Politica de segurança da informação
Administrativo, Comercial, Jurídico, Marketing, Diretoria, Compras, Produção, RH/DP, Financeiro, CPD, Recepção, Diretoria, Presidente e VicePresidente.
EMPRESA CHEMICAL
• União de dois funcionários criando a empresa CHEMICAL; • 2 prédios;
• 1ª - Pinheiros junto à Rua Doutor Arnaldo e a Rua Teodoro Sampaio • Hospital das clinicas e duas faculdades de renome • 2º - Região da Vila Maria, próximo da Marginal Tietê e saída para Dutra • Movimento considerável devido a reforma do prédio por uma terceira
• 500 funcionários;
• Há duas semanas notou que a empresa concorrente lançou um medicamento com os mesmos componentes de um projeto de estudo cientifico de três anos. • Depois de auditoria notou-se que a informação sigilosa havia sido transmitida por correio eletrônico para o e-mail pessoal de um funcionário da área de produção.
• Ação tomada: Demitido.
• PSI - política de segurança da informação • A PSI está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2005,
• Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
• Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas. • Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário
• Definir as normas de utilização da rede que abrange:
• LOGIN • a manutenção de arquivos no servidor • tentativas não autorizadas de acesso.
• Estes itens serão abordados para todos os usuários dos sistemas e da rede de computadores
• Definir normas de administração das contas :
• Criação • Manutenção • Desativação da conta.
• Direito de desativar uma conta de usuário caso verifique-se a ocorrência de algum dos fatos :
• Incidentes suspeitos de quebra de segurança nas contas dos usuários; • Reincidência na quebra de