Beruflich Dokumente
Kultur Dokumente
Rio de Janeiro/RJ, abril de 2014.
Trabalho Poltica de
Segurana
Colgio Pedro II
Niteri 2014
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
2
Sumrio
1.
Escopo
....................................................................................................................................
4
2.
Conceitos
e
Definies
...........................................................................................................
5
3.
Referncias
Legais
e
Normativas
...........................................................................................
6
4.
PRINCPIOS
E
OBJETIVOS.
......................................................................................................
7
4.1.
So
objetivos
da
Poltica
de
Segurana
da
Informao
do
Colgio
Pedro
II:
..................
7
4.2.
So
princpios
da
Poltica
de
Segurana
da
Informao
do
Colgio
Pedro
II:
.................
7
5.
Diretrizes
................................................................................................................................
9
5.1.
Tratamento
da
informao
.............................................................................................
9
5.2.
Controles
de
Acesso.
.......................................................................................................
9
5.3.
Correio
Eletrnico.
........................................................................................................
10
5.4.
Servio
de
Backup.
........................................................................................................
10
5.5.
Data
Center.
..................................................................................................................
11
5.6.
Monitoramento
e
Auditoria
do
Ambiente.
...................................................................
12
5.7.
Uso
e
acesso
a
internet.
................................................................................................
13
5.8.
Gesto
de
Riscos.
..........................................................................................................
13
5.10.
Tratamento
de
Incidentes
em
Redes
Computacionais.
..............................................
15
6.
Penalidades
..........................................................................................................................
16
7.
Competncias
e
responsabilidades
.....................................................................................
17
7.1.
Alta
Direo.
.................................................................................................................
17
7.2.
Gestor
de
Segurana
da
Informao
e
Comunicaes.
.................................................
17
7.3.
Gestor
do
Ativo
de
Informao.
....................................................................................
17
7.4.
Custodiante
do
Ativo
de
Informao.
...........................................................................
17
7.5.
Equipe
de
Segurana.
....................................................................................................
18
7.6.
Gestores
e
Responsveis.
.............................................................................................
18
7.7.
Usurios
........................................................................................................................
19
8.
Atualizao
...........................................................................................................................
20
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
3
1. Escopo
Segurana
da
Informao
(SI)
a
disciplina
dedicada
proteo
da
informao
de
forma
a
garantir
a
continuidade
dos
negcios,
minimizando
os
danos
e
maximizando
o
retorno
dos
investimentos
e
as
oportunidades
de
atuao
de
uma
instituio.
A
Poltica
de
Segurana
da
Informao
(PSI),
por
sua
vez,
o
documento
formal
que
orienta
e
estabelece
as
diretrizes
corporativas
para
a
proteo
dos
ativos
de
informao
e
a
gesto
da
segurana
da
informao.
A
Poltica
de
segurana
da
informao,
no
Colgio
Pedro
II,
aplica-se
a
todos
os
funcionrios,
prestadores
de
servios,
sistemas
e
servios
e
se
aplicam
aos
trabalhos
executados
externamente
ou
por
terceiros
que
utilizem
o
ambiente
de
processamento
da
companhia,
ou
acesso
a
informaes
pertencentes
ao
Colgio
Pedro
II.
Todo
e
qualquer
usurio
que
possuem
acesso
aos
recursos
da
Companhia
tem
a
responsabilidade
de
confidencialidade,
integridade,
disponibilidade
e
autenticidade
das
informaes
e
dos
equipamentos
de
informtica.
Ao
receber
essa
cpia
da
Poltica
de
Segurana,
o/a
sr/sra
comprometeu-se
a
respeitar
todos
os
tpicos
aqui
abordados
e
est
ciente
de
que
seus
e-mails
e
navegao
na
internet/intranet
podem
estar
sendo
monitorados.
A
equipe
de
segurana
encontra-se
a
total
disposio
para
saneamento
de
dvidas
e
auxlio
tcnico.
O
no
cumprimento
dessas
polticas
acarretar
em
sanes
administrativas
em
primeira
instncia,
podendo
acarretar
no
desligamento
do
funcionrio
de
acordo
com
a
gravidade
da
ocorrncia,
respeitando
a
lei
8.112/90.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
4
2. Conceitos e Definies
2.1. Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR): grupo
de pessoas com a responsabilidade de receber, analisar e responder a notificaes e
atividades relacionadas a incidentes de segurana em computadores;
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
5
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
6
4. PRINCPIOS E OBJETIVOS.
Alm de buscar preservar as informaes e seus respectivos ativos quanto confidencialidade,
integridade, disponibilidade e autenticidade; so objetivos da Poltica de Segurana da
Informao do Colegio Pedro II:
Pedro
II:
A. Estabelecer diretrizes para a disponibilizao e utilizao de recursos de informao, servios
de redes de dados, estaes de trabalho, internet, telecomunicaes e correio eletrnico
institucional.
B. Designar, definir ou alterar papis e responsabilidades do grupo responsvel pela Segurana
da Informao.
C. Apoiar a implantao das iniciativas relativas Segurana da Informao.
D. Possibilitar a criao de controles e promover a otimizao dos recursos e investimentos em
tecnologia da informao, contribuindo com a minimizao dos riscos associados.
Pedro
II:
A. Toda informao produzida ou recebida pelos servidores, colaboradores, fornecedores e
prestadores de servio, em resultado da funo exercida e/ou atividade profissional contratada,
pertence ao Colgio Pedro II. As excees devem ser explcitas e formalizadas entre as partes.
B. Todos os recursos de informao do Colgio Pedro II devem ser projetados para que seu uso
seja consciente e responsvel. Os recursos comunicacionais e computacionais da instituio
devem ser utilizados para a consecuo de seus objetivos finalsticos.
C. Devero ser criados e institudos controles apropriados, trilhas de auditoria ou registros de
atividades, em todos os pontos e sistemas em que a instituio julgar necessrio.
D. Todo o acesso a redes e sistemas do rgo dever ser feito, preferencialmente, por meio de
login de acesso nico, pessoal e intransfervel.
E. O Colgio Pedro II pode utilizar tecnologias e ferramentas para monitorar e controlar o
contedo e o acesso a quaisquer tipos de informao alocada na infraestrutura provida pela
instituio.
F. Cada usurio responsvel pela segurana das informaes dentro do Colgio Pedro II,
principalmente daquelas que esto sob sua responsabilidade.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
7
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
8
5.
Diretrizes
A. Documentos imprescindveis para as atividades dos usurios da instituio devero ser salvos
em drives de rede. Tais arquivos, se gravados apenas localmente nos computadores, no tero
garantia de backup e podero ser perdidos caso ocorra uma falha no computador, sendo,
portanto, de responsabilidade do prprio usurio.
C. A administrao das mdias de backup dever ser contemplada nas normas complementares
sobre o servio, objetivando manter sua segurana e integridade.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
10
B. O acesso fsico ao data center dever ser feito por sistema forte de autenticao, mediante uso
de soluo de TI prpria. O acesso fsico por meio de chave apenas poder ocorrer em situaes
de emergncia, quando a segurana fsica do data center estiver comprometida, como por
incndio, inundao, abalo da estrutura predial ou quando o sistema de autenticao forte no
estiver funcionando.
C. O acesso ao data center por visitantes ou terceiros somente poder ser realizado com
acompanhamento de um servidor autorizado, que dever preencher a solicitao de acesso
prevista na norma prpria, bem como assinar ermo de Responsabilidade.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
11
E. A lista de funes com direito de acesso ao data center dever ser constantemente atualizada,
de acordo com os termos de norma prpria, salva em diretrio de rede. No caso de desligamento
de usurios que possuam acesso ao ata center, imediatamente dever ser providenciada a sua
excluso do sistema de autenticao forte e da lista de usurios autorizados.
E. Desinstalar, a qualquer tempo, qualquer software ou sistema que represente risco ou esteja
em desconformidade com as polticas, normas e procedimentos vigentes.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
12
B. Perfis institucionais mantidos nas redes sociais devem, preferencialmente, ser administrados
e gerenciados por equipes compostas exclusivamente por servidores pblicos ocupantes de
cargo efetivo. Quando no for possvel, a equipe pode ser mista, desde que sob a coordenao e
responsabilidade de um servidor do quadro permanente do rgo.
C. Qualquer informao que seja acessada, transmitida, recebida ou produzida na internet est
sujeita divulgao e auditoria. Portanto, o COLGIO PEDRO II, em total conformidade
legal, reserva-se o direito de monitorar e registrar os acessos rede mundial de computadores.
Os planos acima definidos devero ser testados e revisados periodicamente, visando a reduzir
riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informao.
atividades que devem ser executadas de forma a garantir a consecuo dos produtos e servios
fundamentais do rgo, de tal forma que permitam atingir os seus objetivos mais importantes e
sensveis ao tempo.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
15
6. Penalidades
Toda tentativa de alterao dos parmetros de segurana, por qualquer usurio, sem o devido
credenciamento e a autorizao para tal, ser considerada inadequada e os riscos relacionados
sero informados ao usurio e ao respectivo gestor.
Ao controlar e inspencionar seus ativos de informao, o Colgio Antnio Pedro II objetiva
garantir a integridade dessas informaes e recursos. O no cumprimento ou descumprimento
de quaisquer regras ou diretrizes definidas nesse documento, constituem falta grave e poder
ocasionar medidas administrativas, cveis e judiciais cabveis.
A prtica de atividades ilegais ou o uso de qualquer patrimnio em desobedincia das normas
vigentes, poder fomentar em aes administrativas e penalidades resultantes de processos
administrativo, civil e criminal, em que a instituio ajudar ativamente as autoridades
competentes.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
16
7. Competncias e responsabilidades
de responsabilidade de todos que tm acesso aos ativos de informao do Colgio Pedro II
manter nveis de segurana da informao adequados, segundo preceitos desta poltica.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
18
7.7. Usurios
responsabilidade dos usurios:
7.7.1. difundir e exigir o cumprimento da poltica, das normas de segurana e da
legislao vigente acerca do tema;
7.7.2. proteger os ativos de informao desta Autarquia, incluindo informao, evitando
perda ou modificao de dados, software e hardware;
7.7.3. observar restries em relao a cpias e divulgao de informaes, e uso dos
acordos de confidencialidade;
7.7.4. observar restries em relao manuteno e instalao de software e hardware;
7.7.5. atender poltica de controle de acesso desta Autarquia;
7.7.6. relatar incidentes de segurana da informao e violao da segurana; e
7.7.7. atender aos princpios e diretrizes contidos neste documento, incluindo normas e
procedimentos complementares destinados SI; e
7.7.8. ser responsvel por todos os atos praticados com suas identificaes (login,
crach, carimbo, e-mail, assinatura digital, etc).
7.8. Total
autoridade
ao
Reitor, responsvel pela anlise final e aprovao da Poltica
de Segurana de Informao sugerida pela equipe do processo.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
19
8. Atualizao
Esta Poltica de segurana, bem como os documentos gerados a partir dela, devem ser revisados
e atualizados no mnimo uma vez ao ano, ou quando mudanas significativas ocorrerem.
de
total
responsabilidade
de
todos
que
tem
acesso
aos
ativos
de
informao
do
Colgio
Pedro
II,
seguir
e
manter
as
exigncias
sugeridas
por
essa
poltica
de
Segurana.
20