Politica de segurança de ti

6435 palavras 26 páginas
Exibir mais
PSI - POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Documento de Políticas e Diretrizes
1. INTRODUÇÃO

A informação é um ativo que possui grande valor para a Empresa (Secretaria de Agricultura, Pecuária e Irrigação), pois dela são derivados os mecanismos utilizados para a elaboração e execução dos programas/projetos essenciais ao desenvolvimento das políticas públicas do setor agrícola do Estado de Goiás. Portanto, a informação deve ser adequadamente utilizada e protegida contra ameaças e riscos.

Sendo a informação um recurso tão importante, a ABNT com a norma NBR ISO/IEC 27002:2005 normatiza que a informação precisa ser protegida adequadamente de maneira a garantir três princípios fundamentais destacados a seguir:

(i) Confidencialidade: trata-se da garantia de que o acesso à informação seja obtido somente por pessoas autorizadas;
(ii) Integridade: trata-se da garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais. Assim como, somente alterações, supressões e adições autorizadas devem ser realizadas nas informações;
(iii) Disponibilidade: trata-se da garantia de que os usuários autorizados obtenham acesso aos ativos da informação sempre que necessário ou demandado;

Para assegurar esses três itens, a informação deve ser adequadamente gerenciada e protegida contra roubo, fraude, espionagem, perda não intencional, acidentes entre outras ameaças.

Relacionados

  • Trabalho de tópicos avançados de sistemas de informação
    2634 palavras | 11 páginas

    Planejamento estratégico de ti, plano diretor de informática e política de segurança da informação Artigo apresentando ao curso de graduação em Bacharelado em Ciência da Computação da Universidade Católica de Brasília, como requisito parcial para obtenção da aprovação da disciplina de TASI do curso de Sistema de Informação (ou Ciência da Computação). Orientador: Prof. MSc. Milton….

    exibir mais
  • Plano de contingência ti
    2320 palavras | 10 páginas

    organização é a paralisação de sua área de TI e outra forte evidência que poderia evitar a morte da organização, neste caso específico, é a formalização de um plano de contingência para a área de TI. As organizações estão a cada dia se informatizando, sejam elas de grande, médio ou pequeno porte. Se tivermos como exemplo as instituições financeiras, as seguradoras, as montadoras de automóveis, etc, observamos que elas são totalmente dependentes da TI em seus processos diários. Mas não podemos….

    exibir mais
  • Resumo ISO 27002
    12085 palavras | 49 páginas

    Estrutura da ISO 27002 8 4.Principais categorias de segurança de informação da ANBR ISO/ IEC 27002 9 RESUMO DAS SEÇÕES DE CONTROLE 10 5. Política de Segurança da Informação 10 5.1. Política de segurança da informação 10 6. Organizando a segurança da informação 12 6.1 Infraestrutura da Segurança da Informação 12 6.2 Partes Externas 13 7. Gestão de Ativos 15 7.1. Responsabilidade pelos ativos 15 7.2. Classificação da informação 16 8. Segurança em RH 17 8.1. Antes da Contratação 17 8.2. Durante….

    exibir mais
  • Portfólio de Segurança da Informação
    1291 palavras | 6 páginas

    PORTFÓLIO 1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO ............................................................................................................................... Guarulhos 2013 PORTFÓLIO 1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Trabalho apresentado ao módulo 4 Faculdade ENIAC para a disciplina de Gestão de Segurança da Informação. Prof. RODRIGO RODRIGUES Guarulhos 2013 PSI.ORG.001 OBJETIVO A implementação da PSI tem como objetivo principal….

    exibir mais
  • Governança em ti
    2788 palavras | 12 páginas

    passivo, fluxo de caixa, contas a receber; * ativos fiIsicos - prédios, fabricas, equipamentos, manutenção, segurança, utilização; * ativos de propriedade intelectual - expertise da organização no desenvolvimento de produtos, prestação de serviços e processos devidamente patenteados, registrado ou embutido nas pessoas e nos sistemas da empresa; * ativos de informação e TI - dados digitalizados, informações e conhecimentos sobre clientes, desempenho de processos, finanças, sistemas de….

    exibir mais
  • portifonio 1 segurança de dados
    1489 palavras | 6 páginas

    informação – Governança Ti Portfolio 01 Segurança de dados ............................................................................................................................... Guarulhos 2014 PORTFOLIO 01 Segurança de dados Trabalho apresentado ao Curso (Gestão da tecnologia da informação) da Faculdade ENIAC para a disciplina [Segurança de Dados]. Prof….

    exibir mais
  • Questionário - Segurança da Informacao
    836 palavras | 4 páginas

    1 – Qual o objetivo da segurança da informação? Proteger os valores e recursos da informação de uma empresa através da seleção e aplicação de salvaguardas apropriados, ajudando a atingir o objetivo do negocio ou sua missão. 2- Quais são os 8 elementos pricipais para proteção da informação? - Auxiliar nos objetivos do negocio ou na missão da empresa. - Integrar deveres e obrigações - Ter curto efetivo - Explicitar responsabilidades - Garantir acesso apenas a pessoas autorizadas - Requer….

    exibir mais
  • ITIL Apostila Green treinamentos
    9302 palavras | 38 páginas

    biblioteca de boas praticas de dominio public desenvolvida pelo governo do Reino Unido e atualmente sob custódia da OGC. ITIL promove uma abordagem de qualidade no gerenciamento de serviços de TI. Objetivando alcançar a eficiência. Porque Utilizar o ITIL? • • • Maior visibilidade Empresas dependentes em TI Clientes exigentes Os P’s do ITIL são Pessoas, Processos, Produtos e Parceiros. Porque o ITIL mudou? Uma consulta publica demonstrou que a versão 2 não estava mais atendendo as necessidades….

    exibir mais
  • Portifolio de Gestão da segurança da informação
    516 palavras | 3 páginas

    Disciplina Gestão da Segurança da Informação (Política de Segurança da Informação) Portfólio N° 01 :: Portfólio 01 :: OBJETIVO Desenvolver uma Política de Segurança da Informação. ORIENTAÇÃO Caro aluno (a), Consultar anotações pessoais realizadas durante as aulas, apostila e livros relacionados a Segurança da Informação e a Governança de TI. A solução para este Portfólio deve ser entregue num arquivo no formato MS Word (XP / 2003 / 2007). Não será aceito cópia de forma alguma de artigos….

    exibir mais
  • Perguntas ED
    1165 palavras | 5 páginas

    Tecnologias da Informação QUESTÕES Exercício 1 O atual desafio do administrador da área de Tecnologia da Informação (TI) é projetar e gerenciar a tecnologia para ajudar a empresa a construir vantagem competitiva. Nesse sentido, pode-se afirmar que Gestão Estratégica de TI consiste em: a) Identificar oportunidades de diferenciação da empresa no mercado possibilitadas pela TI. b) Responder às necessidades de informação pelos diversos usuários da empresa c) Focar na operação dos sistemas de maneira….

    exibir mais

Trabalhos Populares