A Política de Segurança da Informação

Índice

1.        A Empresa        2

2.        A Política de Segurança da Informação        2

3.        Segurança organizacional        2

4.        Classificação e Controle de Ativos de Informação        2

5.        Segurança em pessoas        2

6.        Segurança física e do ambiente        2

7.        Gerenciamento das operações e comunicações        3

8.        Controle de acesso        3

9.        Desenvolvimento e manutenção de sistemas        3

10.        Gestão de continuidade do negócio        3

11.        Conformidade        3

12.        Conclusão        3

1. A Empresa

A EBN - Empresa Brasileira de Negócios & Associados é uma empresa que possui abordagem consultiva, realizando diagnóstico de necessidades e planejando as atividades de cada um dos seus clientes. Oferece o que há de melhor em tecnologia e know-how com toda segurança, credibilidade e a solidez baseado na experiência de seus executivos. A implementação de seus projetos prevê o fornecimento dos recursos de hardware e software, consultoria especializada, análise e desenvolvimento, instalação e manutenção, além de todo o suporte de treinamento, prontos para atender totalmente as necessidades da sua empresa.

A EBN & ASSOCIADOS tem como objetivo administrar diversos tipos de negócios utilizando os canais telefônicos e internet como ferramentas principais, provendo serviços para atendimento de médias e grandes demandas de informações, vendas, pesquisas e enquêtes. São altos os índices de qualidade obtidos que permitem a EBN & Associados oferecer serviços cada vez mais ágeis, produtivos e inovadores com mapeamento de indicadores de qualidade, pesquisas de satisfação, benchmark e perfeita aferição dos resultados, realizados através dos relatórios gerenciais.

1. A Política de Segurança da Informação

A Política de Segurança da Informação implantada na EBN & ASSOCIADOS é visivelmente simples e não se baseia em normas de implementação.

1. Segurança organizacional

Em visita à empresa, nota-se que a simplicidade da política de informação implantada, se estende ao cotidiano e aos procedimentos adotados na empresa. No pequeno DataCenter, localizado em uma das salas da empresa, ocorre o gerenciamento do domínio existente e monitoria das atividades.

1. Classificação e Controle de Ativos de Informação

Os ativos de informação da empresa não possuem proprietários nominais, como aconselha a ISO/IEC 17799, sendo de responsabilidade da Gerência de informática a manutenção, monitoramento, inventário e segurança física dos mesmos.

1. Segurança em pessoas

A única forma de segurança de pessoas implanta é a utilização senhas, que possuem prazos para expirar e regularmente são redefinidas.

1. Segurança física e do ambiente

Questionado se existia algum procedimento de backup, o responsável pela área informou que é realizado regularmente, pois é uma das prioridades, visto que o fluxo de informações da empresa é elevado.

1. Gerenciamento das operações e comunicações

O DataCenter está localizado em uma das salas da empresa, onde ocorre o gerenciamento do domínio existente e monitoria das atividades.

1. Controle de acesso

Em visita à empresa, nota-se a preocupação de restringir o acesso à informação que não seja pertinente a determinado empregado, estando disponível apenas para aqueles que sejam autorizados, assim como a disponibilidade da mesma sempre que necessário.

...