Politica de Segurança
Por: Roni Ciribelli • 29/9/2016 • Trabalho acadêmico • 5.681 Palavras (23 Páginas) • 199 Visualizações
[pic 1]
REDES DE COMPUTADORES SEGURANÇA DE REDES
POLÍTICA DE SEGURANÇA PHILADELFIA
ADRIANA FREITAS DIEGO YURE JAMYLLE TAVARES MÁRCIO ALVES
FORTALEZA-CE 2016
SUMÁRIO
INTRODUÇÃO
- OBJETIVO
1.1- CONFORMIDADE
1.2- SEGURANÇA FISCAL E AMBIENTAL
1.3- SEGURANÇA LÓGICA
ABRANGÊNCIA
- CONSIDERAÇÕES
- RESPONSABILIDADES
4.1-GESTÃO DE SEGURANÇA
4.2-COMITÊ EXECUTIVO DE SEGURANÇA DA INFORMAÇÃO
4.3- ÁREA DE SEGURANÇA DA INFORMAÇÃO
4.4- PROPRIETÁRIOS DAS INFORMAÇÕES
4.5- RECURSOS HUMANOS
4.6- SETOR PESSOAL
4.7- GESTORES
4.8- USUÁRIOS
DESCRIÇÃO DA POLÍTICA
5.1- GERENCIAMENTO DE CONFIGURAÇÕES
5.2- ANÁLISE CRÍTICA DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
5.3- CONFORMIDADE - COMPRAS E LICENÇAS
5.4- AUDITORIAS LEGAIS E FISCAIS
5.5- SEGURANÇA FÍSICA E AMBIENTAL - CONTROLE DE ACESSO, CIRCULAÇÃO E PROTEÇÃO
5.6- SEGURANÇA LÓGICA
5.7- SEGURANÇA PERIMETRAL
5.8- MONITORAÇÃO DE USO DE ACESSO AOS SISTEMAS
5.9- CRIPTOGRAFIA
5.10- VÍRUS
5.11- GERENCIAMENTO DE ACESSOS
5.12- CONTROLE DE MUDANÇAS OPERACIONAIS
5.13- DESENVOLVIMENTO DE SISTEMAS
5.14- GESTÃO DA CONTINUIDADE DO NEGÓCIO
5.15- CÓPIA DE SEGURANÇA
5.16-ANÁLISE INDEPENDENTE
DOCUMENTOS COMPLEMENTARES
- REGISTRO DE ALTERAÇÕES
Introdução
Neste trabalho iremos falar sobre políticas de segurança da empresa Philadelfia SA no qual explicaremos seus objetivos, suas responsabilidades entre outras coisas desta empresa, para que ela tenha um bom funcionamento em relação a sua segurança da informação e que suas políticas sejam seguidas. O objetivo maior deste trabalho é mostrar formas de que o usuário possa seguir as políticas para que não ocorra falhas na segurança na empresa.
OBJETIVO
A Política Corporativa de Segurança da Informação estabelece as diretrizes ou fundamentos para
atingir as metas de segurança da Pague Menos, trazendo ainda benefícios diretos tais como:
- Preservação da imagem e integridade da Philadelfia SA perante clientes e parceiros;
- Maior disponibilidade dos sistemas corporativos;
- Viabilização de novas capacidades de negócio;
- Implementação consistente de controles e redução de riscos de negócio;
- Redução de custos de implementação e administração (TCO) dos sistemas corporativos;
- Garantia de que as informações estejam disponíveis somente a indivíduos, processos ou entidades autorizadas.
1.1- Conformidade
Mostrar os requerimentos para a conformidade com o negócio, exigências legais e/ ou regulamentares, obrigações de segurança contratuais, políticas e padrões de segurança da Philadelfia SA.
1.2- Segurança Física e Ambiental
Definir controles de segurança física para instalações e os recursos das informações, estabelecendo controles que devem ser seguidos a fim de obter a proteção física. As medidas de segurança física devem ser adotadas para garantir a integridade dos recursos de tecnologia e informação da instituição.
1.3- Segurança Lógica
Estabelecer regras que garantam a prevenção para que apenas usuários autorizados se conectem ou obtenham acesso às aplicações e recursos dos sistemas, além de assegurar controles nos sistemas e infraestrutura tecnológica da Philadelfia.
ABRANGÊNCIA
Esta Política se aplica a todos os colaboradores e prestadores de serviço.
CONSIDERAÇÕES
3.1- Todas as informações e deliberações da Política de Segurança são de uso interno da Philadelfia SA.
3.2- Nesta política usaremos o termo Philadelfia para designar a empresa Philadelfia SA.
3.3- A Segurança da Informação é um processo contínuo voltado para a proteção dos ativos de informação importantes da Philadelfia, e que através de processos, tecnologia e mudanças de comportamento visa preservar os princípios de:
- Disponibilidade : visa garantir que as informações e sistemas da Philadelfia estejam acessíveis e operacionais para os usuários, sempre que necessário e previamente acordado.
- Confidencialidade : visa garantir que as informações sejam acessadas apenas pelas pessoas previamente autorizadas pela Philadelfia.
- Integridade : visa garantir que as informações mantidas nos sistemas estejam protegidas contra alterações ou destruição.
4.RESPONSABILIDADES
4.1- GESTÃO DE SEGURANÇA
4.1.1- A Segurança da Informação é uma responsabilidade de negócios compartilhada por todos os membros do grupo executivo, contudo:
- Caberá à Diretoria de Sistemas & Logística exclusivamente a definição de padrões para a implementação de controles tecnológicos da Philadelfia.
- Caberão às demais áreas da Philadelfia aderir a estes padrões, ou, do contrário, avaliar (juntamente com a Diretoria de Sistemas & Logística) um controle compensatório ou assumir integralmente os riscos de negócio e possíveis conseqüências desta decisão.
4.2- COMITÊ EXECUTIVO DE SEGURANÇA DA INFORMAÇÃO
4.2.1- O Comitê de Segurança Corporativa é integrado por executivos das áreas de negócio e tecnologia da Philadelfia, e tem como atribuições:
...