Codigo Penal

Politica de Utilização da Rede

Escritório de Contabilidade

Atualizado em 26/03/2015

Escritório de Contabilidade  

1 OBJETIVO

O objetivo é oferecer a direção e funcionários desta empresa as recomendações necessárias para a gestão da segurança da informação, tendo como proposito proteger informações de clientes e funcionários.

2 TERMOS E DEFINIÇÕES

Para que acha efeito esta norma aplicam-se as seguintes definições:

2.1 Segurança da Informação: Tem como objetivo preservar a confidencialidade, integridade e disponibilidade da informação.

      Confidencialidade: Garantir que somente pessoas autorizadas possam acessar as informações.

       Integridade: Garantia de que toda informação sera guardada de maneira adequada através de backups em servidor, hds externos, podendo sofrer alterações somente por pessoas devidamente autorizadas.

       Disponibilidade: Garantir que os usuários devidamente autorizados obtenham acesso a informação e aos ativos correspondentes sempre que necessário.

3 Gerenciamento de Risco: Para evitar os riscos de segurança nesta rede sera permitido a utilização de equipamentos(notebook, ap, roteadores, pc) que pertençam a empresa, os mesmos estarão sobre monitoramento e controle dos funcionários do setor de TI, sendo assim somente os mesmos podem instalar, configurar, atualizar e fazer qualquer alteração necessária nos equipamentos.

OBS: Caso encontre-se necessário o serviço de  terceiros a equipe de TI devera ser informada antecipadamente para que acha um controle e monitoramento das alterações feitas.

4 Avaliação de Risco: Mesmo com todos os cuidados que esta norma estabelece sempre ira existir o risco de ameaças, impactos e vulnerabilidades da informação, sendo assim qualquer atitude que “infrinja a norma número 3” isenta a equipe de TI de qualquer responsabilidade sobre falha de segurança, falhas nos equipamentos, portando devem ser seguidas todas as orientações afim de que todos possam estar o mais seguro possível dentro do ambiente de trabalho.

...