Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Gestão de Ativos

    Загружено:

    Fernando Carpinette Grave
    22 просмотров3 страницы
    AS

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    AS

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    22 просмотров3 страницы

    Gestão de Ativos

    Загружено:

    Fernando Carpinette Grave
    AS

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 3

    ___________________________________________________________________________

    Politicas e Procedimentos
    Diretoria de ATI
    Segurança da Informação Gestão de Ativos

    Data Versão Descrição Autor Revisão


    12/11/2015 1.00 Gestão de Ativos João Paulo

    Sumário
    OBJETIVO................................................................................................................................................. 2
    DIRETRIZES DA POLÍTICA ......................................................................................................................... 2
    RESPONSABILIDADES .............................................................................................................................. 3
    APLICAÇÃO .............................................................................................................................................. 3
    OBRIGATORIEDADE ................................................................................................................................. 3
    REFERENCIAS........................................................................................................................................... 3

    ___________________________________________________________________________
    OBJETIVO

    Garantir o controle ativos de hardware e software da ARTESP durante o seu ciclo de vida.

    INCLUSÃO

    Esta norma tem inclusão corporativa na ARTESP e demais negócios pertencentes a esta agencia, ou
    seja, afeta todas as Áreas, Filiais, Regionais e demais operações no que se referem à Tecnologia e
    recursos disponíveis.
    Todas as normas e procedimentos da ARTESP estão alinhados com as Politicas e Normas de
    Segurança da Informação.

    DEFINIÇÕES

    Níveis de exceções de bloqueio justificadas e comprovadas pela necessidade da Área, estas exceções
    deveram ser analisadas através de chamado com todas as aprovações necessários do Gestor.

    Categorização de Sites, efetiva pelas entidades mundiais de segurança TIC, (filtro de conteúdo).
    Exemplo – Youtube é categorizado como Vídeo/Áudio.

    Filtro WEB, perfil de segurança para aplicação de Politicas de acessibilidade de conteúdo de internet
    e controle de segurança e reputação de Sites.

    DIRETRIZES DA POLÍTICA

    Todos os ativos de TI (hardware e/ou software) devem ser identificados, mantidos e atualizados em
    todo o seu ciclo de vida assegurando o seu uso, integridade e mantendo dados em segurança.

    A Gestão de Ativos de TI deve ser realizada por meio de ferramentas e processos descritos pela área
    desta ATI. Todos os dados devem ser armazenados em local seguro e confiável.

    A equipe responsável pelo controle de ativos de TI também devem ter seus direitos de acesso à
    ferramentas de gestão gerenciados.

    Todos os ativos de hardware devem ser acompanhados de documento relacionado à


    posse/empréstimo do mesmo (contrato de comodato). Este documento contém dados do ativo,
    validade, classificação e responsabilidades de uso.
    RESPONSABILIDADES

    4.1 Todos os ativos deverão ser inventariados e identificados através de um número de item de
    configuração exclusivo.
    4.2 Os números de itens de configuração devem ser usados para identificar todos os ativos em todos
    os níveis: rede, servidor, sistema operacional, ferramentas, banco de dados, aplicação, tipo de
    informação.
    4.3 O inventário de ativos irá incluir todas as informações necessárias, a fim de se recuperar de
    desastres, incluindo o tipo de ativo, usuário do ativo, localização.
    4.4 Os proprietários dos ativos são responsáveis por:
    Assegurar que os ativos de informação sejam devidamente identificados e classificados;
    Assegurar que os controles apropriados sejam implementados e mantidos para o sistema /
    informação / dados de salvaguarda.

    4.5 Funcionários, fornecedores e terceiros devem seguir as mesmas regras para o uso de recursos
    /informações.

    APLICAÇÃO

    As Politicas e Normas aplicam-se a todos os funcionários, contratados, terceiros, prestadores de


    serviços, consultores, visitantes empresas parceiras ou qualquer usuário ou meio de comunicação
    que acessam as informações desta agencia ARTESP.

    OBRIGATORIEDADE

    Esta norma devera ser liga por todos os funcionários, contratados, terceiros, prestadores de serviço,
    consultores, visitantes, empresas parceiras ou qualquer usuário ou meio de comunicação que
    acessam as informações desta agencia ARTESP.

    REFERENCIAS

    ISO/IEC 27002;

    Вам также может понравиться