Regulamento Interno de Segurança da Informação

Documento de Diretrizes e Normas Administrativas

1. INTRODUÇÃO

O REGULAMENTO INTERNO DE SEGURANÇA DA INFORMAÇÃO é o documento que orienta e estabelece as normas e diretrizes corporativas da DEFENSE SOLUTIONS IT LTDA. (DEFENSE SOLUTIONS IT LTDA..) para a proteção dos ativos de informação, próprios ou de terceiros, dados do portador de cartão e a prevenção de responsabilidade legal para todos os usuários. Deve, portanto, ser cumprida e aplicada em todas as áreas da empresa.
O presente REGULAMENTO INTERNO DE SEGURANÇA DA INFORMAÇÃO está baseado nas recomendações propostas pelas normas ABNT NBR ISSO/IEC 17799:2005, ABNT NBR ISSO/IEC 27001, PCI-DSS e ITIL, reconhecidas mundialmente como códigos de práticas para a gestão da segurança da informação, bem como está de acordo com as leis vigentes em nosso país. Tais documentos encontram-se disponíveis na intranet da DEFENSE SOLUTIONS IT LTDA., na seção Políticas de TI.

2. OBJETIVOS

Os objetivos do REGULAMENTO INTERNO DE SEGURANÇA DA INFORMAÇÃO são:

2.1. Estabelecer as normas e diretrizes que permitam aos colaboradores e clientes da DEFENSE SOLUTIONS IT LTDA. seguir padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo.

2.2. Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.
2.3. Preservar as informações da DEFENSE SOLUTIONS IT LTDA. quanto à:

2.3.1. Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.

2.3.2. Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.

2.3.3. Disponibilidade: garantia de que os usuários autorizados obtenham