seuranca da informaçao
Segurança da Informação
TÉCNICO EM INFORMÁTICA
MANUTENÇÃO E SUPORTE TÉCNICO
SÃO JOSÉ DOS CAMPOS
2014
Resumo
1. INTRODUÇÃO
03
2. TERMOS E DEFINIÇÕES
04
3. OBJETIVO
05
4. ESTRUTURA NORMATIVA
05
4.1 DIVULGAÇÃO E ACESSO À ESTRUTURA NORMATIVA
05
4.2 APROVAÇÃO E REVISÃO
05
5. DIRETRIZES DE SEGRANÇA DA INFORMAÇÃO
06
5.1 PROTEÇÃO DA INFORMAÇÃO
06
5.2 PRIVACIDADE DA INFORMAÇÃO SOB CUSTÓDIA
07
5.3 CLASSIFICAÇÃO DA INFORMAÇÃO
08
6. PAPÉIS E RESPONSABILIDADES
08
6.1 EMPREGADOS, ESTAGIÁRIOS, APRENDIZES E PRESTADORES DE SERVIÇOS
09
6.2 COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO (C.G.S.I.)
09
6.3 GESTOR DA INFORMAÇÃO
10
6.4 GERÊNCIAS
11
6.4.1 GERÊNCIA JURÍDICA
11
6.4.2 GERÊNCIA DE RECURSOS HUMANOS
12
6.5 ÁREA DE SEGURANÇA DA INFORMAÇÃO
12
6.6 DIRETORIA EXECUTIVA
12
7. BACKUP
13
7.1 BACKUP DE CÓPIA
13
7.2 BACKUP DIÁRIO
13
7.3 BACKUP DIFERENCIAL
13
7.4 BACKUP INCREMENTAL
13
7.5 BACKUP NORMAL
13
7.6 ALGUMAS VANTAGENS E DESVANTAGENS
13
7.6.1 NORMAL
13
7.6.2 INCREMENTAL
14
7.6.2 DIFERENCIAL
14
7.7 ONDE PODEMOS FAZER
14
7.8 INTEGRIDADE DOS DADOS
14
7.9 RESTAURAÇÃO DO BACKUP
14
8. AUDITORIA
14
9.VIOLAÇÕES E SANÇÕES
15
9.1 VIOLAÇÕES
15
9.2 SANÇÕES
15
10. LEGISLAÇÃO APLICAVEIS
15
Segurança da Informação
1. INTRODUÇÃO
De acordo com a definição da norma ABNT NBR ISO/IEC 27001 e 27002, “A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida”. A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas.
“Seja qual for à forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida