Segurança da informação

PSI – Política da Segurança da Informação.

Contempla um conjunto de regras e padrões do que fazer para garantir que as informações e serviços cruciais para a organização recebam a proteção pertinente, de forma a garantir a confidenciabilidade, integridade e disponibilidade da área de TI. Em outras palavras, ela dita genericamente o que o usuário pode e deve fazer, respeitando, aceitando e colocando-as em prática.

Política de Segurança da Informação para;

Utilização do Ambiente de Internet pelo usuário (Aluno da Faculdade ENIAC).

• Análise de Riscos;

Baseando-se na norma NBR ISSO/IEC 27005, é feita a gestão de segurança da informação para uma correta relaização de verifiação de uma possível invasão, isto é, no nosso caso, se é possível uma invasão da rede WIFI na Faculdade ENiAC

• Objetivo;

Elaborar critérios de acesso ao Banco de Dados e das informações dos usuários (alunos) ou Funcionários (Professores) e Outros (Administradores) através da rede Wireless da Faculdade ENIAC, podendo serem feitas através de Notebooks, Smartphones, Desktops tanto da istituição quando de terceiros.

• Abrangência;

Sua área de atuação deve ser apenas destinada a uso na própria faculdade, evitando assim a invasão.

• Implementação;

Será feito o controle á partir da data na qual a mesma é aprovada pelos administradores, mantendo um controle de versões para possíveis consultas de alterações, tipo (verão 1.1, 1.2, 1.3, ...).

• Definições;

Deverá ser determinado a forma de como será o acesso, poderá ser necessário o Nome de acesso,Dados Pessois, RA, CPF e uma senha, e logo após feito o cadastro, passará a usar somente o RA e a senha cadastrada.

• Políticas e Regras;

Definido o RA e a Senha de acesso, é de extrema responsábilidade dos usuários manté-las em total sigilo e segurança, pois é através destas informações que passará a ter o acesso o qual está autorizado.

Após acessado o portal, terá apenas as opções que foram determinados pelos Administradores, isto é, poderá fazer consultas em alguns locais apenas, alterações em alguns campos, consultar notas sem permições de excluir, solicitar documentos, salvar e até de impressão.

Não é possível o acesso a determinados sites que não venham a condizer que sejam destinados as pesquisas institucionais.

• Controles e Responsábilidades;

Será preciso manter de alguma forma que se mantenha as informações de quem, quando, onde e o que foi acessado, criando-se logs de eventos das informações que foram acessadas e quem foram os responsáveis.

• Penalidades;

Sendo constatado alguma irregularidade de invasão, poderá ser passível de punição judicial, multas, cancelamento do curso e de demissão quando se tratar de funcionário.

• Conclusão.

...