TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

SEGURANÇA DA INFORMAÇÃO

Abstract: SEGURANÇA DA INFORMAÇÃO. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  30/6/2014  •  Abstract  •  2.636 Palavras (11 Páginas)  •  226 Visualizações

Página 1 de 11

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

(modelo )

A Política de segurança da informação, na A EMPRESA, aplica-se a todos os funcionários, prestadores de

serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o

ambiente de processamento da Companhia, ou acesso a informações pertencentes à A EMPRESA.

Todo e qualquer usuário de recursos computadorizados da Companhia tem a responsabilidade de proteger a

segurança e a integridade das informações e dos equipamentos de informática.

A violação desta política de segurança é qualquer ato que:

- Exponha a Companhia a uma perda monetária efetiva ou potencial por meio do comprometimento da

segurança dos dados /ou de informações ou ainda da perda de equipamento.

- Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não

autorizado de dados corporativos.

- Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei,

regulamento ou qualquer outro dispositivo governamental.

Missão do Setor de Informática:

Ser o gestor do processo de segurança e proteger as informações da organização, catalisando,

coordenando, desenvolvendo e/ou implementando ações para esta finalidade.

Objetivo da Política de Segurança da Informação:

Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade e auditabilidade da

informação necessária para a realização do negócio da A EMPRESA.

É Dever de todos dentro da A EMPRESA:

Considerar a informação como sendo um bem da organização, um dos recursos críticos para a realização

do negócio, que possui grande valor para a A EMPRESA e deve sempre ser tratada profissionalmente.

01 – CLASSIFICAÇÃO DA INFORMAÇÃO

É de responsabilidade do Gerente/Supervisor de cada área estabelecer critérios relativos ao nível de

confidencialidade da informação (relatórios e/ou mídias) gerada por sua área de acordo com a tabela abaixo:

1 – Pública

2 – Interna

3 – Confidencial

4 – Restrita

Conceitos:

Informação Pública: É toda informação que pode ser acessada por usuários da organização, clientes ,

fornecedores, prestadores de serviços e público em geral.

Informação Interna: É toda informação que só pode ser acessada por funcionários da organização. São

informações que possuem um grau de confidencialidade que pode comprometer a imagem da organização.

Informação Confidencial: É toda informação que pode ser acessada por usuários da organização e por

parceiros da organização. A divulgação não autorizada dessa informação pode causar impacto (financeiro, de

imagem ou operacional) ao negócio da organização ou ao negócio do parceiro.

Informação Restrita: É toda informação que pode ser acessada somente por usuários da organização

explicitamente indicado pelo nome ou por área a que pertence. A divulgação não autorizada dessa informação

pode causar sérios danos ao negócio e/ou comprometer a estratégia de negócio da organização.

Todo Gerente/Supervisor deve orientar seus subordinados a não circularem informações e/ou mídias

consideradas confidenciais e/ou restritas, como também não deixar relatórios nas impressoras, e mídias em

locais de fácil acesso, tendo sempre em mente o conceito “mesa limpa”, ou seja, ao terminar o trabalho não

deixar nenhum relatório e/ou mídia confidencial e/ou restrito sobre suas mesas.

02 – DADOS PESSOAIS DE FUNCIONÁRIOS

A A EMPRESA se compromete em não acumular ou manter intencionalmente Dados Pessoais de

Funcionários alem daqueles relevantes na condução do seu negócio.

Todos

...

Baixar como (para membros premium)  txt (17.8 Kb)  
Continuar por mais 10 páginas »
Disponível apenas no TrabalhosGratuitos.com