Informatica
Aspectos preliminares
Abrangência e escopo de atuação politica
Integridade: Somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações;
Confidencialidade: Somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação;
Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
Definições fundamentais:
* Os empregados devem assumir uma postura pró-ativa no que diz respeito à proteção das informações da IMA e devem estar atentos a ameaças externas, bem como fraudes, roubo de informações, e acesso indevido a sistemas de informação sob responsabilidade da IMA;
* As informações não podem ser transportadas em qualquer meio físico, sem as devidas proteções;
* Assuntos confidenciais não devem ser expostos publicamente;
* Senhas, chaves e outros recursos de caráter pessoal são considerados intransferíveis e não podem ser compartilhados e divulgados;
* Somente softwares homologados podem ser utilizados no ambiente computacional da IMA;
* Documentos impressos e arquivos contendo informações confidenciais devem ser armazenados e protegidos. O descarte deve ser feito na forma da legislação pertinente; * Todo usuário, para poder acessar dados das redes de computadores utilizadas pela IMA, deverá possuir um código de acesso atrelado à uma senha previamente cadastrados, sendo este pessoal e intransferível, ficando vedada a utilização de códigos de acesso genéricos ou comunitários;
* Não é permitido o compartilhamento de pastas nos computadores de empregados da empresa. Os dados que necessitam de compartilhamento devem ser alocados nos servidores apropriados, atentando às permissões de acesso aplicáveis aos referidos dados;
* Todos os dados considerados como imprescindíveis aos objetivos da IMA devem ser protegidos através de rotinas sistemáticas e documentadas de cópia de