Segurança
Tese: Segurança. Pesquise 862.000+ trabalhos acadêmicosPor: ise40 • 18/9/2013 • Tese • 547 Palavras (3 Páginas) • 257 Visualizações
1 – Qual a importância da Política de Segurança para uma empresa?
Resposta: A política de segurança tem uma importância estratégica para a Organização. A sua criação e implantação de forma adequada serve como um “norte” para todos os componentes na Organização, pois estabelece um conjunto de normas de segurança a serem seguidas.
2 – Quais são os componentes de uma boa Política de Segurança?
Resposta:
Normas para aquisição de tecnologia computacional – especifica as características de segurança necessárias ou ideais, assessorando na aquisição de dispositivos de hardware e software.
Política de privacidade – define as expectativas em relação à privacidade do tráfego de emails, arquivos logs e arquivos dos usuários.
Política de responsabilidade – define as responsabilidades dos usuários, as operações dos funcionários e gerentes. Pode especificar a forma de auditoria e normas para agir no caso de incidentes de invasão (o que fazer e quem chamar no caso de intrusos detectados).
Política de acesso – define os direitos de acesso e privilégios para proteger as informações de perdas ou revelações, especificando as normas de uso para os usuários, para as operações de funcionários e gerentes. Estabelece as normas para conexões externas, comunicações de dados, dispositivos vivos da rede e a instalação de softwares em rede.
Política de autenticação – estabelece a confiança do sistema via uma efetiva política de senhas, normas de autenticação de usuários ou dispositivos remotos e a utilização de dispositivos de autenticação.
Parâmetros de disponibilidade – estabelece aos usuários qual a disponibilidade de recursos. Inclui as horas de operação, períodos fora do ar, informações sobre falhas no sistema, etc.
Política de manutenção – estabelece normas para o pessoal de suporte (interno ou externo) no acesso e na execução das tarefas de manutenção (corretiva ou preventiva) do sistema. Um dos itens a ser abordado é a possibilidade de realizar, ou não, manutenção no sistema remotamente (ex: COMPAQ acessar o seu ambiente para a realização de manutenção).
Política de invasões – define quais tipos de invasão (interna ou externa) são informadas e quem deve conhecer.
Divulgação de informação – informa como agir aos usuários, funcionários e executivos, quando questionados por pessoas extraempresa sobre incidentes de segurança, informações consideradas confidenciais ou de propriedade de alguém, procedimentos de segurança entre outras.
3 – Para que o documento de uma Política de Segurança seja válido, deve - se verificar a concordância com alguns princípios éticos e condutas-padrão. Cite e explique estes princípios e condutas.
Resposta:
Responsabilidade profissional – todos os funcionários têm a obrigação de cumprir com as suas metas profissionais dentro da empresa, sem afetar as normas de segurança da mesma.
Autoridade legal – todos os funcionários respeitam e reconhecem toda a autoridade legal. Funcionários reprimem
...