Ir para o conteúdo. | Ir para a navegação

Você está aqui: Entrada Destaques Política de Segurança
Atendimento
Interatividade
Rede INFOSEG
Estatísticas
Links
SENASP - Arquivos
CGI
Acções do Documento

Política de Segurança

    A informação é um ativo de grande valor para qualquer organização e conseqüentemente necessita ser adequadamente protegida. A Segurança da Informação protege a informação de diversos tipos de ameaças para garantir a continuidade do objeto de negócio da organização, minimizar os danos aos negócios e maximizar o retorno dos investimentos, bem como oportunidades de negócio. (adaptado NBR ISSO/IEC 17799:2001).

     A grande maioria dos sistemas de informação não foram projetados para serem seguros. A segurança que pode ser alcançada por meios técnicos é limitada e convém que seja apoiada por gestão e procedimentos apropriados, tais como a Política de Segurança Interna e normativas. A identificação de quais controles convém que sejam implantados requer planejamento cuidadoso e atenção aos detalhes. A gestão de Segurança da Informação necessita, pelo menos, da participação de todos os funcionários da organização. Pode ser que seja necessária também a participação de pessoas que, de alguma forma, tenham acesso ao sistema e/ou dependências do INFOSEG e que não sejam atuantes diretamente no sistema. Consultoria externa especializada pode ser também necessária. (adaptado NBR ISSO/IEC 17799:2001).

     Tendo em vista a necessidade da implementação de uma normativa interna de segurança, onde os usuários ficarão cientes de seus direitos e deveres, bem como, diretrizes de utilização da Rede INFOSEG, é proposto, com base no exposto, Normativas de Segurança da Informação para Usuários, visando sensibilizar a equipe da Importância / Urgência de entender e respeitar as “Boas Práticas para a Segurança da Informação”.

     Citamos ainda, como Termos e Condições de Trabalho, o Formulário para validação de cadastro, o qual, o usuário vai imprimir e assinar, afirmando que tomou conhecimento das políticas de utilização da Rede INFOSEG e das informações nela contidas, ciente da importância e responsabilidade com a Confidencialidade, Integridade e Disponibilidade dos dados com os quais trabalhará. O superior imediato deste usuário deverá assinar este Formulário para confirmar que as informações apresentadas pelo usuário são verídicas e se responsabilizando por elas. Este mesmo Formulário deve ser validado pelo coordenador do órgão, caso haja restrição o usuário ficará bloqueado para acessar o sistema.

     O Formulário citado determina responsabilidades aos Usuários, onde estes possam ser educados a se submeter às Normas de Segurança da Informação. O mesmo Termo contém normas disciplinares (citando leis) quanto ao seu não cumprimento e este deve ser assinado pelo funcionário logo após tomar conhecimento.

Política de Segurança da Informação do Ministério da Justiça

Gleysson Salles - Administração de Usuários