Segurança da Informação, princípios básicos, Confidencialidade, Integridade e Disponibilidade.

Segurança da Informação, princípios básicos, Confidencialidade, Integridade e Disponibilidade.

  1. O que é uma Política de Segurança?

Método utilizado para garantir que os devidos processos que garantem a segurança estão sendo aplicados e executados.

 

  1. Qual é o objetivo da Política de Segurança?

Gerenciar e garantir que a informação será mantida em segurança através de métodos e processos documentados e aplicados dentro de toda a empresa.

 

  1. Quem deve participar do desenvolvimento da Política de Segurança?

Todos os integrantes da empresa.

 

  1. O que é informação?

Informação é o resultado do processamento, manipulação e organização de dados de tal forma que represente uma modificação (quantitativa ou qualitativa) no conhecimento do sistema (pessoa, animal ou máquina) que a recebe.

 

  1. O que é segurança da informação?

É o ato de garantir que a informação mantenha-se correta, guardada e sempre   disponível.

 

  1. A empresa e a política de segurança.

Todo apoio e facilidade de liberação de recursos para a implantação e prática da       política de segurança deverá e será mantida pela empresa.

 

  1. O não cumprimento dessa política.

Caso não seja cumprida por qualquer colaborador independente do cargo que exerce, haverá penalidades de suspenção ou até demissão do mesmo.

 

 

 

  1. A equipe de TI.

Responsáveis por zelar da política de segurança e criar novos métodos para manter e melhorar seu funcionamento e ainda repassar o conhecimento e realizar treinamentos para os demais colaboradores.

 

  1. Política de senhas.

Jamais anotar senha em papéis e deixar em lugares visíveis a outras pessoas, tão pouco sede-las para outra pessoa em nenhuma circunstância.

 

  1. Norma para utilização de correio eletrônico e-mail (corporativo e pessoal).

Não utilizar e-mail corporativo para assuntos pessoais.

Não utilizar e-mail pessoal para assuntos relativos a empresa, e jamais acessar e-mails pessoais durante o horário de trabalho.

 

  1. Norma para acesso à Internet.

Somente será liberado mediante solicitação do gestor e somente para fins profissionais relacionados a empresa.

 

  1. Norma para utilização da estação de trabalho.

Zelar pelo equipamento, mantendo limpo e organizado, não instalar programas que não sejam autorizados e homologados pela empresa.

 

  1. Norma para utilização de dispositivos móveis (notebooks, laptops, tablets, etc).

Nenhum equipamento deverá acessar a intranet nem internet, somente será liberado uso mediante solicitação do gerente.

 

  1. Norma para utilização de pen drives e HDs externos.

Somente a equipe de TI terá autorização para utilizar tais dispositivos. Somente será liberado uso mediante solicitação do gerente por tempo limitado para execução do trabalho.

 

  1. Norma para utilização das portas USB

Somente a equipe de TI terá autorização para utilizar tais dispositivos. Somente será liberado uso mediante solicitação do gerente por tempo limitado para execução do trabalho.

 

 

  1. Norma para utilização da rede (unidades mapeadas por setor, usuário e public).

Somente será liberado uso mediante solicitação do gerente por tempo limitado para execução do trabalho. Jamais usar qualquer compartilhamento para guardar coisas pessoais. Jamais utilizar a unidade pública para armazenar documentos importantes relativos a assuntos da empresa.

 

  1. Cópias de Segurança

Backups serão feitos todos os dias e testados todos os dias. Somente será efetuado backup de arquivos de trabalho.

 

  1. Vírus e códigos maliciosos.

Será efetuada a desinfeção e rastreamento destas ameaças, bem como será cobrado do usuário que foi infectado e caso seja constatado não cumprimento das regras da política de segurança o usuário será punido conforme regras estabelecidas.

 

Jamais passar informações importantes sobre a empresa para qualquer pessoa ou ainda a exposição em redes sócias, jornais, revistas ou qualquer meio de comunicação sem autorização por escrito.