Você está na página 1de 18

m 

: 


Equipe:
Æ 
Æ    

   .

  .

    .

~ ? ~    .

{’         .

-  .   !" #   $Æ  % #%#& '( )   *+ .

.+   .

     /.

)    0 .

 .

.

1+   1+     .

) 0.

   .

.

  .

      .

 .

 .

 2  01 ) .

  .

1+ .

    .

      .

.

 ESIDENTE UDITO INTE NO DI ETO DI ETO DI ETO DE DI ETO OME I DMINIST TIVO/FIN OE ION  ODUÇÃO NEI O E ENTE E ENTE DE FINNEI O E ENTE DE E ENTE DE TI VENDS MNUTENÇÃO E ENTE DMINIST TIVO E  .

.

confidencialidade. confiabilidade nas informações que transitam dentro da empresa. . §      §   § §   erencia de recursos e funcionários. não- repúdio. evitar ataques de malwares e internos.

  m   m  m m m { riação de um omitê de segurança. { Definição do roprietário da informação e Usuário da Informação. .

. sendo composto pelos gerentes e pelo Diretor eral. ~   ~    m  O grupo responsável pela definição e tomadas de decisão referentes a política de segurança da empresa . analisará o desenvolvimento de todos os elementos relativos a informação.

* Usuário da Informação: Todo ou qualquer funcionário que manipule alguma informação da empresa. assim a importância de cada uma delas. .    m    * roprietário da informação: O responsável por conhecer todos os níveis de informação da empresa.

jogos on-line e qualquer materiais para fins não profissionais * Uso do e-mail penas uso corporativo .   ~m  m  * cesso à internet  proibido conteúdo pornográficos Vídeos.

  ~m  m  ~  .

 * Senhas e autenticação essoais e intransferíveis. Tamanho mínimo de 7 caracteres com mudança de 3 em 3 meses. * Dispositivos móveis roibido a instalação de dispositivos pessoais na rede da empresa Os dispositivos da empresa devem permanecer na empresa .

  ~m  m  ~  .

. * Software maliciosos ntivírus homologado em todas as estações internas e de visitantes Máquinas com NU/inux são isentas da instalação. * cackup s 3 últimas cópias devem ser mantidas Manter em local seguro para caso as instalações principais sejam comprometidas.

   m m * Documento onde o funcionário concorda com os termos acima pré-establecidos. * Ele assume os ¶riscos·.  e F são necessários. * ssinatura. .

. àquelas autorizadas pelo proprietário da informação. * ex: alteração não autorizada de informações armazenadas num computador. * onfidencialidade : ropriedade que limita o acesso a informação tão somente às entidades legítimas. * ex: acesso não autorizado a um computador e a captura de informações. ou seja.  m m      m     * Integridade: ropriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação.

 m m      m     ~  .

* Disponibilidade: ropriedade que garante que a informação esteja sempre disponível para o uso legítimo. or pessoas ou grupos mal intencionados.vírus. por aqueles usuários autorizados pelo proprietário da informação. . ex: autenticação digital. possibilita-se a identificação da pessoa que presta a informação. invasão via Internet. * utenticidade: onsiste na garantia da fonte da informação. través da autenticação.. ex: indisponibilização do uso do computador por motivo de ataque .. no memento necessário.

) ¦Sabotagens lógicas (vírus) { lterações não autorizadas: ¦lteração intencional (pessoa mal intencionada tirando proveito da falha do sistema). processador. descargas atmosféricas.O. poeira. memória. inundação.: S. calor. ¦lteração não intencional (usuário que não atentou as mensagens de segurança) . falhas em equipamentos) ¦Sabotagens físicas ¦Erros humanos { Disponibilidade: ¦Falhasem sistemas ou nos diversos ambientes computacionais (ex. ~m  m { Integridade: ¦meaças físicas e ambientais (fogo.

seus objetivos. . ~ ~ { Este estudo abordou a segurança da informação. as dificuldades de compreender sua importância. as medidas de segurança. os princípios de segurança. Desta forma. foi realizada a criação de um modelo de política de segurança. dentre elas a política de segurança que é objetivo deste estudo.

com.br/042/42amsf.espacoacademico.htm {         . ë  ë~ { http://www.

sobresites.com/segurancadainformacao/ {      .negociosdefamilia.br/2009/07/organogr ama-uma-casa-uma-empresa.html { http://www.     { http://www.com.

.

       {      .

.

  .

.

      .

 .

 .

  .

.

.

.