Академический Документы
Профессиональный Документы
Культура Документы
8. Ativos de informaes
Documentos impressos e arquivos contendo informaes confidenciais
devem ser armazenados e protegidos. O descarte deve ser feito na forma
da legislao pertinente
As informaes no podem ser transportadas em qualquer meio fsico,
sem as devidas protees;
a) Confidencial: uma informao crtica para os negcios da empresa
ou de seus clientes. sempre restrita a um grupo especfico de
pessoas, podendo ser este composto por empregados, clientes e/ou
fornecedores.
b) Pblica: uma informao da empresa ou de seus clientes com
linguagem e formato dedicado divulgao ao pblico em geral, sendo
seu carter informativo, comercial ou promocional.
c) Interna: uma informao da empresa que ela no tem interesse em
divulgar, mas cujo acesso por parte de indivduos externos empresa
deve ser evitado. Pode ser acessada sem restries por todos os
empregados e prestadores de servios da IMA.
9. Backup
Todos os dados considerados como imprescindveis aos objetivos da
empresa devem ser protegidos atravs de rotinas sistemticas e
documentadas de cpia de segurana, devendo ser submetidos testes
peridicos de recuperao;
10.
Vulnerabilidade
Identificar e registrar possveis vulnerabilidades ou os pontos fracos, para
o dimensionamento dos riscos aos quais o ambiente est exposto e assim
definir medidas de segurana apropriadas para sua correo.
As vulnerabilidades devem ser organizadas em 7 categorias:
a) Fsicas: instalaes inadequadas do espao de trabalho, ausncia de
recursos para combate incndio, disposio desorganizada de fios de
energia e cabos de rede, ausncia de identificao de pessoas e de
locais, dentre outros;
b) Naturais: umidade, poeira, poluio, fogo, inundaes, e at terremoto,
maremoto, furaces, dentre outros;
c) Hardware: ausncia de atualizaes conforme orientaes dos
fabricantes dos programas que so utilizados, conservao inadequada
dos equipamentos, defeitos de fabricao que levam a falhas nos
hardwares que compem a infraestrutura para a comunicao e
processamento da informao;
d) Software: sistemas operacionais, programas utilizados para edio de
texto e imagem, para automatizao de processos, os sistemas de
correio eletrnico e browsers;
e) Mdia: disquetes, cd-roms, fitas magnticas, discos rgidos de
servidores e de banco de dados;
f) Comunicao: abrange todo o trfego da informao. Onde quer que a
informao trafegue, seja via cabo, satlite, fibra tica ou ondas de
rdio, deve haver segurana;