Política de Segurança da Informação

Adriano Oliveira Muniz da Silva
Aline Bezerra de Souza
Indiajara dos Anjos Barros e Silva
Natanael dos Santos Soares

Apresentação Este documento tem como finalidade estabelecer a política e os princípios que norteiam a Segurança da Informação no setor de Tecnologia da Informação por seus servidores (docentes e técnicos administrativos), discentes e usuários no âmbito da Faculdade de Ciências Aplicadas e Sociais de Petrolina - FACAPE.
Objetivo
Seu objetivo é assegurar que as informações da organização estejam sendo tratadas de forma adequada para a garantia dos critérios de confidencialidade, integridade, disponibilidade e autenticidade. Além disso, descrever a conduta considerada adequada para o manuseio, controle e proteção das informações contra destruição, modificação, divulgação indevida e acessos não autorizados, acidentais ou intencionais.
Referência
NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de Segurança – Código de prática para a gestão da Segurança da Informação) homologada pela ABNT em setembro de 2005.
Revisão e Atualização Salienta-se que, em virtude de ser a Segurança da Informação um processo contínuo, novas normas e possíveis alterações de versão estarão sendo implementadas, e com isso será revisada anualmente.
Termos e definições A Segurança da informação é aqui caracterizada pela preservação dos seguintes princípios:
- Confidencialidade: Propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, aquelas autorizadas pelo proprietário da informação.
- Integridade: Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).
- Disponibilidade: Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles