SEGURANÇA DA INFORMAÇÃO
Abstract: SEGURANÇA DA INFORMAÇÃO. Pesquise 862.000+ trabalhos acadêmicosPor: GuGatto • 30/6/2014 • Abstract • 2.636 Palavras (11 Páginas) • 226 Visualizações
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
(modelo )
A Política de segurança da informação, na A EMPRESA, aplica-se a todos os funcionários, prestadores de
serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o
ambiente de processamento da Companhia, ou acesso a informações pertencentes à A EMPRESA.
Todo e qualquer usuário de recursos computadorizados da Companhia tem a responsabilidade de proteger a
segurança e a integridade das informações e dos equipamentos de informática.
A violação desta política de segurança é qualquer ato que:
- Exponha a Companhia a uma perda monetária efetiva ou potencial por meio do comprometimento da
segurança dos dados /ou de informações ou ainda da perda de equipamento.
- Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não
autorizado de dados corporativos.
- Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei,
regulamento ou qualquer outro dispositivo governamental.
Missão do Setor de Informática:
Ser o gestor do processo de segurança e proteger as informações da organização, catalisando,
coordenando, desenvolvendo e/ou implementando ações para esta finalidade.
Objetivo da Política de Segurança da Informação:
Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade da
informação necessária para a realização do negócio da A EMPRESA.
É Dever de todos dentro da A EMPRESA:
Considerar a informação como sendo um bem da organização, um dos recursos críticos para a realização
do negócio, que possui grande valor para a A EMPRESA e deve sempre ser tratada profissionalmente.
01 – CLASSIFICAÇÃO DA INFORMAÇÃO
É de responsabilidade do Gerente/Supervisor de cada área estabelecer critérios relativos ao nível de
confidencialidade da informação (relatórios e/ou mídias) gerada por sua área de acordo com a tabela abaixo:
1 – Pública
2 – Interna
3 – Confidencial
4 – Restrita
Conceitos:
Informação Pública: É toda informação que pode ser acessada por usuários da organização, clientes ,
fornecedores, prestadores de serviços e público em geral.
Informação Interna: É toda informação que só pode ser acessada por funcionários da organização. São
informações que possuem um grau de confidencialidade que pode comprometer a imagem da organização.
Informação Confidencial: É toda informação que pode ser acessada por usuários da organização e por
parceiros da organização. A divulgação não autorizada dessa informação pode causar impacto (financeiro, de
imagem ou operacional) ao negócio da organização ou ao negócio do parceiro.
Informação Restrita: É toda informação que pode ser acessada somente por usuários da organização
explicitamente indicado pelo nome ou por área a que pertence. A divulgação não autorizada dessa informação
pode causar sérios danos ao negócio e/ou comprometer a estratégia de negócio da organização.
Todo Gerente/Supervisor deve orientar seus subordinados a não circularem informações e/ou mídias
consideradas confidenciais e/ou restritas, como também não deixar relatórios nas impressoras, e mídias em
locais de fácil acesso, tendo sempre em mente o conceito “mesa limpa”, ou seja, ao terminar o trabalho não
deixar nenhum relatório e/ou mídia confidencial e/ou restrito sobre suas mesas.
02 – DADOS PESSOAIS DE FUNCIONÁRIOS
A A EMPRESA se compromete em não acumular ou manter intencionalmente Dados Pessoais de
Funcionários alem daqueles relevantes na condução do seu negócio.
Todos
...