FACULDADE DE CIÊNCIAS SOCIAIS APLICADAS DE CASCAVEL
UNIVEL – UNIÃO EDUCACIONAL DE CASCAVEL

DIEGO LUIZ RECH
ALVARO GUILHERME ALVES

PLANO DE SEGURANÇA EMPRESA AD

CASCAVEL - PR
2015

Política: A Política de segurança da informação, na AD, aplica-se a todos os funcionários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento da Companhia, ou acesso a informações pertencentes à AD.
Obrigações: Define a penalidade por falha em seguir a política, de forma que uma série de sanções pode ser aplicada. A demissão é normalmente a penalidade mais severa, mas em alguns casos, o processo criminal deverá ser listado como uma opção.

Estrutura mínima desejável:
1. Escopo
O Escopo deste planejamento estratégico é definir ações para o desenvolvimento de melhores práticas visando o aprimoramento e ampliação dos processos existentes para Governança de Tecnologia da Informação, no âmbito da Superintendência de Tecnologia da Informação (STI).
O principal papel da governança é assegurar que as ações de TI estejam alinhadas aos objetivos do negócio da AD agregando-lhe valor. Para isso, é preciso orientar e priorizar as atividades de TI de forma a justificar os recursos aplicados em TI, garantindo assim, o controle e o retorno dos investimentos com melhorias do serviço prestado a sociedade.
2. Conceitos e Definições
Os principais conceitos utilizados pela AD relacionado à segurança da informação são:
Ameaça: conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.
Análise de Impacto nos Negócios (AIN): visa estimar os impactos resultantes da interrupção de serviços e de cenários de desastres que possam afetar o desempenho, bem como as técnicas para quantificar e qualificar esses impactos. Define também a criticidade dos processos de negócio, suas prioridades de recuperação, interdependências e