Politica de Segurança da Informação
Por: albert.afonso • 2/4/2017 • Trabalho acadêmico • 4.532 Palavras (19 Páginas) • 228 Visualizações
Pró-Reitoria de Graduação
Curso de Tecnologia em Segurança da Informação
Políticas de Segurança
POSIC – Políticas de segurança da informação e comuncações
Autor: Alberto Afonso
Luanda
2014
alberto afonso
POSIC – Políticas de segurança da informação e comuncações
Trabalho de sistematização apresentado ao curso de Tecnologia em Segurança da Informação da Universidade Católica de Brasília, como requisito parcial para aprovação na disciplina Políticas de Segurança (0880).
Luanda
2014
[pic 1]
Trabalho de sistematização de autoria de Alberto Afonso, intitulado “POSIC – POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES”, apresentado como requisito parcial para aprovação na disciplina Políticas de Segurança do curso de Tecnologia em Segurança da Informação.
“Todo sistema tem falhas (os mais complexos são os mais vulneráveis), sendo impossível fugir das falhas.” (Kelvin Mitnick)
Índice
INTRODUÇÃO ............................................................................................................................ 4
OBJETIVOS .............................................................................................................................. 4
APLICAÇÕES DA POSIC ..................................................................................................... 4
PRINCÍPIOS DA POSIC ........................................................................................................ 5
REQUISITOS DA POSIC ....................................................................................................... 5
RESPONSABILIDADES ESPECÍFICAS ............................................................................. 6
1 - Dos Colaboradores em Geral ............................................................................................. 6
2 - Dos Colaboradores em Regime Temporário ...................................................................... 6
3 - Dos Gestores de Pessoas e/ou Processos ........................................................................... 6
4 - Dos Gesotores da Informação ............................................................................................ 6
5 - Do Monitoramento e Auditoria do Ambiente ....................................................................... 8
CORREIO ELETRÔNICO ...................................................................................................... 9
INTERNET .............................................................................................................................. 10
IDENTIFICAÇÃO ................................................................................................................... 10
COMPUTADORES E RECURSOS TECNOLÓGICOS ........................................................ 11
DISPOSITIVOS MÓVEIS ....................................................................................................... 12
BACKUPS ............................................................................................................................. 13
CONCIDERAÇÕES FINAIS .................................................................................................. 14
Introdução
A Política de Segurança da Informação e Comunicações, também conhecida como POSIC, é o documento que orienta e estabelece as diretrizes corporativas de uma Organização visando a proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os usuários. Deve, portanto, ser cumprida e aplicada em todas as áreas da mesma Organização.
Visto que em Angola não há ainda documentos legais que regulamentam a Gestão da Segurança da Informação, a presente POSIC está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2005, reconhecida mundialmente como um código de prática para a gestão da segurança da informação.
O presente documento, trata-se de uma proposta de uma Política de Segurança da Informação e Comunicações (POSIC), para a empresa na qual trabalho – APnet, Technologies.
ESCOPO
O Presete documento tem como objetivos estabelecer diretrizes que permitam aos colaboradores e clientes da APnet, Technologies seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo.
Orientar a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.
Preservar as informações da APnet, Technologies quanto à:
• Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
• Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
APLICAÇÕES DA POSIC
As diretrizes desta POSIC deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço, e se aplicam à informação em qualquer meio ou suporte.
Esta política visa concientizar cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com prévia informação, conforme previsto nas leis em vigro no País.
...