Portfólio Gestão de Segurança da Informação

[pic 1]

...............................................................................................................................

ENSINO PRESENCIAL COM SUPORTE EAD

SISTEMAS DE INFORMAÇÃO – MÓDULO 4

JOÃO CARLOS S. NASCIMENTO - 214322013

MATEUS MONTEIRO LIMA - 253232013

MICAEL PEREIRA DA SILVA - 810552013

LUCAS LACERDA - 264052013

PORTFÓLIO 1

GESTÃO DE SEGURANÇA DA INFORMAÇÃO

...............................................................................................................................

Guarulhos

2015

JOÃO CARLOS S. NASCIMENTO - 214322013

MATEUS MONTEIRO LIMA - 253232013

MICAEL PEREIRA DA SILVA - 810552013

LUCAS LACERDA - 264052013

PORTFÓLIO 1

GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Trabalho apresentado ao Curso de Sistemas de Informação da Faculdade ENIAC para a disciplina  de Gestão Financeira e de Fornecedores para Serviços de TI.

Prof.  Rodrigo Rodrigues

Guarulhos

2015

Desenvolva uma Política de Segurança da Informação sobre:

Cenário: Utilização do ambiente Internet pelo usuário (Aluno da Faculdade ENIAC). Obs.: Leve em consideração apenas o acesso a Internet através da rede wireless, e, com o uso de notebooks, smartphones, tablets fornecidos pela própria Instituição de Ensino e/ou de propriedade particular do aluno.

Objetivo: Que todos os alunos e usuários que utilizarem a rede da instituição, fiquem cientes de seus direitos e deveres perante a utilização da internet disponibilizada pela mesma.

Abrangência: Todo e qualquer lugar em que o usuário tiver acesso a rede interna da Faculdade, entretanto o acesso será devidamente configurado e controlado para que a rede wireless abranja somente a área da instituição e assim garantir que somente alunos tenham acesso a rede e que seja utilizada na própria instituição.

Implementação: Ao realizar o acesso a internet da instituição pela primeira vez, será apresentada no próprio browser a política institucional do ambiente no qual o aluno deve estar sujeito, sendo que o mesmo irá visualizar e terá de concordar com as informações citadas na PSI, para que possa garantir o seu acesso à internet da instituição e assim garantir a segurança de suas informações e dos demais usuários que estarão utilizando a sua rede.

 Definições:

• PSI: Politica de Segurança da Informação
• Rede Wireless: Acesso à internet com uma conexão sem fio.
• Browser: Navegador utilizado para acessar paginas web.
• Credênciais de acesso: Login e senha utilizado pelo usuário para acesso à internet.

Políticas e Regras: É de direito do aluno obter suas credênciais de acesso  a rede a partir da efetuação da matricula do mesmo.

O aluno que tiver acesso à rede local da instituição tem o dever de manter suas credências de acesso para si, sendo que as credenciais são de uso pessoal e intransferivel, para que possa ser feito um monitoramento e controle dos usuários da rede.

 O aluno tem o direito de acessar a internet desde que esteja dentro da instituição e que utilize a rede para fins acadêmicos.

Não será permitido que os usuários da rede tenham acesso a sites que sejam de natureza imprópria e serão devidamente bloqueados para garantir que não haja acessos indevidos na instituição.

Será bloqueado também sites de relacionamentos e midias sociais, sendo que é uma ferramenta de distração que pode atrapalhar o rendimento das aulas.

A utilização de proxys transparentes ou algum outro tipo de ferramenta utilizada para burlar os bloqueios feitos pela instituição está extritamente proíbido, sendo que os bloqueios são feitos com a intenção de melhorar o desempenho dos usuarios da rede e garantir uma boa segurança de suas informações passadas pela rede.

Controle e Responsabilidades: Será de responsabilidade do setor da T.I. fazer o controle e monitoramento da rede e garantir a máxima segurança para os usuários e também garantir que a PSI implantada está sendo seguida de forma correta e que o acesso a rede através dos usuários está dentro do planejado e seu ambiente devidamente monitorado.

...