Transcription of PSI – Política de Segurança da Informação
1 PSI Pol tica de Seguran a da Informa o Documento de Diretrizes e Normas Administrativas PSI - Pol tica de Seguran a da Informa o Documento de Diretrizes e Normas Administrativas Fls: 2 / 24 Vers o: PSI - Pol tica de Seguran a da Informa o Documento de Diretrizes e Normas Administrativas ndice OBJETIVOS .. 4 APLICA ES DA PSI .. 4 PRINC PIOS DA PSI .. 5 REQUISITOS DA PSI .. 5 DAS RESPONSABILIDADES ESPEC FICAS .. 7 1 - Dos Colaboradores em Geral .. 7 2 - Dos Colaboradores em Regime de Exce o (Tempor rios) .. 7 3 - Dos Gestores de Pessoas e/ou 7 4 - Dos Custodiantes da Informa 8 5 - DO MONITORAMENTO E DA AUDITORIA DO AMBIENTE .. 11 CORREIO ELETR 11 INTERNET .. 13 IDENTIFICA O .. 15 COMPUTADORES E RECURSOS TECNOL GICOS.
2 17 DISPOSITIVOS M VEIS .. 19 21 BACKUP .. 22 DAS DISPOSI ES FINAIS .. 24 Fls: 3 / 24 Vers o: PSI - Pol tica de Seguran a da Informa o Documento de Diretrizes e Normas Administrativas A Pol tica de Seguran a da Informa o, tamb m referida como PSI, o documento que orienta e estabelece as diretrizes corporativas do Senac S o Paulo para a prote o dos ativos de informa o e a preven o de responsabilidade legal para todos os usu rios. Deve, portanto, ser cumprida e aplicada em todas as reas da institui o. A presente PSI est baseada nas recomenda es propostas pela norma ABNT NBR ISO/IEC. 27002:2005, reconhecida mundialmente como um c digo de pr tica para a gest o da seguran a da informa o, bem como est de acordo com as leis vigentes em nosso pa s.
3 Com a inten o de aumentar a seguran a da infraestrutura tecnol gica direcionada ao uso acad mico, foi desenvolvida paralelamente uma Norma de Seguran a da Informa o Educacional, visando a orienta o de nossos clientes para a utiliza o dos ativos de tecnologia da informa o disponibilizados. Tais documentos encontram-se dispon veis na intranet do Senac S o Paulo, na se o SisNormas. OBJETIVOS. Estabelecer diretrizes que permitam aos colaboradores e clientes do Senac S o Paulo seguirem padr es de comportamento relacionados seguran a da informa o adequados s necessidades de neg cio e de prote o legal da empresa e do indiv duo. Nortear a defini o de normas e procedimentos espec ficos de seguran a da informa o, bem como a implementa o de controles e processos para seu atendimento.
4 Preservar as informa es do Senac S o Paulo quanto : Integridade: garantia de que a informa o seja mantida em seu estado original, visando proteg -la, na guarda ou transmiss o, contra altera es indevidas, intencionais ou acidentais. confidencialidade : garantia de que o acesso informa o seja obtido somente por pessoas autorizadas. Disponibilidade: garantia de que os usu rios autorizados obtenham acesso . informa o e aos ativos correspondentes sempre que necess rio. APLICA ES DA PSI. As diretrizes aqui estabelecidas dever o ser seguidas por todos os colaboradores, bem como os prestadores de servi o, e se aplicam informa o em qualquer meio ou suporte. Fls: 4 / 24 Vers o: PSI - Pol tica de Seguran a da Informa o Documento de Diretrizes e Normas Administrativas Esta pol tica d ci ncia a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poder o ser monitorados e gravados, com pr via informa o, conforme previsto nas leis brasileiras.
5 Tamb m obriga o de cada colaborador manter-se atualizado em rela o a esta PSI e aos procedimentos e normas relacionadas, buscando orienta o do seu gestor ou da Ger ncia de Sistemas sempre que n o estiver absolutamente seguro quanto aquisi o, uso e/ou descarte de informa es. PRINC PIOS DA PSI. Toda informa o produzida ou recebida pelos colaboradores como resultado da atividade profissional contratada pelo Senac S o Paulo pertence referida institui o. As exce es devem ser expl citas e formalizadas em contrato entre as partes. Os equipamentos de inform tica e comunica o, sistemas e informa es s o utilizados pelos colaboradores para a realiza o das atividades profissionais. O uso pessoal dos recursos . permitido desde que n o prejudique o desempenho dos sistemas e servi os.
6 O Senac S o Paulo, por meio da Ger ncia de Sistemas, poder registrar todo o uso dos sistemas e servi os, visando garantir a disponibilidade e a seguran a das informa es utilizadas. REQUISITOS DA PSI. Para a uniformidade da informa o, a PSI dever ser comunicada a todos os colaboradores do Senac S o Paulo a fim de que a pol tica seja cumprida dentro e fora da empresa. Dever haver um comit multidisciplinar respons vel pela gest o da seguran a da informa o, doravante designado como Comit de Seguran a da Informa o. Tanto a PSI quanto as normas dever o ser revistas e atualizadas periodicamente, sempre que algum fato relevante ou evento motive sua revis o antecipada, conforme an lise e decis o do Comit de Seguran a.
7 Dever constar em todos os contratos do Senac S o Paulo o anexo de Acordo de confidencialidade ou Cl usula de confidencialidade , como condi o imprescind vel para que possa ser concedido o acesso aos ativos de informa o disponibilizados pela institui o. A responsabilidade em rela o seguran a da informa o deve ser comunicada na fase de contrata o dos colaboradores. Todos os colaboradores devem ser orientados sobre os Fls: 5 / 24 Vers o: PSI - Pol tica de Seguran a da Informa o Documento de Diretrizes e Normas Administrativas procedimentos de seguran a, bem como o uso correto dos ativos, a fim de reduzir poss veis riscos. Eles devem assinar um termo de responsabilidade. Todo incidente que afete a seguran a da informa o dever ser comunicado inicialmente.
8 Ger ncia de Sistemas e ela, se julgar necess rio, dever encaminhar posteriormente ao Comit . de Seguran a da Informa o para an lise. Um plano de conting ncia e a continuidade dos principais sistemas e servi os dever o ser implantados e testados no m nimo anualmente, visando reduzir riscos de perda de confidencialidade , integridade e disponibilidade dos ativos de informa o. Todos os requisitos de seguran a da informa o, incluindo a necessidade de planos de conting ncia, devem ser identificados na fase de levantamento de escopo de um projeto ou sistema, e justificados, acordados, documentados, implantados e testados durante a fase de execu o. Dever o ser criados e institu dos controles apropriados, trilhas de auditoria ou registros de atividades, em todos os pontos e sistemas em que a institui o julgar necess rio para reduzir os riscos dos seus ativos de informa o como, por exemplo, nas esta es de trabalho, notebooks, nos acessos internet, no correio eletr nico, nos sistemas comerciais e financeiros desenvolvidos pelo Senac S o Paulo ou por terceiros.
9 Os ambientes de produ o devem ser segregados e rigidamente controlados, garantindo o isolamento necess rio em rela o aos ambientes de desenvolvimento, testes e homologa o. O Senac exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e servi os concedidos aos seus colaboradores, reservando-se o direito de analisar dados e evid ncias para obten o de provas a serem utilizadas nos processos investigat rios, bem como adotar as medidas legais cab veis. Esta PSI ser implementada no Senac S o Paulo por meio de procedimentos espec ficos, obrigat rios para todos os colaboradores, independentemente do n vel hier rquico ou fun o na empresa, bem como de v nculo empregat cio ou presta o de servi o.
10 O n o cumprimento dos requisitos previstos nesta PSI e das Normas de Seguran a da Informa o acarretar viola o s regras internas da institui o e sujeitar o usu rio s medidas administrativas e legais cab veis. Fls: 6 / 24 Vers o: PSI - Pol tica de Seguran a da Informa o Documento de Diretrizes e Normas Administrativas DAS RESPONSABILIDADES ESPEC FICAS. 1 - Dos Colaboradores em Geral Entende-se por colaborador toda e qualquer pessoa f sica, contratada CLT ou prestadora de servi o por interm dio de pessoa jur dica ou n o, que exer a alguma atividade dentro ou fora da institui o. Ser de inteira responsabilidade de cada colaborador, todo preju zo ou dano que vier a sofrer ou causar ao Senac S o Paulo e/ou a terceiros, em decorr ncia da n o obedi ncia s diretrizes e normas aqui referidas.
