Академический Документы
Профессиональный Документы
Культура Документы
Politicas e Procedimentos
Diretoria de ATI
Segurança da Informação Gestão de Ativos
Sumário
OBJETIVO................................................................................................................................................. 2
DIRETRIZES DA POLÍTICA ......................................................................................................................... 2
RESPONSABILIDADES .............................................................................................................................. 3
APLICAÇÃO .............................................................................................................................................. 3
OBRIGATORIEDADE ................................................................................................................................. 3
REFERENCIAS........................................................................................................................................... 3
___________________________________________________________________________
OBJETIVO
Garantir o controle ativos de hardware e software da ARTESP durante o seu ciclo de vida.
INCLUSÃO
Esta norma tem inclusão corporativa na ARTESP e demais negócios pertencentes a esta agencia, ou
seja, afeta todas as Áreas, Filiais, Regionais e demais operações no que se referem à Tecnologia e
recursos disponíveis.
Todas as normas e procedimentos da ARTESP estão alinhados com as Politicas e Normas de
Segurança da Informação.
DEFINIÇÕES
Níveis de exceções de bloqueio justificadas e comprovadas pela necessidade da Área, estas exceções
deveram ser analisadas através de chamado com todas as aprovações necessários do Gestor.
Categorização de Sites, efetiva pelas entidades mundiais de segurança TIC, (filtro de conteúdo).
Exemplo – Youtube é categorizado como Vídeo/Áudio.
Filtro WEB, perfil de segurança para aplicação de Politicas de acessibilidade de conteúdo de internet
e controle de segurança e reputação de Sites.
DIRETRIZES DA POLÍTICA
Todos os ativos de TI (hardware e/ou software) devem ser identificados, mantidos e atualizados em
todo o seu ciclo de vida assegurando o seu uso, integridade e mantendo dados em segurança.
A Gestão de Ativos de TI deve ser realizada por meio de ferramentas e processos descritos pela área
desta ATI. Todos os dados devem ser armazenados em local seguro e confiável.
A equipe responsável pelo controle de ativos de TI também devem ter seus direitos de acesso à
ferramentas de gestão gerenciados.
4.1 Todos os ativos deverão ser inventariados e identificados através de um número de item de
configuração exclusivo.
4.2 Os números de itens de configuração devem ser usados para identificar todos os ativos em todos
os níveis: rede, servidor, sistema operacional, ferramentas, banco de dados, aplicação, tipo de
informação.
4.3 O inventário de ativos irá incluir todas as informações necessárias, a fim de se recuperar de
desastres, incluindo o tipo de ativo, usuário do ativo, localização.
4.4 Os proprietários dos ativos são responsáveis por:
Assegurar que os ativos de informação sejam devidamente identificados e classificados;
Assegurar que os controles apropriados sejam implementados e mantidos para o sistema /
informação / dados de salvaguarda.
4.5 Funcionários, fornecedores e terceiros devem seguir as mesmas regras para o uso de recursos
/informações.
APLICAÇÃO
OBRIGATORIEDADE
Esta norma devera ser liga por todos os funcionários, contratados, terceiros, prestadores de serviço,
consultores, visitantes, empresas parceiras ou qualquer usuário ou meio de comunicação que
acessam as informações desta agencia ARTESP.
REFERENCIAS
ISO/IEC 27002;