TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

A Politica de Segurança da Informação

Por:   •  12/3/2017  •  Trabalho acadêmico  •  676 Palavras (3 Páginas)  •  191 Visualizações

Página 1 de 3

..:::Elaborar uma Política de Segurança da Informação (P.S.I.) para o escritório Advogados

Associado:::..

1. Elabore uma Política de segurança da Informação: "Organizacional" utilizando como modelo o "Sumário" abaixo,

desenvolva conteúdo (texto) para todos os itens do sumário. (Esta será a sua primeira política ou Política de

Diretrizes Gerais)

::Políticas Organizacionais

- Estabelecem as orientações gerais para o programa de Sistema de Gestão da Segurança da Informação (S.G.S.I.)

da Organização.

1.DIRETRIZES GERAIS

1.1 Qual é o Objeto Alvo ou Origem?

R: Estabelecer

1.2 Qual é a Referência Normativa?

R: ISO 27002 & ABNT NBR ISO/IEC 17799.

1.3 Qual é o Campo de Aplicação?

R:

1.4 Quem irá aprovar?

R: Em primeiro momento, deve haver uma aprovação do RH, para checar se aas normas estão de acordo com as leis trabalhistas. Após liberação do RH, os líderes e gestores de cada departamento, devem efetuar a aprovação final do documento, para que seja liberada a sua aplicação.

1.5 Qual é o objetivo da P.S.I.?

R: Estabelecer os princípios, e as diretrizes de segurança que serão adotados pela empresa, afim de garantir que as equipes possam seguir as normas, e os padrões de comportamento, para  que não coloquem os dados corporativos e confidenciais em risco.

1.6 O que será estabelecido através da P.S.I.?

R:

1.8 O que o S.G.S.I. deve apoiar?

R:

1.9 O que será conseguido após a implementação das ações dispostas no "1.5 Objetivo da P.S.I."?

R: Após a implementação, a empresa entrará num processo de transição, e as equipes terão normas, e um padrão de comportamento a ser respeitado e seguido, a equipe responsável pela Segurança da Informação, terá de fazer o monitoramento constante afim de fazer com que todas as diretrizes estejam em comformidade com o que foi estabe

2.CONCEITOS E DEFINIÇÕES ADOTADAS

a.) Acesso

O acesso só poder-a ser efetuado por pessoas autorizadas em seus devidos sistemas de trabalho, utilizando login e senha pessoal e intransferivel.

b.) Ameaça

ameaça pode ser considerada um agente externo ao ativo de informação, pois se aproveita de suas vulnerabilidades para quebrar a os princípios básicos da informação – a confidencialidade, integridade ou disponibilidade.

c.) Ativo

A definição clássica é que o ativo compreende ao conjunto de bens e direitos de uma entidade. 

Será considerado ativo tudo aquilo que seja um bem proprio da empresa ou

d.) Autenticidade

Toda informação tem que ser exata, com a garantia de que não foi feita nenhuma auteração por pessoas não autorizadas.

e.) Ciclo de vida da informação

f.) Classificação

g.) Comitê de Segurança da Informação e Comunicações

Cabê ao comite deixar todos os colaboradores cientes de quais quer mudanças, seja ela na segurança da informação ou até na propria norma.

h.) Comprometimento

i.) Confidencialidade

A confidencialidade é a garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso.

...

Baixar como (para membros premium)  txt (5 Kb)   pdf (105 Kb)   docx (298.6 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com