Politica da Segurança
1.1 Definir as diretrizes para utilização de recursos de tecnologia da informação, como, impressoras, arquivos, computadores, dispositivos móveis, internet, email etc. 2
2. AMPLITUDE 2
2.1 Aplica-se no âmbito da empresa XYZ. 2
3. RESPONSABILIDADES 2 3.1 Comitê de Segurança da Informação 2
3.2 Colaboradores 2
3.3 Departamento de Tecnologia da Informação 2
3.4 Gerente de área 2
4. DEFINIÇÕES 3
4.1 Usuários 3
4.2 Vírus 3
4.3 Código malicioso ou Malware 3
5. DIRETRIZES 3
5.1 Antivírus 3
5.2 Email 6
5.3 Utilização da Rede 9
5.4 Acesso Remoto 12
5.5 Rede sem Fio 12
5.6 Mídias Removíveis 13
5.7 Senhas 13
5.8 Impressoras 14
5.9 Notebook e dispositivos móveis 15
5.10 Telefonia 15
5.11 Utilização de sistemas 16
5.12 Utilização do acesso a internet 16
5.13 Disposições gerais 18
6. VERIFICAÇÃO E CUMPRIMENTO 21
6.1 Implantar softwares e sistemas que podem monitorar e gravar todos os usos de Internet, e-mail, telefones etc, realizados através dos recursos da Empresa. 21
6.2 Inspecionar qualquer equipamento ou arquivo armazenado na rede, estejam no disco local da estação ou nas áreas privadas da rede, visando assegurar o rígido cumprimento destas políticas. 21
7. PUNIÇÕES 21
7.1 Falta Leve – simples comunicação de descumprimento 22
7.2 Falta Média – medidas punitivas 22
7.3 Falta Grave – medidas punitivas 22
7.4 A graduação das faltas 22
7.5 As correspondências a serem enviadas 22
8. CONFORMIDADE 22
1. OBJETIVO
1.1 Definir as diretrizes para utilização de recursos de tecnologia da informação, como, impressoras, arquivos, computadores, dispositivos móveis, internet, email etc.
2. AMPLITUDE
2.1 Aplica-se no âmbito da empresa XYZ.
3. RESPONSABILIDADES
3.1 Comitê de Segurança da Informação
3.1.1 Definição do escopo das Diretrizes de Tecnologia da Informação.
3.1.2 Definição de atribuições, responsabilidades e penalidades.
3.1.3 Aprovação de termos, declarações e planos de treinamento.
3.1.4 Aprovação de