A Política de Segurança da Informação
Por: Sharon Fernando • 21/9/2018 • Trabalho acadêmico • 838 Palavras (4 Páginas) • 129 Visualizações
Índice
1. A Empresa 2
2. A Política de Segurança da Informação 2
3. Segurança organizacional 2
4. Classificação e Controle de Ativos de Informação 2
5. Segurança em pessoas 2
6. Segurança física e do ambiente 2
7. Gerenciamento das operações e comunicações 3
8. Controle de acesso 3
9. Desenvolvimento e manutenção de sistemas 3
10. Gestão de continuidade do negócio 3
11. Conformidade 3
12. Conclusão 3
- A Empresa
A EBN - Empresa Brasileira de Negócios & Associados é uma empresa que possui abordagem consultiva, realizando diagnóstico de necessidades e planejando as atividades de cada um dos seus clientes. Oferece o que há de melhor em tecnologia e know-how com toda segurança, credibilidade e a solidez baseado na experiência de seus executivos. A implementação de seus projetos prevê o fornecimento dos recursos de hardware e software, consultoria especializada, análise e desenvolvimento, instalação e manutenção, além de todo o suporte de treinamento, prontos para atender totalmente as necessidades da sua empresa.
A EBN & ASSOCIADOS tem como objetivo administrar diversos tipos de negócios utilizando os canais telefônicos e internet como ferramentas principais, provendo serviços para atendimento de médias e grandes demandas de informações, vendas, pesquisas e enquêtes. São altos os índices de qualidade obtidos que permitem a EBN & Associados oferecer serviços cada vez mais ágeis, produtivos e inovadores com mapeamento de indicadores de qualidade, pesquisas de satisfação, benchmark e perfeita aferição dos resultados, realizados através dos relatórios gerenciais.
- A Política de Segurança da Informação
A Política de Segurança da Informação implantada na EBN & ASSOCIADOS é visivelmente simples e não se baseia em normas de implementação.
- Segurança organizacional
Em visita à empresa, nota-se que a simplicidade da política de informação implantada, se estende ao cotidiano e aos procedimentos adotados na empresa. No pequeno DataCenter, localizado em uma das salas da empresa, ocorre o gerenciamento do domínio existente e monitoria das atividades.
- Classificação e Controle de Ativos de Informação
Os ativos de informação da empresa não possuem proprietários nominais, como aconselha a ISO/IEC 17799, sendo de responsabilidade da Gerência de informática a manutenção, monitoramento, inventário e segurança física dos mesmos.
- Segurança em pessoas
A única forma de segurança de pessoas implanta é a utilização senhas, que possuem prazos para expirar e regularmente são redefinidas.
- Segurança física e do ambiente
Questionado se existia algum procedimento de backup, o responsável pela área informou que é realizado regularmente, pois é uma das prioridades, visto que o fluxo de informações da empresa é elevado.
- Gerenciamento das operações e comunicações
O DataCenter está localizado em uma das salas da empresa, onde ocorre o gerenciamento do domínio existente e monitoria das atividades.
- Controle de acesso
Em visita à empresa, nota-se a preocupação de restringir o acesso à informação que não seja pertinente a determinado empregado, estando disponível apenas para aqueles que sejam autorizados, assim como a disponibilidade da mesma sempre que necessário.
...