Scribd Logo
Unggah

Selamat datang di Scribd!

  • Política de Segurança - IF SERTÃO-PE

    Diunggah oleh

    Tarcísio Couto
    31 tayangan25 halaman
    Apresentação da Política de Segurança do IF SERTÃO-PE.

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    ODP, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Apresentação da Política de Segurança do IF SERTÃO-PE.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai ODP, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    31 tayangan25 halaman

    Política de Segurança - IF SERTÃO-PE

    Diunggah oleh

    Tarcísio Couto
    Apresentação da Política de Segurança do IF SERTÃO-PE.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai ODP, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 25

    Poltica de Segurana da

    Informao e Comunicao
    do IF Serto-PE
    (POSIC)
    Tarcsio Couto Pereira
    Analista de Tecnologia da Informao
    tarcisio.couto@ifsertao-pe.edu.br
    Agenda

    Introduo
    Estrutura da Poltica de Segurana
    Uso do e-mail institucional
    Utilizao da internet
    Utilizao das estaes de trabalho em rede
    Poltica de backup
    Utilizao dos laboratrios de informtica
    Introduo

    A informao um ativo que a organizao tem o dever e a


    responsabilidade de proteger;

    A proposta da Poltica de Segurana da Informao e Comunicao


    (POSIC) estabelecer as diretrizes para a proteo dos ativos de
    informao do IF SERTO-PE;

    Objetivo: regularizar e normatizar o uso dos recursos e servios prestados


    pelos setores de TI da instituio;

    Disponvel em:
    http://www.ifsertao-pe.edu.br/index.php/comite-gestor-de-si-dgt
    Introduo

    Escopo: A POSIC se aplica a todos os colaboradores, empresas terceiras


    ou agentes que possuem acesso s informaes do IF SERTO-PE;

    CGSI Comit Gestor de Segurana da Informao;

    Cada servidor pblico responsvel pela Segurana da Informao


    dentro do IF SERTO-PE, principalmente pelas informaes que esto
    sob sua responsabilidade;

    Todo acesso Internet ser monitorado e passvel de auditoria, incluindo


    o correio eletrnico, j que constitui bem do IF SERTO-PE;
    Introduo

    So responsabilidades dos usurios de servios de redes de dados,


    internet, correio eletrnico e/ou outros recursos computacionais
    oferecidos pelo IF SERTO-PE:
    Promover a segurana do seu usurio corporativo, bem como suas respectivas
    senhas;

    A identificao do usurio por meio de senha pessoal e intransfervel, qualificando-


    o como responsvel por todas as atividades desenvolvidas atravs dela;

    Seguir de forma colaborativa as orientaes fornecidas pelos setores competentes


    em relao ao melhor uso dos recursos computacionais, de rede de dados, internet,
    telecomunicaes e correio;

    Utilizar de forma tica e legal os recursos computacionais, de rede de dados, internet,


    telecomunicaes e correio eletrnico;
    Introduo

    Compete aos Setores de Tecnologia da Informao dos campi zelar pela


    segurana da informao no mbito de cada campus quando as
    informaes estiverem sob custdia dos recursos de tecnologia da
    informao;

    Compete ao Comit Gestor de Segurana da Informao:


    Promover a cultura de Segurana da Informao;
    Propor recursos necessrios s aes de Segurana da Informao;
    Acompanhar as investigaes e as avaliaes dos danos decorrentes de quebras de
    segurana;
    Coordenar as revises das normas de segurana em vigor;
    Fazer trabalho de conscientizao, educao e treinamento da segurana da
    informao no mbito do IFSERTAO-PE;
    Estrutura da POSIC
    Uso do e-mail Institucional
    Uso do e-mail institucional

    Deveres e Responsabilidades do Usurio


    Manter em sigilo sua senha de acesso ao correio eletrnico, visto que esta senha
    de uso pessoal e intransfervel, realizando a substituio desta em caso de suspeita
    de violao;

    Fechar a pgina de acesso do e-mail institucional toda vez que se ausentar, evitando
    o acesso indevido;

    Comunicar, imediatamente, ao administrador de contas de e-mail, do recebimento de


    mensagens com vrus, spam, ou qualquer outro tipo de contedo inadequado;

    Notificar o administrador de contas de e-mail quando ocorrerem alteraes que


    venham a afetar o cadastro do usurio de e-mail;
    Uso do e-mail institucional

    Recomendaes
    No responder ou abrir e-mail cujo remetente e/ou contedo da mensagem sejam
    desconhecidos ou de carter duvidoso;

    Apagar mensagens com contedo e anexos duvidosos;

    Informar CTI sobre o recebimento constante de e-mail no solicitado por parte do


    usurio;

    Informar DGTI sobre qualquer ao suspeita que venha ocorrer com sua conta de
    e-mail.
    Uso do e-mail institucional

    So consideradas infraes:
    Fornecer a senha de acesso a terceiros;

    Utilizar os recursos oferecidos com fins comerciais ou para benefcio prprio;

    Armazenar arquivos de contedo ilegal ou considerados abusivos;

    Utilizar recursos do e-mail para envio de spam, correntes, boatos e afins;

    Utilizar o e-mail para divulgar, propagar ou guardar vrus ou qualquer outro tipo de
    programa nocivo, bem como material protegido por leis de propriedade intelectual;
    Uso do e-mail institucional

    Penalidades:
    O usurio ser comunicado por escrito (via e-mail ou manual);

    Em caso de reincidncia, a chefia imediata ser comunicada (via e-mail ou manual);

    Persistindo a infrao, haver restrio dos servios (bloqueio da conta do usurio


    por tempo indeterminado); e ser encaminhada ao Reitor para fazer a notificao
    Comisso de tica IF SERTO-PE, solicitando apurao da eventual
    responsabilidade.
    Utilizao da Internet
    Utilizao da Internet

    Sero considerados usos indevidos, abusivos ou excessivos no uso


    da Internet:
    Acesso a portais ou pginas inseguras e sem certificado de segurana, que ofeream
    riscos de contaminao por vrus ou por outro cdigo nocivo de programao no
    ambiente de rede corporativa;

    Sites que comprometam o uso de banda ou perturbem o bom andamento dos


    trabalhos;

    Acesso a sites com contedo pornogrfico, pedfilo, ertico, racista, entre outros;

    Site com contedo imprprio, ofensivo, ilegal, discriminatrio e similar;

    Acesso a sites de jogos on-line com intuito de interagir com os mesmos (jogar), sem
    finalidade acadmica e/ou institucional.
    Utilizao da Internet

    Proibies:
    expressamente proibida a divulgao e/ou o compartilhamento indevido de
    informaes sigilosas corporativas em lista de discusso ou bate-papo, sendo
    possvel sofrer as penalidades previstas nas polticas e procedimentos internos e/ou
    na forma da lei;

    No ser permitida a utilizao de softwares de peer-to-peer (P2P), tais como Kazaa,


    Bit,Torrent, Emule e afins;

    proibido utilizar os recursos da rede para fazer download de software pirata, ou


    dado no legalizado;

    No ser permitida a utilizao de servios de streaming, tais como Rdios on-line,


    vdeos e afins, desde que no seja de interesse da Instituio.
    Utilizao da Internet

    Proibies:
    No ser permitido o uso de servios de anonimato para acesso Internet (Ex.:
    ultrasurf);

    proibido o uso da Internet para fins comerciais;


    Utilizao das estaes de
    trabalho em rede
    Utilizao das estaes de trabalho em rede

    Normas para utilizao:


    A Instituio no se responsabilizar pelos arquivos armazenados nos discos rgidos
    locais;

    de inteira responsabilidade do usurio, fazer backup dos seus arquivos;

    O usurio deve fazer manuteno no diretrio pessoal, evitando acmulo de arquivos


    desnecessrios;

    O IF SERTO-PE no fornecer acessrios, software ou suporte tcnico para


    equipamento de informtica particular computadores, impressoras, notebook, entre
    outros;
    Utilizao das estaes de trabalho em rede

    Proibies:
    A instalao de jogos ou qualquer tipo de software/aplicativo que no for relacionado
    com trabalho sero proibidos;

    proibida a instalao ou remoo de softwares que no forem devidamente


    acompanhadas pela Coordenao de Informtica, atravs de solicitao via
    helpdesk;

    No permitida a abertura de computadores para qualquer tipo de reparo, caso seja


    necessrio, dever ser feito pela equipe de informtica;
    Poltica de Backup
    Poltica de Backup

    Normas para backup:


    O backup dos arquivos pessoais existentes nas estaes de trabalho de inteira
    responsabilidade dos usurios, que devero faz-lo em mdia prpria;

    de responsabilidade dos usurios a execuo peridica de cpias de segurana


    dos dados corporativos existentes em sua estao de trabalho;

    O departamento de TI no se responsabiliza pela integridade dos backups feitos


    pelos usurios em qualquer mdia de armazenamento;

    O departamento de TI no se responsabiliza pela perda dos dados corporativos


    armazenados nas estaes de trabalho;
    Utilizao dos laboratrios de
    informtica
    Uso dos laboratrios de informtica

    Orientaes gerais:
    Ser feita, ao final de cada semestre letivo, a limpeza dos arquivos armazenados nos
    computadores dos laboratrios para que no haja acmulo desnecessrio de
    informaes;

    Recomenda-se que os usurios faam cpia de segurana dos seus arquivos que
    so utilizados nos laboratrios;
    Uso dos laboratrios de informtica

    proibido nos laboratrios:


    Remover ou Danificar equipamentos e perifricos (mouse, teclado, monitor de vdeo,
    entre outros.);

    Trazer ou retirar mesas e cadeiras sem prvia autorizao do Departamento de


    Ensino ou do Patrimnio;

    Utilizao de jogos para fins no educacionais;

    Fumar e/ou consumir qualquer tipo de alimento ou bebidas;


    Obrigado!

    Anda mungkin juga menyukai