Segurança da Informação, princípios básicos, Confidencialidade, Integridade e Disponibilidade.
- O que é uma Política de Segurança?
Método utilizado para garantir que os devidos processos que garantem a segurança estão sendo aplicados e executados.
- Qual é o objetivo da Política de Segurança?
Gerenciar e garantir que a informação será mantida em segurança através de métodos e processos documentados e aplicados dentro de toda a empresa.
- Quem deve participar do desenvolvimento da Política de Segurança?
Todos os integrantes da empresa.
- O que é informação?
Informação é o resultado do processamento, manipulação e organização de dados de tal forma que represente uma modificação (quantitativa ou qualitativa) no conhecimento do sistema (pessoa, animal ou máquina) que a recebe.
- O que é segurança da informação?
É o ato de garantir que a informação mantenha-se correta, guardada e sempre disponível.
- A empresa e a política de segurança.
Todo apoio e facilidade de liberação de recursos para a implantação e prática da política de segurança deverá e será mantida pela empresa.
- O não cumprimento dessa política.
Caso não seja cumprida por qualquer colaborador independente do cargo que exerce, haverá penalidades de suspenção ou até demissão do mesmo.
- A equipe de TI.
Responsáveis por zelar da política de segurança e criar novos métodos para manter e melhorar seu funcionamento e ainda repassar o conhecimento e realizar treinamentos para os demais colaboradores.
- Política de senhas.
Jamais anotar senha em papéis e deixar em lugares visíveis a outras pessoas, tão pouco sede-las para outra pessoa em nenhuma circunstância.
- Norma para utilização de correio eletrônico e-mail (corporativo e pessoal).
Não utilizar e-mail corporativo para assuntos pessoais.
Não utilizar e-mail pessoal para assuntos relativos a empresa, e jamais acessar e-mails pessoais durante o horário de trabalho.
- Norma para acesso à Internet.
Somente será liberado mediante solicitação do gestor e somente para fins profissionais relacionados a empresa.
- Norma para utilização da estação de trabalho.
Zelar pelo equipamento, mantendo limpo e organizado, não instalar programas que não sejam autorizados e homologados pela empresa.
- Norma para utilização de dispositivos móveis (notebooks, laptops, tablets, etc).
Nenhum equipamento deverá acessar a intranet nem internet, somente será liberado uso mediante solicitação do gerente.
- Norma para utilização de pen drives e HDs externos.
Somente a equipe de TI terá autorização para utilizar tais dispositivos. Somente será liberado uso mediante solicitação do gerente por tempo limitado para execução do trabalho.
- Norma para utilização das portas USB
Somente a equipe de TI terá autorização para utilizar tais dispositivos. Somente será liberado uso mediante solicitação do gerente por tempo limitado para execução do trabalho.
- Norma para utilização da rede (unidades mapeadas por setor, usuário e public).
Somente será liberado uso mediante solicitação do gerente por tempo limitado para execução do trabalho. Jamais usar qualquer compartilhamento para guardar coisas pessoais. Jamais utilizar a unidade pública para armazenar documentos importantes relativos a assuntos da empresa.
- Cópias de Segurança
Backups serão feitos todos os dias e testados todos os dias. Somente será efetuado backup de arquivos de trabalho.
- Vírus e códigos maliciosos.
Será efetuada a desinfeção e rastreamento destas ameaças, bem como será cobrado do usuário que foi infectado e caso seja constatado não cumprimento das regras da política de segurança o usuário será punido conforme regras estabelecidas.
Jamais passar informações importantes sobre a empresa para qualquer pessoa ou ainda a exposição em redes sócias, jornais, revistas ou qualquer meio de comunicação sem autorização por escrito.