A Política de Segurança
Por: Psy Brasilia • 14/11/2018 • Projeto de pesquisa • 2.859 Palavras (12 Páginas) • 188 Visualizações
[pic 1]
CENTRO UNIVERSITÁRIO
INSTITUTO DE EDUCAÇÃO SUPERIOR DE BRASÍLIA - IESB
Política de Segurança da Informação e Comunicações da Higo Technology
EAD – Projeto Integrador – Política de Segurança
Aluno: Higo Aguiar dos Reis Martins
Matrícula: 1686105025
Professor: Max E. Vizcarra Melgar
Brasília – DF
2017
Índice
CAPÍTULO I – DO OBJETO ......................................................................................... 1
CAPÍTULO II - DAS REFERÊNCIAS LEGAIS E NORMATIVAS............................. 1
CAPÍTULO III - DOS PRINCÍPIOS................................................................................1
CAPÍTULO IV - DAS DIRETRIZES GERAIS................................................................1
Seção I - Do Tratamento da Informação...............................................................1
Seção II - Do Tratamento de Incidentes de Rede..................................................2
Seção III - Da Gestão de Risco..............................................................................2
Seção IV - Da Gestão de Continuidade.................................................................2
Seção V - Do Monitoramento, Auditoria e Conformidade....................................3
Seção VI - Dos Controles de Acesso.....................................................................3
Seção VII - Do Uso do Correio Eletrônico............................................................3
Seção VIII - Do Acesso a internet..........................................................................3
CAPÍTULO V - DAS PENALIDADES...............................................................................3
CAPÍTULO VI - DAS COMPETÊNCIAS E RESPONSABILIDADES.............................4
CAPÍTULO VII - DA ATUALIZAÇÃO..............................................................................4
CAPÍTULO VIII - DOS CONCEITOS E DEFINIÇÕES.....................................................5
CAPÍTULO IX - DAS NORMAS COMPLEMENTARES..................................................5
ANEXO – NORMA DE ACESSO A INTERNET................................................................6
CAPÍTULO I DO OBJETO
Art. 1º A PoSIC/HIGO TECHNOLOGY tem como objetivo estabelecer diretrizes estratégicas, responsabilidades e competências para apoiar a gestão da segurança da informação e comunicações, com vistas a assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações produzidas ou custodiadas pela administração direta da HIGO TECHNOLOGY.
Art. 2º Esta PoSIC/HIGO TECHNOLOGY e suas Normas Complementares aplicam-se a todos os departamentos da HIGO TECHNOLOGYe devem ser observadas por todos os colaboradores, estagiários, prestadores de serviço e a quem, de alguma forma, execute atividades vinculadas a esta empresa.
CAPÍTULO II
DAS REFERÊNCIAS LEGAIS E NORMATIVAS
Art. 3º Para a elaboração desta PoSIC/HIGO TECHNOLOGY, foram observadas as seguintes referências legais e normativas:
- - Constituição da República Federativa do Brasil de 1988;
- - Lei 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação; III - Lei 9.983, de 14 de julho de 2000 – Código Penal;
- Lei 12.737, de 30 de novembro de 2012 – Lei ‘Carolina Dieckmann’
- - ABNT NBR ISO/IEC 27001:2006 – Sistemas de Gestão de Segurança da Informação.
CAPÍTULO III DOS PRINCÍPIOS
Art. 4º As ações relacionadas com a Segurança da Informação e Comunicações na HIGO TECHNOLOGY são norteadas pelos princípios da disponibilidade, integridade, confidencialidade, autenticidade.
CAPÍTULO IV
DAS DIRETRIZES GERAIS
Art. 5º A metodologia de Gestão de Segurança da Informação e Comunicações utilizada na HIGO TECHNOLOGY baseia-se no modelo de processo “PDCA” (Plan-Do-Check-Act).
Art. 6º Os contratos firmados pela HIGO TECHNOLOGY devem conter cláusulas que determinem a observância desta Política e normas correlatas.
Seção I
Do Tratamento da Informação
Art. 7º Toda informação produzida ou custodiada pela HIGO TECHNOLOGY é considerada patrimônio, e deve ser protegida durante todo o seu ciclo de vida, conforme as regulamentações de segurança vigentes.
Art. 8º As informações produzidas ou custodiadas pela HIGO TECHNOLOGY devem ser classificadas quanto ao seu grau de sigilo, de acordo com a legislação vigente.
Art. 9º As normas e procedimentos para o tratamento adequado da informação serão fixados em documento específico elaborado pelo Comitê de Segurança da Informação e Comunicações.
Seção II
Do Tratamento de Incidentes de Rede
Art. 10º A HIGO TECHNOLOGY deve manter uma Equipe de Tratamento e Resposta a Incidentes de Rede Computacionais – ETIR, com a responsabilidade de receber, filtrar, classificar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores, com o objetivo de identificar e impedir a continuidade de ações maliciosas.
...