POLITICA DE SEGURANÇA – 5º GTI 2013.v 1.0

Março, 2013

OBJETIVO

1. HARDWARE

2.1. Limitar o acesso físico a sala de servidores somente a pessoas autorizadas; 2.2. Monitorar temperatura e umidade da sala dos servidores; 2.3. A conexão/desconexão de equipamentos só devem ser feitas por técnicos autorizados; 2.4. Os equipamento não podem ser retirados sem devida autorização do setor responsável; 2.5. Informar ao setor responsável qualquer alteração/violação no equipamento utilizado; 2.6. O equipamento só deve ser aberto por técnico autorizado; 2.7. Os técnicos do setor são responsáveis pela manutenção/preservação/guarda das ferramentas do setor; 2.8. Manutenção de terceiros somente acompanhados por técnicos autorizados; 2.9. Inventario dos equipamentos da instituição deve ser mantido atualizado; 2.10. Não é permitido a utilização de dispositivos de armazenamentos moveis (pen-drives, câmeras, hd-externos) sem autorização do setor responsável; 2.11. Executar verificação mensal nos equipamentos em busca de erros; 2.12. Quando descartar equipamentos que contenham informações confidenciais, certificar-se da destruição dos mesmos; 2.13. É proibido a utilização de quaisquer recursos tecnológicos de uso pessoal na rede empresarial; 2.14. Parque de máquinas deve sofrer atualização quando detectado a necessidade de upgrade; 2.15. Aquisição de equipamentos/suprimentos de tecnologia mediante analise do setor responsável; 2.16. Manutenção de equipamentos de rede, assim como testes nos equipamentos de contingência como: nobreaks, fontes redundantes, ...

2. SOFTWARE/INTERNET

3.17. O acesso à Internet é monitorado utilizando a rede interna da instituição; 3.18. É vetada a instalação de qualquer recurso de software por parte do usuário, que não seja autorizado pelo setor responsável; 3.19. Criar uma documentação de senhas mestre e de