A Segurança e Auditoria

TRABALHO DE SEGURANÇA E AUDITORIA EM SISTEMAS DE INFORMAÇÃO

1 INTRODUÇÂO 4

2 SEGURANÇA DA INFORMAÇÃO 5

3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 6

3.1 Proteção da informação 6

4 RESPONSABILIDADES 6

4.1 Dos representantes de sala 7

4.2 Dos alunos 7

4.3 Dos alunos em regime de exceção 7

5 INFORMAÇÕES CONFIDENCIAIS 7

6 VIOLAÇÃO DA POLÍTICA 8

7 CLASSIFICAÇÃO DA INFORMAÇÃO 8

8 ACESSO A SISTEMAS E RECURSOS DE REDE 9

9 UTILIZAÇÃO DOS RECURSOS DE INFORMAÇÃO 9

10 AUTENTICAÇÃO E SENHA 9

11 CONVERSAS EM LOCAIS PÚBLICOS 10

12 CONSIDERAÇÕES 10

REFERÊNCIAS 11

1 INTRODUÇÂO

O presente documento visa apresentar a política de segurança para garantir que a troca de informação entre os alunos do sétimo período do curso de Sistemas de Informação seja feita da maneira mais segura possível. Tendo em vista a necessidade de se passar informações de forma rápida em ambiente virtual.

2 SEGURANÇA DA INFORMAÇÃO

A informação é essencial para qualquer tipo de negócio de uma organização, pois é através dela que as organizações conseguem traçar objetivos, melhorar seus processos, tomar decisões, ou seja, de modo geral a informação é essencial para o desenvolvimento de qualquer organização. Toda organização, empresas de pequeno e grande porte, o governo, precisa da informação para conseguir realizar suas atividades e processos. Enfim, a informação é o elemento crucial para todos os tipos de organizações.

A informação além de ser o elemento principal para as organizações, com o aumento das tecnologias, está cada vez mais acessível, isso por meio de computadores, celulares, tablets entre outros dispositivos de comunicação que tornam o acesso a informação cada vez mais rápido e com maior facilidade. Portanto, pela facilidade de acesso a informação e por sua importância, é necessário que exista meios para protege-la contra ataques que possam alterá-las, ou causar qualquer tipo de dano que possa afetar sua integridade e prejudicar os alunos que necessitam da informação. Para que os alunos da classe possam ter acesso às informações de modo fácil e seguro sem comprometer a integridades da mesma, foi criada a Política de segurança da informação.

A segurança da informação visa os meios, as formas, métodos, para proteção da informação, e a Política de segurança foi criada com base em três aspectos principais que são:

Confidencialidade: Determinar quais pessoas pode ter acesso a informação e quais não terão acesso.

Integridade: Garantir que a informação esteja correta, ou seja, que não sofreu alterações.

Disponibilidade: A informação deve estar disponível para os que têm permissão de acessá-la e precisam dela para realizar suas atividades.

2. 1 SEGURANÇA DO CORREIO ELETÕNICO

Esse tópico visa orientar na elaboração de políticas, requisitos, gerenciamento, privilégios,senhas e direitos para controle de acesso dos usuários aos sistemas de informação, rede,sistemas operacionais, aplicações e sistemas remotos, garantindo que os usuários tenham o direito de acesso aos sistemas, recursos e informações necessários a realização de suas atividades, bem como garantir que não ocorra acesso indevido as informações críticas irrestritas por pessoas não autorizadas.

3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

3.1 Proteção da informação

Pela importância que representa a informação tanto para organizações como até mesmo para uma classe de acadêmicos, e entre outros, a informação precisa ser gerenciada de forma que as pessoas tenham fácil acesso e segurança quando precisarem dela. A informação pode estar disponível, oralmente, por dispositivos de comunicação como celulares, tablets, computadores.

As informações surgidas em sala de aula através de e-mails, redes sociais, são de uso exclusivo dos alunos pertencentes a classe e que tem permissão ao acesso a informação, para que possam executar suas atividades. Independentemente da forma que foi adquirido o acesso a informação, o aluno só poderá usar a informação de acordo com o que foi determinado pela política de segurança.

Qualquer tipo de dano a informação, como alteração de dados, exclusão de arquivos, uso indevido ou qualquer tipo de ato do gênero, pode prejudicar os alunos que tem acesso a informação.

É regulamento que toda a informação pertencente ao grupo de alunos, seja protegida contra riscos e ameaças que podem comprometer a confidencialidade, integridade ou disponibilidade.

3.1 Proteção contra spam

Qualquer um que tenha usado o email por algum tempo está familiarizado com o fluxo de emails em massa que pode atingir a Caixa de Entrada e a maior parte desses emails é lixo eletrônico. O nosso grupo de e-mail ajuda a atenuar o problema de spam com o Filtro de Lixo Eletrônico, que avalia automaticamente as mensagens de entrada e envia aquelas consideradas como prováveis spams para a pasta de Lixo Eletrônico.

Além disso, tem um recurso de anti-spam adicional. As mensagens no formato HTML geralmente incluem imagens e sons de uma fonte de externa na Internet. Geralmente, isso é feito por remetentes legítimos para evitar a incorporação de grandes elementos gráficos na própria mensagem. No entanto, os remetentes de lixo eletrônico usam essa capacidade com um "guia da Web" que coleta endereços de email. Quando você abrir uma mensagem e o conteúdo for baixado automaticamente, você estará inadvertidamente verificando para o servidor do remetente que o endereço de email é

...