TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Pin Trabalho FGV

Por:   •  4/4/2016  •  Artigo  •  588 Palavras (3 Páginas)  •  921 Visualizações

Página 1 de 3

Política da Segurança da Informação
Empresa : P&E Ltda.

Turma: 14 – Porto Alegre - RS

Grupo: Grupo 01  

Data: 22/03/2016

Professor: Ralph Linhares Lage

Equipe: Alisson Carvalho Freire

Luís Felipe Pinto

Nei Barbosa da Cunha

Wagner Dreher Lima Almeida

SUMÁRIO

1.        Controle:        

2.        Objetivos        

3.        Campo de aplicação        

4.        Definições        

5.        Referências Diversas        

6.        Regras e Procedimentos        

7.        Responsabilidades        

8.        Penalidades        

9.        Aprovações        

10.        Vigência        

11.        Data, Revisão, Histórico        


  1. Controle: Segurança Física

  2. Objetivos: Criação dos procedimentos e regras para controle e monitoramento de acesso ao ambiente físico.

  3. Campo de aplicação: Em todas as localidades da empresa, inclusive provedores externos, todos seus ambientes e dispositivos, independente de ser colaborador ou visitante.

  4. Definições:

  • Dispositivos - Tablets, Laptops, Desktops, Telefones, Celulares, etc

  • Ambiente - Salas de Reunião, Copa, Dependências Comuns, Lounges, Halls, Recepção, Sala dos Arquiteto, etc

  • Provedores Externos - Fornecedor de Serviço prestado fisicamente fora das dependências da empresa.

  1. Referências Diversas: Relatório de log de Acesso; Relatório das Catracas; Formulário de Visitantes;

  2. Regras e Procedimentos:

6.1- Operacionais:

  • Definição de regras e procedimentos para controle de acesso físico;
  • Definição de ambientes críticos (Data Center e Sala dos Arquitetos) e ambientes comuns (Copa, Recepção, Lounges, etc);
  • Estabelecer os perímetros de segurança para cada ambiente crítico;

6.2- Gerenciais:

  • Monitorar a validade do PPCI;
  • Auditar, periodicamente, log de acessos aos ambientes críticos;
  • Auditar o controle de acesso as dependências físicas;
  • Monitorar os acessos de pessoas externas, e sua duração, as dependências da empresa;
  1. Responsabilidades:

  2. Penalidades:

  3. Aprovações:

  4. Vigência:

  5. Data, Revisão, Histórico:

Data de emissão

Revisão

Histórico


  1. Controle: Recursos Humanos

  2. Objetivos: Criação dos procedimentos e regras para comunicar e conscientizar os colaboradores de todas as diretrizes relacionadas à gestão da informação da empresa.

  3. Campo de aplicação: Em toda a empresa e para todos seus colaboradores.

  4. Definições:

  • Acordo - Termo de concordância assinado entre duas partes;

  • Advertência - Comunicação formal entregue em caso de infração das normas da segurança da informação;

  1. Referências Diversas: Documento de Descrição de Cargos e Funções;

  2. Regras e Procedimentos:

6.1- Operacionais:

  • Treinar os novos colaboradores para que as responsabilidades pela segurança da informação sejam atribuídas antes da contratação;
  • Estabelecer acordos de confidencialidade em todas as situações onde houve acesso à informação classificada como confidencial;

6.2- Gerenciais:

  • Tomar ciência e concordar com a política de gestão da informação da empresa;
  • Periodicamente serão ministrados treinamentos com o intuito de amadurecer a cultura de gestão da informação;
  • Auditar que as atribuições de cada colaborador estão de acordo com o documento de descrição de cargos e funções;
  1. Responsabilidades:

  2. Penalidades:

  3. Aprovações:

  4. Vigência:

  5. Data, Revisão, Histórico:

Data de emissão

Revisão

Histórico

...

Baixar como (para membros premium)  txt (3.7 Kb)   pdf (138 Kb)   docx (12.4 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com