Gabrielly Sacramento Carvalho , Gabriela Calixto, Arthur

Gulherme | Tcnico em Informtica para

Internet |
25, 2016

Poltica de
Segurana da
Informao da D e R
Advogados

1 DEFINIES

Os termos existentes neste documento esto conceituados no Dicionrio de

Termos Tcnicos da Poltica de Segurana da Informao.
A poltica de segurana diz respeito s regras que devem ser elaboradas e
seguidas pelos utilizadores dos recursos de informao de uma empresa.
A formao de um conjunto de boas prticas de mercado, com o objetivo de
desenvolvimento de uma poltica/cultura de segurana essencial para
qualquer tipo de empresa que necessite desse trabalho, j que a informao
um dos ativos mais valiosos de uma organizao.
As decises relacionadas segurana que o administrador da organizao
toma, determinam quo segura a rede de sua corporao , quantas funes
ela ir disponibilizar e como ser a sua utilizao. Por isso, preciso
determinar metas de segurana. Em qualquer poltica de segurana, existem
duas diretrizes: a proibitiva, que quer dizer que tudo que no permitido
proibido, e a permissiva, onde tudo que no proibido permitido.
Para a montagem de uma poltica de segurana, devemos levar em
considerao alguns fatores, como os riscos e benefcios associados falta
de segurana e os custos de implementao dos mecanismos.

PGINA 1

2 POLTICAS DE SEGURANA
2.1 POLTICA

DE SENHAS

As polticas de criao de senhas, so criadas para depor uma segurana,

contendo peripcias como:

A senha ter no mnimo 8 caracteres

necessrio conter o menos uma letra maiscula.
Conter ao menos um nmero.
Poder ser utilizado caracteres especiais.

2.2 USO

DA SENHA

O uso da senha pode ser utilizada em uma conta administradora no Windows,

programas e configuraes especficas.

Fique atento quanto ao digito de senha, para no estar sendo

observado.
No fornea a sua senha para ningum.
Lembre-se de sair da sua sesso.
Altere a sua senha, sempre que jugar necessrio.
No use a mesma senha para servios pessoais.

2.3 RECUPERAO

DE SENHAS

Mesmo que voc tenha tomado cuidados para elaborar a sua senha e
utilizado mecanismos de gerenciamento, podem ocorrer casos, por inmeros
motivos, de voc perd-la. Para restabelecer o acesso perdido, alguns
sistemas disponibilizam recursos como:

Permitir que voc responda a uma pergunta de segurana previamente

determinada por voc;
Enviar a senha, atual ou uma nova, para o e-mail de recuperao
previamente definido por voc;
Confirmar suas informaes cadastrais, como data de aniversrio, pas
de origem, nome da me, nmeros de documentos, etc;
Apresentar uma dica de segurana previamente cadastrada por voc.
Enviar por mensagem de texto para um nmero de celular previamente
cadastrado por voc.

PGINA 2

2.4 POLTICA

DE

SEGURANA

DE

BACKUPS

Backup uma ferramenta que serve para fazer a cpia dos dados que tem em
seu computador, pode ser guardado em diferentes mdias (cd, dvd, pen drive
ou hd). Acaso acontea algo com o original (exemplo: deletar sem querer,
corromper, voc perder).

Fazer o backup, fora do horrio de servio ;

Fazer todos os dias, ou no mnimo uma vez por semana ;
Verificar se seu tipo de mdia no tem nenhum defeito;

Ter um administrador que possa prever melhorias;

2.5 MODO

GERAL DE POLTICA

Arquivos dos Sistemas Operacionais;

Servidores de Arquivos;
Banco de dados;
Maquinas Virtuais (Imagem);

Servidores de E-mail;

2.6 POLTICA

DE

ACESSO LGICO

O controle de acesso lgico, permite que os sistemas de tecnologia da

informao verifiquem a autenticidade e a identidade dos usurios que tentam
entrar em seus sistemas ou utilizar seus servios, neste trabalho vamos
abordar alguns recursos e Informaes normalmente sujeitas a controles
Lgicos, os Elementos bsicos de acesso Lgico, o Acesso Inadequado e a
Falta de Controle

A identificao do usurio deve ser nica.

Autenticao: a maioria dos sistemas solicita uma senha, mas j
existem sistemas utilizando cartes inteligentes ou ainda caractersticas
fsicas, como o formato da mo, da retina ou do rosto, impresso digital
e reconhecimento de voz.
Apenas o dono do usurio deve ter acesso aos recursos do
computador;

PGINA 3

O usurio deve ter acesso apenas para suas necessidades;

O acesso aos recursos crticos do sistema deve ser monitorado e
restrito;

3 SANES
A violao poltica, s normas ou aos procedimentos de segurana da
informao ou a no aderncia poltica de segurana da informao so
consideradas faltas graves, podendo ser aplicadas penalidades previstas em
lei.

4 CONSIDERAES FINAIS
Nem sempre se pode ter o controle sobre as ameaas que geralmente
originam-se de agentes externos, portanto, essencial a reduo das
vulnerabilidades existentes para se minimizar o risco.
Existem diversas medidas de segurana que podem ser adotadas pelas
empresas com o intuito de proteger suas informaes, por isso, as polticas de
segurana da informao so to importantes, so elas que nortearo os
colaboradores a como agir baseados em procedimentos pr-estabelecidos.

5 REFERNCIAS
https://www.profissionaisti.com.br/2013/08/politica-de-seguranca-dainformacao-conceitos-caracteristicas-e-beneficios/
http://www.cjf.jus.br/cjf/unidades/tecnologia-da-informacao/politica-deseguranca-da-informacao/politica-de-controle-de-acesso-logico
http://seguranca-da-informacao.info/politicas-de-seguranca.html

PGINA 4