A Politica de Segurança da Informação
Por: reehf • 12/3/2017 • Trabalho acadêmico • 676 Palavras (3 Páginas) • 191 Visualizações
..:::Elaborar uma Política de Segurança da Informação (P.S.I.) para o escritório Advogados
Associado:::..
1. Elabore uma Política de segurança da Informação: "Organizacional" utilizando como modelo o "Sumário" abaixo,
desenvolva conteúdo (texto) para todos os itens do sumário. (Esta será a sua primeira política ou Política de
Diretrizes Gerais)
::Políticas Organizacionais
- Estabelecem as orientações gerais para o programa de Sistema de Gestão da Segurança da Informação (S.G.S.I.)
da Organização.
1.DIRETRIZES GERAIS
1.1 Qual é o Objeto Alvo ou Origem?
R: Estabelecer
1.2 Qual é a Referência Normativa?
R: ISO 27002 & ABNT NBR ISO/IEC 17799.
1.3 Qual é o Campo de Aplicação?
R:
1.4 Quem irá aprovar?
R: Em primeiro momento, deve haver uma aprovação do RH, para checar se aas normas estão de acordo com as leis trabalhistas. Após liberação do RH, os líderes e gestores de cada departamento, devem efetuar a aprovação final do documento, para que seja liberada a sua aplicação.
1.5 Qual é o objetivo da P.S.I.?
R: Estabelecer os princípios, e as diretrizes de segurança que serão adotados pela empresa, afim de garantir que as equipes possam seguir as normas, e os padrões de comportamento, para que não coloquem os dados corporativos e confidenciais em risco.
1.6 O que será estabelecido através da P.S.I.?
R:
1.8 O que o S.G.S.I. deve apoiar?
R:
1.9 O que será conseguido após a implementação das ações dispostas no "1.5 Objetivo da P.S.I."?
R: Após a implementação, a empresa entrará num processo de transição, e as equipes terão normas, e um padrão de comportamento a ser respeitado e seguido, a equipe responsável pela Segurança da Informação, terá de fazer o monitoramento constante afim de fazer com que todas as diretrizes estejam em comformidade com o que foi estabe
2.CONCEITOS E DEFINIÇÕES ADOTADAS
a.) Acesso
O acesso só poder-a ser efetuado por pessoas autorizadas em seus devidos sistemas de trabalho, utilizando login e senha pessoal e intransferivel.
b.) Ameaça
ameaça pode ser considerada um agente externo ao ativo de informação, pois se aproveita de suas vulnerabilidades para quebrar a os princípios básicos da informação – a confidencialidade, integridade ou disponibilidade.
c.) Ativo
A definição clássica é que o ativo compreende ao conjunto de bens e direitos de uma entidade.
Será considerado ativo tudo aquilo que seja um bem proprio da empresa ou
d.) Autenticidade
Toda informação tem que ser exata, com a garantia de que não foi feita nenhuma auteração por pessoas não autorizadas.
e.) Ciclo de vida da informação
f.) Classificação
g.) Comitê de Segurança da Informação e Comunicações
Cabê ao comite deixar todos os colaboradores cientes de quais quer mudanças, seja ela na segurança da informação ou até na propria norma.
h.) Comprometimento
i.) Confidencialidade
A confidencialidade é a garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso.
...