Política de Segurança da Informação
Crie uma política de segurança, descrevendo os seguintes tópicos:
Classificação dos recursos que estão sendo protegidos e nível de importância do recurso, conforme o nível de risco e suas exigências de confidencialidade, disponibilidade e integridade.
As classes de usuários.
Relacionar classes de usuários com recursos disponíveis.
Formas gerais de uso da infraestrutura de TI e responsabilidades para cada classe de usuário em específico:
Definir as normas gerais de utilização da rede, relacionadas com cada classe de usuários.
Definir as normas de utilização dos serviços de Internet (Web, correio eletrônico, P2P, instant messengers, streaming de áudio e vídeo, conteúdo de sites, redes sociais e etc.), no contexto geral e específico para cada classe de usuário.
Definir as normas de utilização para serviços da Intranet, como utilização dos sistemas de informação, utilização de impressoras compartilhadas, utilização de aplicações locais nas estações de trabalho e etc.
Definir as normas de administração de contas de usuários da rede, no contexto geral e específico para cada classe de usuário.
Definir as normas para utilização de senhas.
Definir as normas de segurança física, quanto ao uso das instalações de laboratórios, controle de acesso físico a locais/departamentos específicos, política de mesa e tela limpa e etc.
As possíveis penalidades aplicadas na violação da política de segurança, conforme a classe de usuário.
Auditoria e monitoração a infra-estrutura de TI, garantindo a verificação do cumprimento da normas definidas na política de segurança da informação.
----------------------------------------------------------------------------------------------------------------------------
Política de segurança
Para que a política de segurança da informação possa ser gerenciada, ela precisa ser dividida por assunto ou tema, e possuir um departamento ou pessoa de Controles Internos, dentro de Compliance, que garanta a