ATPS SEGURANÇA DE REDES

UNVERSIDADE ANHANGUERA

TÉCNOLOGIA E REDES DE COMPUTADORES

POLITICA DE SEGURANÇA

SÃO PAULO

2016

UNVERSIDADE ANHANGUERA

TÉCNOLOGIA E REDES DE COMPUTADORES

POLITICA DE SEGURANÇA

Trabalho de Atividade Pratica Supervisiona

Apresentado á Banca Examinadora Anhanguera em

Nome do Curso de Tecnologia em Redes de Computadores,

Sob a orientação do Professor (nome do professor).

SÃO PAULO

2016

SUMARIO

1.OBJETIVO        1

1.1.Integridade        1

1.2.Confidencialidade        1

1.3.Disponibilidade        1

2.APLICAÇÕES        1

3.REQUISITOS        2

4.RESPONSABILIDADES ESPECÍFICAS        3

4.1.Dos colaboradores em geral        3

4.2.Da área de segurança da informação        3

4.3.Do monitoramento e da auditoria do ambiente        3

5.POLITICAS DE E-MAIL        4

6.POLITICAS DE ACESSO A INTERNET        4

7.POLITICAS DE USO DE ESTAÇÃO DE TRABALHO        4

8.POLITICAS DE  ACESSO AO DATACENTER        5

9.POLITICAS DE BACKUP DE DADOS        6

1. OBJETIVO

Estabelecer diretrizes que permitam aos colaboradores a seguirem as normas adequadas de segurança da informação e de proteção legal da empresa, bem como a implementação de controles e processos para seu atendimento.

Preservando as informações quanto à:

1. Integridade

Garantia de que a  informação  seja  mantida  em  seu  estado  original,

visando protegê-la, na guarda ou transmissão, contra alterações intencionais

ou acidentais.

1. Confidencialidade

 Garantia  de  que  o  acesso  à  informação  seja  obtido  somente  por

pessoas autorizadas.

1. Disponibilidade

Garantia de que  os  usuários  autorizados  obtenham  acesso  à informação e

aos ativos correspondentes sempre que necessário.

1. APLICAÇÕES

As diretrizes aqui estabelecidas deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço, e se aplicam à todas as áreas da empresa. Esta  política  dá  ciência  a  cada  colaborador de  que  os  ambientes,  sistemas,  computadores  e redes  da  empresa  poderão  ser  monitorados  e  gravados,  com  prévia  informação,  conforme previsto nas leis brasileiras.

É também  obrigação de  cada  colaborador  manter-se  atualizado  em  relação  a  esta  Politica de Segurança  e  aos procedimentos  e  normas  relacionadas,  buscando  orientação  do  seu  gestor  ou  da  Gerência  de Tecnologia da Informação sempre que tiver duvidas quanto as normas de segurança da informação.

1. REQUISITOS

A Politica de Segurança deverá ser comunicada a todos os colaboradores inclusive na  fase  de contratação  de novos  empregados a fim de que a politica seja cumprida dentro e fora da empresa.

Eles devem assinar um termo de responsabilidade que comprove o conhecimento das normas de segurança da informação estabelecidas na empresa.

Deverá haver um comitê multidisciplinar responsável pela gestão da segurança da informação, doravante designado como Comitê de Segurança da Informação. Tanto a Politica de Segurança quanto as normas deverão ser revistas e atualizadas periodicamente, sempre que algum fato relevante ou evento motive sua revisão antecipada.

Todos  os  requisitos  de segurança  da informação,  incluindo  a  necessidade  de  planos  de contingência,  devem  ser  identificados  na  fase  de  levantamento  de  escopo  de  um  projeto  ou sistema,  e justificados,  acordados,  documentados,  implantados  e  testados  durante  a  fase  de execução.

Devera ser  instituído um controle de  auditoria  interna que vise avaliar as atividades, em todos os pontos e sistemas em que a instituição julgar  necessário para reduzir os  riscos  dos  seus  ativos  de  informação  como,  por  exemplo,  nas  estações  de  trabalho, notebooks, nos acessos à internet, no correio eletrônico desenvolvidos pela empresa ou por terceiros.

Esta  Politica de Segurança  será  implementada  na empresa por  meio de  procedimentos  específicos, obrigatórios para todos os colaboradores, independentemente do nível hierárquico ou função na empresa, bem como de vínculo empregatício ou prestação de serviço.

O  não cumprimento  dos  requisitos  previstos  nesta  Politica de Segurança  e  das  Normas  de  Segurança  da Informação  acarretará  violação  às  regras  internas da  instituição  e  sujeitará  o  usuário  às medidas administrativas e legais cabíveis.

1. RESPONSABILIDADES ESPECÍFICAS

1. Dos colaboradores em geral

Entende-se  por  colaborador  toda  e  qualquer  pessoa  física,  contratada  CLT  ou  prestadora de serviço por intermédio de pessoa jurídica ou não. É de inteira responsabilidade  de  cada  colaborador, todo prejuízo  ou  dano  que  vier  a causar a empresa, em decorrência da não obediência às diretrizes e normas aqui referidas.

...