos da empresa devem permanecer
na empresa
 
 ~m  m

~
 
* cackup

s 3 últimas cópias devem ser mantidas
Manter em local seguro para caso as
instalações principais sejam comprometidas.

* Software maliciosos

ntivírus homologado em todas as estações
internas e de visitantes
Máquinas com NU/inux são isentas da
instalação.
 

  m
m

* Documento onde o funcionário concorda com

os termos acima pré-establecidos.
*
ssinatura,  e F são necessários.

* Ele assume os ¶riscos·.

  m
m  
  
m
  



* Integridade: ropriedade que garante que a informação

manipulada mantenha todas as características originais
estabelecidas pelo proprietário da informação.
* ex: alteração não autorizada de informações
armazenadas num computador.

* onfidencialidade : ropriedade que limita o acesso a

informação tão somente às entidades legítimas, ou
seja, àquelas autorizadas pelo proprietário da
informação.
* ex: acesso não autorizado a um computador e a
captura de informações.
 m
m  
  
m
  



~
 
*
utenticidade: onsiste na garantia da fonte da
informação.
través da autenticação, possibilita-se a
identificação da pessoa que presta a informação.
ex: autenticação digital.

* Disponibilidade: ropriedade que garante que a

informação esteja sempre disponível para o uso
legítimo, por aqueles usuários autorizados pelo
proprietário da informação, no memento necessário.
ex: indisponibilização do uso do computador por
motivo de ataque - vírus, invasão via Internet... or
pessoas ou grupos mal intencionados.
 ~m 
m
{ Integridade:
¦
meaças físicas e ambientais (fogo, inundação, descargas
atmosféricas, calor, poeira, falhas em equipamentos)
¦Sabotagens físicas
¦Erros humanos

{ Disponibilidade:
¦Falhasem sistemas ou nos diversos ambientes
computacionais (ex.: S.O, memória, processador.)
¦Sabotagens lógicas (vírus)

{
lterações não autorizadas:

¦
lteração intencional (pessoa mal intencionada tirando
proveito da falha do sistema).
¦
lteração não intencional (usuário que não atentou as
mensagens de segurança)
 ~
~
{ Este estudo abordou a segurança da informação, seus
objetivos, as dificuldades de compreender sua importância,
os princípios de segurança, as medidas de segurança,
dentre elas a política de segurança que é objetivo deste
estudo. Desta forma, foi realizada a criação de um modelo
de política de segurança.
 ë
ë
~
{ http://www.espacoacademico.com.br/042/42amsf.htm

{    
  


   

{ http://www.negociosdefamilia.com.br/2009/07/organogr
ama-uma-casa-uma-empresa.html

{ http://www.sobresites.com/segurancadainformacao/

{ 

    
  


 

{