POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO

FASE III

Empresa:

Elaboração dos procedimentos de segurança da informação de acordo com as melhores práticas utilizadas no mercado. E também desenvolvimento de procedimentos e padrões integrados às políticas corporativas.

Equipe: Eveline – Higor – Marden – Marcos Rafael – José de Oliveira –

Teogenes Santos

Introdução

A informação é um ativo de grande valor para a Instituição. E, hoje esta informação é acessada de diversas formas, como em arquivos eletrônicos, e-mail, site, sistemas de informação, etc.

A adoção de políticas e procedimentos visa garantir a segurança da informação, reduzir os riscos de falhas, os danos e/ou os prejuízos que possam comprometer a imagem e os objetivos da instituição.

Segundo os princípios básicos, a segurança da informação deve abranger três aspectos:

Confidencialidade: Consiste em proteger a informação contra leitura e/ou cópia por alguém que não tenha sido explicitamente autorizado pelo proprietário daquela informação.

Integridade: Consiste em proteger a informação contra modificação sem a permissão explícita do proprietário daquela informação.

Disponibilidade: Consiste na proteção dos serviços prestados pelo sistema de forma que

eles não se tornem indisponíveis sem autorização, assegurando ao usuário o acesso aos dados sempre que deles precisar.

Para assegurar estes princípios, a informação deve ser adequadamente gerenciada e protegida, onde se objetiva a definição desta política de segurança.

1. Objetivo

A Política de Segurança da Informação da Conab é uma declaração formal da Instituição acerca de seu compromisso com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os seus colaboradores, funcionários e fornecedores.

2. Atribuições e Responsabilidades

Todos devem conhecer as regras para utilização da informação de forma segura, evitando a exposição de qualquer informação que possa prejudicar a Instituição, funcionários e/ou clientes.

Cabe a todos:

a. Cumprir fielmente a Política de Segurança da Informação da Instituição;

b. Assinar Termo de Responsabilidade, formalizando a ciência e o aceite da Política de Segurança da Informação, bem como assumindo responsabilidade pelo seu cumprimento;

c. Proteger as informações contra acesso, modificação, destruição ou divulgação não autorizados pela Instituição;

d. Assegurar que os recursos tecnológicos à sua disposição sejam bem cuidados e utilizados apenas para fins profissionais;

e. Comunicar imediatamente ao setor de Informática qualquer descumprimento ou violação desta Política de Segurança da Informação;

f. Buscar orientação em caso de dúvidas relacionadas à Segurança da Informação.

O usuário da rede da Instituição é pessoalmente responsável pelas consequências jurídicas de suas ações. E que, praticar violação de qualquer norma legal, de direitos de terceiros ou de normas administrativas, estará sujeito a sanções e penalidades previstas nas normas administrativas internas e na legislação aplicável à espécie.

3. Uso da Informação

Propriedade Toda informação recebida, enviada ou armazenada em qualquer ativo da Instituição ou que trafegue pela sua rede é de propriedade da Instituição. Como também, todos os documentos, softwares produzidos por intermédio de seus colaboradores são de propriedade da Instituição.

Privacidade De acordo com as características da Internet, os usuários podem ficar expostos a conteúdo ofensivo, imoral ou censurável. Sob nenhuma forma, a Instituição será responsável por qualquer conteúdo que seja exibido, enviado, transmitido ou de qualquer outra forma disponibilizado através do Serviço.

Confidencialidade Não é permitida a divulgação de informações confidenciais da Instituição através de e-mails, blog, em grupos de discussão, listas ou bate-papo, sendo passível sofrer as penalidades previstas na Política de Segurança.

4. Uso das Estações de Trabalho

4.1 Utilização

Antes de ausentar-se do seu local de trabalho, o usuário deverá fechar todos os programas acessados e efetuar o logout/logoff da rede ou bloquear do desktop através de senha, evitando, desta maneira, o acesso por pessoas não autorizadas.

Não deverão ser armazenados arquivos de trabalho nas estações. É obrigatório armazenar os arquivos inerentes a Instituição no servidor de arquivos para garantir o backup dos mesmos. O usuário deve ainda fazer manutenção no diretório trabalho, onde devem ser mantidos somente arquivos da Instituição. Não deve haver arquivos do tipo fotos ou vídeos pessoais, músicas, jogos ou arquivos que não dizem respeito ao conteúdo do trabalho.

A abertura de computadores para qualquer tipo de reparo deverá ser realizada pelo departamento técnico da Instituição.

4.2 Instalação de Softwares

Somente softwares homologados

...