Politica de segurança

Páginas: 9 (2213 palavras) Publicado: 29 de setembro de 2012
POLÍTICA DE SEGURANÇA

A política de segurança da informação, na EXEMPLO S. A, aplica-se a todos os colaboradores, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento da companhia, ou acesso a informação pertencentes a EXEMPLO.
Todo e qualquer usuário de recursos da companhia tem aresponsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informações
O não cumprimento desta Política de Segurança da Informação implica em falta grave e poderá resultar nas seguintes ações: advertência formal, suspensão, rescisão do contrato de trabalho, outra ação disciplinar e/ou processo civil ou criminal.
OBJETIVO
A Política de Segurança da EXEMPLO tem por objetivogarantir a integridade, a confidencialidade, a disponibilidade, a legalidade e a autenticidade da informação necessária para a realização dos negócios da EXEMPLO. Seu propósito é estabelecer as diretrizes a serem seguidas.
DIRETRIZES
1. Toda informação armazenada nas dependências da EXEMPLO, é considerada patrimônio da empresa. Seu uso deverá ser feito exclusivamente para os interesses daorganização.
2. Cada colaborador é responsável pela segurança dos ativos e informações que estejam sob sua custódia e por todos os atos executados com suas identificações de acesso.
3. A gestão da segurança será de responsabilidade da área de Segurança da Informação.
DEFINIÇÃO DAS RESPONSABILIDADES
1. COLABORADORES
Toda e qualquer pessoa física, contratada ou terceirizada, porintermédio de pessoas jurídicas ou não, que exerça alguma atividade dentro ou fora da instituição terá de inteira responsabilidade de cada um, todo prejuízo ou dano que vier a sofrer ou causar a EXEMPLO em decorrências de não cumprimento das diretrizes referenciadas neste documento.
2. GESTORES
Ter postura exemplar em relação à segurança das informações da EXEMPLO, servir como modelo de conduta paraos que estão sob sua gestão, exigir dos colaborados a assinatura dos termos de sigilo e confidencialidade das informações da EXEMPLO e acima de tudo garantir o comprimento dos termos aqui abordados.
3. DIRETORES EXECUTIVOS
Cabe aos Diretores aprovar a Política de Segurança e suas revisões. Aprovar a nomeação dos proprietários da informação, e tomar as decisões administrativas referentes aoscasos de descumprimento da Política ou de suas normas.
4. GESTOR DE T.I E SUPORTE TÉCNICO
Testar a eficácia dos controles utilizados e informar aos gestores os riscos residuais. Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir as normas de segurança.
Os administradores do sistema têm acesso livre a arquivos edocumentos de outros usuários, somente em caso de manutenção de computadores, realização de cópias de segurança ou auditorias.
Restringir os poderes de cada indivíduo e eliminar, ou ao menos reduzir, a existência de pessoas que possam excluir os LOGs e trilhas de auditoria das suas próprias ações.
Garantir segurança especial para sistemas com acesso público, incluindo o ambiente educacional,salvando evidências que permitam ser rastreadas para fins de auditoria ou investigação. Gerar e manter as trilhas para auditoria com nível de detalhe suficiente para rastrear possíveis falhas e/ou fraudes.
Administrar, proteger e testar as cópias de segurança dos programas e dados relacionados aos processos críticos.
Implantar controles que gerem registros auditáveis, para retirada e transportede mídias das informações.
Os Gestores devem sempre estar cientes dos prazos de retenção para que possa ser necessariamente alteradas antes da informação ser descartada, em caso de mudança de layout de ativos devem sempre garantir o funcionamento dos mesmos e a integridade e a disponibilidade das informações.
Os Gestores são responsáveis por impor políticas de senhas dos usuários, monitorarem...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Politica de segurança
  • Politicas de segurança
  • políticas de segurança
  • politica de segurança
  • Politica de segurança
  • Politicas de segurança
  • Politica de Segurança
  • Politica de segurança

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!