TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

A Política de Segurança

Por:   •  14/11/2018  •  Projeto de pesquisa  •  2.859 Palavras (12 Páginas)  •  158 Visualizações

Página 1 de 12

[pic 1]

                                                 

  CENTRO UNIVERSITÁRIO

                                INSTITUTO DE EDUCAÇÃO SUPERIOR DE BRASÍLIA - IESB

Política de Segurança da Informação e Comunicações da Higo Technology

EAD – Projeto Integrador – Política de Segurança

Aluno: Higo Aguiar dos Reis Martins

Matrícula: 1686105025

Professor: Max E. Vizcarra Melgar

Brasília – DF
2017

Índice

CAPÍTULO I – DO OBJETO ......................................................................................... 1

CAPÍTULO II - DAS REFERÊNCIAS LEGAIS E NORMATIVAS............................. 1

CAPÍTULO III - DOS PRINCÍPIOS................................................................................1

CAPÍTULO IV - DAS DIRETRIZES GERAIS................................................................1

                               Seção I - Do Tratamento da Informação...............................................................1

                               Seção II - Do Tratamento de Incidentes de Rede..................................................2

                               Seção III - Da Gestão de Risco..............................................................................2

                               Seção IV - Da Gestão de Continuidade.................................................................2

                               Seção V - Do Monitoramento, Auditoria e Conformidade....................................3

                               Seção VI - Dos Controles de Acesso.....................................................................3

                               Seção VII - Do Uso do Correio Eletrônico............................................................3

                               Seção VIII - Do Acesso a internet..........................................................................3

CAPÍTULO V - DAS PENALIDADES...............................................................................3

CAPÍTULO VI - DAS COMPETÊNCIAS E RESPONSABILIDADES.............................4

CAPÍTULO VII - DA ATUALIZAÇÃO..............................................................................4

CAPÍTULO VIII - DOS CONCEITOS E DEFINIÇÕES.....................................................5

CAPÍTULO IX - DAS NORMAS COMPLEMENTARES..................................................5


ANEXO – NORMA DE ACESSO A INTERNET................................................................6

                


CAPÍTULO I DO OBJETO

Art. 1º A PoSIC/HIGO TECHNOLOGY tem como objetivo estabelecer diretrizes estratégicas, responsabilidades e competências para apoiar a gestão da segurança da informação e comunicações, com vistas a assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações produzidas ou custodiadas pela administração direta da HIGO TECHNOLOGY.

Art. 2º Esta PoSIC/HIGO TECHNOLOGY e suas Normas Complementares aplicam-se a todos os departamentos da HIGO TECHNOLOGYe devem ser observadas por todos os colaboradores, estagiários, prestadores de serviço e a quem, de alguma forma, execute atividades vinculadas a esta empresa.

CAPÍTULO II

DAS REFERÊNCIAS LEGAIS E NORMATIVAS

Art. 3º Para a elaboração desta PoSIC/HIGO TECHNOLOGY, foram observadas as seguintes referências legais e normativas:

  1. - Constituição da República Federativa do Brasil de 1988;
  2. - Lei 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação; III - Lei 9.983, de 14 de julho de 2000 –  Código Penal;
  3. Lei 12.737, de 30 de novembro de 2012 – Lei ‘Carolina Dieckmann’
  1. - ABNT NBR ISO/IEC 27001:2006 – Sistemas de Gestão de Segurança da Informação.


CAPÍTULO III DOS PRINCÍPIOS

Art. 4º As ações relacionadas com a Segurança da Informação e Comunicações na HIGO TECHNOLOGY são norteadas pelos princípios da disponibilidade, integridade, confidencialidade, autenticidade.

CAPÍTULO IV

DAS DIRETRIZES GERAIS

Art. 5º A metodologia de Gestão de Segurança da Informação e Comunicações utilizada na HIGO TECHNOLOGY baseia-se no modelo de processo “PDCA” (Plan-Do-Check-Act).

Art. 6º Os contratos firmados pela HIGO TECHNOLOGY devem conter cláusulas que determinem a observância desta Política e normas correlatas.

Seção I

Do Tratamento da Informação

Art. 7º Toda informação produzida ou custodiada pela HIGO TECHNOLOGY é considerada patrimônio, e deve ser protegida durante todo o seu ciclo de vida, conforme as regulamentações de segurança vigentes.

Art. 8º As informações produzidas ou custodiadas pela HIGO TECHNOLOGY devem ser classificadas quanto ao seu grau de sigilo, de acordo com a legislação vigente.

Art. 9º As normas e procedimentos para o tratamento adequado da informação serão fixados em documento específico elaborado pelo Comitê de Segurança da Informação e Comunicações.

Seção II

Do Tratamento de Incidentes de Rede

Art. 10º A HIGO TECHNOLOGY deve manter uma Equipe de Tratamento e Resposta a Incidentes de Rede Computacionais – ETIR, com a responsabilidade de receber, filtrar, classificar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores, com o objetivo de identificar e impedir a continuidade de ações maliciosas.

...

Baixar como (para membros premium)  txt (18.4 Kb)   pdf (158 Kb)   docx (25.5 Kb)  
Continuar por mais 11 páginas »
Disponível apenas no TrabalhosGratuitos.com