Pin Trabalho FGV
Por: Luís Felipe Pinto • 4/4/2016 • Artigo • 588 Palavras (3 Páginas) • 846 Visualizações
Política da Segurança da Informação
Empresa : P&E Ltda.
Turma: 14 – Porto Alegre - RS Grupo: Grupo 01 Data: 22/03/2016 Professor: Ralph Linhares Lage | |
Equipe: Alisson Carvalho Freire Luís Felipe Pinto Nei Barbosa da Cunha Wagner Dreher Lima Almeida | |
SUMÁRIO
1. Controle:
2. Objetivos
3. Campo de aplicação
4. Definições
5. Referências Diversas
6. Regras e Procedimentos
7. Responsabilidades
8. Penalidades
9. Aprovações
10. Vigência
11. Data, Revisão, Histórico
Controle: Segurança Física
Objetivos: Criação dos procedimentos e regras para controle e monitoramento de acesso ao ambiente físico.
Campo de aplicação: Em todas as localidades da empresa, inclusive provedores externos, todos seus ambientes e dispositivos, independente de ser colaborador ou visitante.
Definições:
Dispositivos - Tablets, Laptops, Desktops, Telefones, Celulares, etc
Ambiente - Salas de Reunião, Copa, Dependências Comuns, Lounges, Halls, Recepção, Sala dos Arquiteto, etc
Provedores Externos - Fornecedor de Serviço prestado fisicamente fora das dependências da empresa.
Referências Diversas: Relatório de log de Acesso; Relatório das Catracas; Formulário de Visitantes;
Regras e Procedimentos:
6.1- Operacionais:
- Definição de regras e procedimentos para controle de acesso físico;
- Definição de ambientes críticos (Data Center e Sala dos Arquitetos) e ambientes comuns (Copa, Recepção, Lounges, etc);
- Estabelecer os perímetros de segurança para cada ambiente crítico;
6.2- Gerenciais:
- Monitorar a validade do PPCI;
- Auditar, periodicamente, log de acessos aos ambientes críticos;
- Auditar o controle de acesso as dependências físicas;
- Monitorar os acessos de pessoas externas, e sua duração, as dependências da empresa;
Responsabilidades:
Penalidades:
Aprovações:
Vigência:
Data, Revisão, Histórico:
Data de emissão | Revisão | Histórico |
Controle: Recursos Humanos
Objetivos: Criação dos procedimentos e regras para comunicar e conscientizar os colaboradores de todas as diretrizes relacionadas à gestão da informação da empresa.
Campo de aplicação: Em toda a empresa e para todos seus colaboradores.
Definições:
Acordo - Termo de concordância assinado entre duas partes;
Advertência - Comunicação formal entregue em caso de infração das normas da segurança da informação;
Referências Diversas: Documento de Descrição de Cargos e Funções;
Regras e Procedimentos:
6.1- Operacionais:
- Treinar os novos colaboradores para que as responsabilidades pela segurança da informação sejam atribuídas antes da contratação;
- Estabelecer acordos de confidencialidade em todas as situações onde houve acesso à informação classificada como confidencial;
6.2- Gerenciais:
- Tomar ciência e concordar com a política de gestão da informação da empresa;
- Periodicamente serão ministrados treinamentos com o intuito de amadurecer a cultura de gestão da informação;
- Auditar que as atribuições de cada colaborador estão de acordo com o documento de descrição de cargos e funções;
Responsabilidades:
Penalidades:
Aprovações:
Vigência:
Data, Revisão, Histórico:
Data de emissão | Revisão | Histórico |
...