Professional Documents
Culture Documents
INFORMAÇÃO
Documento de Diretrizes
Sumário
1 Objetivos ................................................................................................................... 3
2 Princípios................................................................................................................... 3
3 Requisitos do documento .......................................................................................... 3
4 Das Responsabilidades .............................................................................................. 4
4.1 Do Comitê de Gestão de Segurança da Informação .......................................... 4
4.2 Da Área de Tecnologia da Informação .............................................................. 4
4.3 Dos Gestores ...................................................................................................... 5
4.4 Dos Colaboradores ............................................................................................. 5
5 Informações ligadas à logística da implementação da TI na organização ................ 5
6 Tecnologias de defesa contra ciberataques ................................................................ 5
1 Objetivos
A adoção desta política de segurança da informação visa conscientizar os
colaboradores e todos os usuários dos sistemas e equipamentos desta organização da
importância de manter ações relacionadas à segurança da informação de forma a manter
a continuidade dos negócios e proteger todos os ativos, desde os recursos humanos aos
equipamentos de TI.
Tem-se como objetivo também a adoção de normas e procedimentos de segurança
da informação como a definição e implantação de controle e processos que solidifiquem
a segurança da organização.
Este documento deve servir de guia e referência na adoção de todos os meios de
segurança da informação desta organização e deve ser seguido por todos os integrantes,
desde os funcionários, os colaboradores e os usuários de forma que a segurança possa
garantir a confidencialidade, a integridade e a disponibilidade das informações.
2 Princípios
Todas as informações produzidas nesta organização devem seguir os parâmetros
desta política de segurança da informação e serão consideradas ativos importantes para a
continuidade do negócio, obedecendo todos os passos necessários para produção, uso,
distribuição e armazenamento.
Os hardwares e softwares devem ser usados de forma responsável sempre levando
em consideração os objetivos da organização, evitando uso ilegal e ações que possam
comprometer a segurança das informações.
A equipe de TI deve avaliar e monitorar todos os acessos aos recursos tecnológicos
da organização de forma a manter a disponibilidade e a integridade das informações.
3 Requisitos do documento
Este documento deverá ser informado a todos os funcionários, colaboradores e
usuários dos equipamentos e sistemas de forma a manter uma uniformidade dos métodos
adotados para a segurança da informação desta organização.
Nesta organização deverá existir um comitê responsável pela gestão da segurança
da informação.
Todos os normativos usados para garantir a segurança da informação deverão ser
avaliados periodicamente pelo comitê da gestão de segurança da informação com o
objetivo de manter esta organização sempre atualizada quanto às ações adotadas para a
continuidade dos negócios.
Os colaboradores que usam os equipamentos e sistema desta organização deverão
assinar um termo de ciência das políticas de segurança da informação adotadas por esta
organização.
Qualquer incidente que aconteça, deve ser registrado e encaminhado para o setor
responsável de TI para análise e busca de solução.
O comitê de gestão de segurança da informação deve implementar um plano de
contingência e continuidade que minimize os danos causados por incidentes de forma a
não afetar a confidencialidade, a integridade e a disponibilidade das informações.
Os ambientes de TI devem ser divididos por função e responsabilidades de forma
a tornar mais fácil a busca por soluções em caso de incidentes.
O comitê de gestão da segurança da informação deve estabelecer punição a quem
descumprir as normas estabelecidas por este documento.
4 Das Responsabilidades