Prodam Politica De Seguranca Da Informacao
POLÍTICA DE SEGURANÇA
DA INFORMAÇÃO
DA PRODAM
Edição: MAI/2005
Revisão: 2
2
ÍNDICE
ASSUNTO
Página
1. Apresentação
03
2. Declaração de comprometimento da Diretoria
04
3. As áreas de segurança da informação
04
3.1 Segurança física
04
3.2 Segurança lógica
04
3.3 Segurança das comunicações
04
3.4 Planos de continuidade
05
4. Diretrizes
05
4.1 Aspectos organizacionais e administrativos
05
4.1.1 Comitê de Segurança da Informação (CSI)
05
4.1.2 Termo de Responsabilidade e Sigilo (TRS)
06
3
4.1.3 Atribuições e responsabilidades
06
4.1.4 Classificação e controle dos ativos
08
4.1.5 Recursos humanos
09
4.1.6 Propriedade dos softwares aplicativos
10
4.1.7 Acesso à Internet, ao correio eletrônico e ao telefone
4.2 Segurança lógica
11
11
4.2.1 Gerenciamento das operações e comunicações
11
4.2.2 Planejamento dos recursos computacionais
13
4.2.3 Procedimentos operacionais
13
4.2.4 Segurança e tratamento de mídias
14
4.2.5 Controle de acesso aos recursos computacionais
14
4.2.6 Camadas de segurança
15
4.2.7 Trilhas de auditoria
15
4.2.8 Computação móvel e trabalho remoto
16
4.2.9 Trânsito de informações
16
4.2.10 Acesso a utilitários poderosos
16
4.2.11 Administração dos acessos
16
4
4.2.12 Desenvolvimento e manutenção de sistemas
17
4.3 Segurança física do ambiente
17
4.3.1 Áreas de segurança
17
4.3.2 Controles de entrada e saída de pessoas
17
4.3.3 Áreas de expedição e carga
4.3.4 Proteção do prédio, equipamentos e da infra-estrutura
4.3.5 Controles gerais
18
18
18
4.4 Gestão de continuidade dos negócios
19
4.4.1 Elaboração dos planos de continuidade
19
4.4.2 Validação dos planos de continuidade
20
1. Apresentação
Este documento estabelece a PSI - Política de Segurança da Informação da PRODAM, que é um conjunto das diretrizes necessárias à preservação e segurança dos bens de informação utilizados na empresa.
São bens de informação os seguintes componentes da TI - Tecnologia da
Informação: sistemas aplicativos desenvolvidos e adquiridos, softwares básicos e