TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Politica de Segurança

Por:   •  29/9/2016  •  Trabalho acadêmico  •  5.681 Palavras (23 Páginas)  •  179 Visualizações

Página 1 de 23

[pic 1]

REDES DE COMPUTADORES SEGURANÇA DE REDES

POLÍTICA DE SEGURANÇA PHILADELFIA

ADRIANA FREITAS DIEGO YURE JAMYLLE TAVARES MÁRCIO ALVES

FORTALEZA-CE 2016

SUMÁRIO

INTRODUÇÃO

  1. OBJETIVO

1.1- CONFORMIDADE

1.2- SEGURANÇA FISCAL E AMBIENTAL

1.3- SEGURANÇA LÓGICA

  1. ABRANGÊNCIA

  1. CONSIDERAÇÕES
  1. RESPONSABILIDADES

4.1-GESTÃO DE SEGURANÇA

4.2-COMITÊ EXECUTIVO DE SEGURANÇA DA INFORMAÇÃO

4.3- ÁREA DE SEGURANÇA DA INFORMAÇÃO

4.4- PROPRIETÁRIOS DAS INFORMAÇÕES

4.5- RECURSOS HUMANOS

4.6- SETOR PESSOAL

4.7- GESTORES

4.8- USUÁRIOS

  1. DESCRIÇÃO DA POLÍTICA

5.1- GERENCIAMENTO DE CONFIGURAÇÕES

5.2- ANÁLISE CRÍTICA DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

5.3- CONFORMIDADE - COMPRAS E LICENÇAS

5.4- AUDITORIAS LEGAIS E FISCAIS

5.5- SEGURANÇA FÍSICA E AMBIENTAL - CONTROLE DE ACESSO, CIRCULAÇÃO E PROTEÇÃO

5.6- SEGURANÇA LÓGICA

5.7- SEGURANÇA PERIMETRAL

5.8- MONITORAÇÃO DE USO DE ACESSO AOS SISTEMAS

5.9- CRIPTOGRAFIA

5.10- VÍRUS

5.11- GERENCIAMENTO DE ACESSOS

5.12- CONTROLE DE MUDANÇAS OPERACIONAIS

5.13- DESENVOLVIMENTO DE SISTEMAS

5.14- GESTÃO DA CONTINUIDADE DO NEGÓCIO

5.15- CÓPIA DE SEGURANÇA

5.16-ANÁLISE INDEPENDENTE

  1. DOCUMENTOS COMPLEMENTARES

  1. REGISTRO DE ALTERAÇÕES

Introdução

Neste trabalho iremos falar sobre políticas de segurança da empresa Philadelfia SA no qual explicaremos seus objetivos, suas responsabilidades entre outras coisas desta empresa, para que ela tenha um bom funcionamento em relação a sua segurança da informação e que suas políticas sejam seguidas. O objetivo maior deste trabalho é mostrar formas de que o usuário possa seguir as políticas para que não ocorra falhas na segurança na  empresa.

  1. OBJETIVO

A Política Corporativa de Segurança da Informação estabelece as diretrizes ou fundamentos para

atingir as metas de segurança da Pague Menos, trazendo ainda benefícios diretos tais como:

  1. Preservação da imagem e integridade da Philadelfia SA perante clientes e parceiros;
  2. Maior disponibilidade dos sistemas corporativos;
  3. Viabilização de novas capacidades de negócio;
  4. Implementação consistente de controles e redução de riscos de negócio;
  5. Redução de custos de implementação e administração (TCO) dos sistemas corporativos;
  6. Garantia de que as informações estejam disponíveis somente a indivíduos, processos ou entidades autorizadas.

1.1-    Conformidade

Mostrar os requerimentos para a conformidade com o negócio, exigências legais e/ ou regulamentares, obrigações de segurança contratuais, políticas e padrões de segurança da Philadelfia SA.

1.2-    Segurança Física e Ambiental

Definir controles de segurança física para instalações e os recursos das informações, estabelecendo controles que devem ser seguidos a fim de obter a proteção física. As medidas de segurança física devem ser adotadas para garantir a integridade dos recursos de tecnologia e informação da instituição.

1.3-     Segurança Lógica

Estabelecer regras que garantam a prevenção para que apenas usuários autorizados se conectem ou obtenham acesso às aplicações e recursos dos sistemas, além de assegurar controles nos sistemas e infraestrutura  tecnológica da Philadelfia.

  1. ABRANGÊNCIA

Esta Política se aplica a todos os colaboradores e prestadores de serviço.

  1. CONSIDERAÇÕES

3.1- Todas as informações e deliberações da Política de Segurança são de uso interno da Philadelfia SA.

3.2- Nesta política usaremos o termo Philadelfia para designar a empresa Philadelfia SA.

3.3- A Segurança da Informação é um processo contínuo voltado para a proteção dos ativos de informação importantes da Philadelfia, e que através de processos, tecnologia e mudanças de comportamento visa preservar os princípios de:

  1. Disponibilidade : visa garantir que as informações e sistemas da Philadelfia estejam acessíveis e operacionais para os usuários, sempre que necessário e previamente acordado.
  2. Confidencialidade : visa garantir que as informações sejam acessadas apenas pelas pessoas previamente autorizadas pela Philadelfia.
  3. Integridade : visa garantir que as informações mantidas nos sistemas estejam protegidas contra alterações ou destruição.

4.RESPONSABILIDADES

4.1- GESTÃO DE SEGURANÇA

4.1.1- A Segurança da Informação é uma responsabilidade de negócios compartilhada por todos os membros do grupo executivo, contudo:

  1. Caberá à Diretoria de Sistemas & Logística exclusivamente a definição de padrões para a implementação de controles tecnológicos da Philadelfia.

  1. Caberão às demais áreas da Philadelfia aderir a estes padrões, ou, do contrário, avaliar (juntamente com a Diretoria de Sistemas & Logística) um controle compensatório ou assumir integralmente os riscos de negócio e possíveis conseqüências desta decisão.

4.2- COMITÊ EXECUTIVO DE SEGURANÇA DA INFORMAÇÃO

4.2.1- O Comitê de Segurança Corporativa é integrado por executivos das áreas de negócio e tecnologia da Philadelfia, e tem como atribuições:

...

Baixar como (para membros premium)  txt (42.9 Kb)   pdf (272.9 Kb)   docx (45.1 Kb)  
Continuar por mais 22 páginas »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar