Firewall
DA INFORMAÇÃO E COMUNICAÇÃO
1. ESCOPO
A Política de Segurança da Informação e Comunicações é uma declaração formal que diz respeito à proteção da informação no ambiente da Empresa. Sua função é informar a todos os usuários sobre os riscos e penalidades que podem ocorrer no caso de descumprimento desta política. Também é função da POSIC documentar os procedimentos que visam a diminuição ou eliminação de qualquer risco que possa ser causado a empresa levando em conta os três principais pilares da SI:
Confidencialidade: Garantir que a informação só estará disponível para pessoas autorizadas;
Integridade: Garantir que a informação não sofra alterações;
Disponibilidade: Garantir que a informação sempre esteja disponível sempre que necessário.
2. CONCEITOS E DEFINIÇÕES
Os conceitos e definições buscam auxiliar o entendimento da POSIC, assim garantindo que todos tenham consciência de como é tratada a informação.
2.1. A Informação é um ativo essencial para a Empresa, sendo assim são necessários certos cuidados com o tratamento desta informação.
2.2. A estrutura da POSIC é composta por vários documentos que auxiliam o entendimento, tais como
2.2.1. Política de Segurança da Informação e Comunicações (POSIC): Documento que define a estrutura, diretrizes e obrigações referentes à Segurança da Informação e Comunicação.
2.3. Para fins desta política, considera-se:
a) Ameaça: Todo é qualquer incidente que possa causar danos para a empresa;
b) Vulnerabilidade: Toda e qualquer fragilidade que possa ser explorada por uma ou mais ameaças, resultando em um risco aos ativos;
c) Risco: Probabilidade de um determinado evento ocorrer causando conseqüências aos ativos.
3. PRINCÍPIOS
Os princípios da Segurança da Informação e Comunicação (SIC) são:
a) Autenticidade: Garantia de que o emissor e receptor sejam de fato os que irão enviar e receber a informação;
b) Confidencialidade: Garantia de que a informação seja