Polticas de segurana da Informao

1. Aplicao e treinamento de equipe

Elaborar um treinamento prtico com recursos didticos, para apresentar
a poltica de segurana da informao, recolhendo declarao de
comprometimento dos funcionrios. A poltica deve ficar sempre
disponvel para todos os colaboradores da organizao;
2. Acessibilidade de reas comuns
O acesso s dependncias ou ambientes da empresa deve ser
controlado de maneira que sejam aplicados os princpios da integridade,
confidencialidade e disponibilidade da informao ali armazenada ou
manipulada, garantindo a rastreabilidade e a efetividade do acesso
autorizado;
a) Integridade: somente alteraes, supresses e adies autorizadas
pela empresa devem ser realizadas nas informaes;
b) Confidencialidade: somente pessoas devidamente autorizadas pela
empresa devem ter acesso informao;
c) Disponibilidade: a informao deve estar disponvel para as pessoas
autorizadas sempre que necessrio ou demandado.
3. Acessibilidade de redes e sistemas.
Todo usurio, para acessar dados ou usar as redes de computadores
utilizadas pela empresa, dever possuir um cdigo de acesso atrelado
uma senha previamente cadastrada, sendo este pessoal, intransfervel e
modificadas periodicamente, ficando vedada a utilizao de cdigos de
acesso genricos ou comunitrios;
4. Monitoramento
As informaes de usabilidade do funcionrio so coletadas pela empresa
de forma tica e legal, com o conhecimento do funcionrio, para
propsitos especficos e devidamente informados;
5. Firewall
Certifica que toda comunicao da empresa sendo entre a rede
corporativa e a Internet ou apenas rede corporativa esteja em
conformidade com a poltica de segurana definida pela empresa,
gerando alertas, logs e relatrios;
6. Antivrus
Os sistemas e computadores devem ter verses do software antivrus
instaladas, ativadas e atualizadas permanentemente. O usurio, em caso
de suspeita de vrus ou problemas na funcionalidade, dever acionar o
departamento tcnico responsvel mediante registro de chamado no
service desk;
7. Softwares
Somente softwares homologados/autorizados podem ser utilizados no
ambiente computacional. Periodicamente, o Setor de Informtica far
verificaes nos dados dos servidores e/ou nos computadores dos
usurios, visando garantir a correta aplicao desta diretriz;

8. Ativos de informaes
Documentos impressos e arquivos contendo informaes confidenciais
devem ser armazenados e protegidos. O descarte deve ser feito na forma
da legislao pertinente
As informaes no podem ser transportadas em qualquer meio fsico,
sem as devidas protees;
a) Confidencial: uma informao crtica para os negcios da empresa
ou de seus clientes. sempre restrita a um grupo especfico de
pessoas, podendo ser este composto por empregados, clientes e/ou
fornecedores.
b) Pblica: uma informao da empresa ou de seus clientes com
linguagem e formato dedicado divulgao ao pblico em geral, sendo
seu carter informativo, comercial ou promocional.
c) Interna: uma informao da empresa que ela no tem interesse em
divulgar, mas cujo acesso por parte de indivduos externos empresa
deve ser evitado. Pode ser acessada sem restries por todos os
empregados e prestadores de servios da IMA.
9. Backup
Todos os dados considerados como imprescindveis aos objetivos da
empresa devem ser protegidos atravs de rotinas sistemticas e
documentadas de cpia de segurana, devendo ser submetidos testes
peridicos de recuperao;
10.
Vulnerabilidade
Identificar e registrar possveis vulnerabilidades ou os pontos fracos, para
o dimensionamento dos riscos aos quais o ambiente est exposto e assim
definir medidas de segurana apropriadas para sua correo.
As vulnerabilidades devem ser organizadas em 7 categorias:
a) Fsicas: instalaes inadequadas do espao de trabalho, ausncia de
recursos para combate incndio, disposio desorganizada de fios de
energia e cabos de rede, ausncia de identificao de pessoas e de
locais, dentre outros;
b) Naturais: umidade, poeira, poluio, fogo, inundaes, e at terremoto,
maremoto, furaces, dentre outros;
c) Hardware: ausncia de atualizaes conforme orientaes dos
fabricantes dos programas que so utilizados, conservao inadequada
dos equipamentos, defeitos de fabricao que levam a falhas nos
hardwares que compem a infraestrutura para a comunicao e
processamento da informao;
d) Software: sistemas operacionais, programas utilizados para edio de
texto e imagem, para automatizao de processos, os sistemas de
correio eletrnico e browsers;
e) Mdia: disquetes, cd-roms, fitas magnticas, discos rgidos de
servidores e de banco de dados;
f) Comunicao: abrange todo o trfego da informao. Onde quer que a
informao trafegue, seja via cabo, satlite, fibra tica ou ondas de
rdio, deve haver segurana;

g) Humana: danos que as pessoas podem causar s informaes e ao

ambiente tecnolgico que as suporta, assim como aos impactos que o
uso indevido ou desautorizado dos ativos de informao podem trazer.