TRABALHO DE AUDITORIA E IMPLANTA O DE UMA POL TICA DE SEGURAN A
ALUNO 2
ALUNO 3
TRABALHO DE AUDITORIA E IMPLANTAÇÃO DE UMA POLÍTICA DE SEGURANÇA
JOAO PESSOA SETEMBRO / 2014
Sumário
Introdução 4
Tecnologia da Informação 5
Segurança da Informação 6
Classificação da Informação 7
Secreta 7
Confidencial 7
Interna 7
Públicas 7
Princípios da Segurança da Informação 8
Autenticidade 8
Confidencialidade 8
Integridade 9
Disponibilidade 9
Auditoria da Tecnologia da Informação 10
Conceito 10
O campo da auditoria 10
Objeto 10
Período 10
Natureza 10
O âmbito da auditoria 10
A área 10
O controle 10
Controle preventivo 10
Controle detectivo 11
Controle corretivo 11
Objetivos de Controle 11
Achados de Auditoria 11
Papéis de Trabalho 11
Recomendações de Auditoria 11
Órgão fiscalizador 11
Natureza da Auditoria 12
Política de Segurança da Informação 14
Planejamento 14
Nível estratégico: 15
Nível tático: 15
Nível operacional: 15
Vigilância: 15
Atitude: 16
Estratégia: 16
Tecnologia: 16
Tipos de Políticas 16
Regulatória 16
Consultiva 16
Informativa 17
Processo De Implantação de Uma Política de Segurança na Fatec-Fictícia 18
Equipe de TI da Fatec-Fictícia 18
Administração de Rede 18
Sistemas 18
Suporte 18
Definição da Estrutura de Informática 18
Auditoria (Procedimentos realizados) 20
Relatório com soluções 20
Política de Segurança da Estrutura de Informática 22
Política de Utilização da Rede 22
Política de Administração de contas 24
Política de Senhas 26
Política de acesso a Internet 28
Política de uso das Estações de trabalho 29
Política de uso de impressoras 29
Política de Segurança Física 30
Política de controle de acesso 30
Política de utilização de laboratórios de informática e salas de projeção 31
Termo de Compromisso 32
Verificação da Utilização da Política 32
Violação da Política, Advertência e Punições 32
REFERÊNCIAS 34
Introdução
Nos tempos atuais a informação tornou-se o ativo mais valioso das grandes empresas, ao mesmo tempo, que passou a exigir uma proteção adequada. De forma