POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 

ASSESSORIA EMPRESARIAL AGGFISCAL S/S 

Uma politica de segurança da informação (PSI) é uma forma de como a empresa lida com seus  ativos de informação, ou seja, tudo aquilo que possua informação de valor, principalmente os dados  pessoais de pessoas que se relacionam com nossa empresa. Ela é guiada pelos três princípios  básicos da segurança da informação, que são resumidos da seguinte forma:  

? Confidencialidade: As informações só devem ser acessadas por pessoal autorizado.  ? Integridade: As informações só devem ser alteradas por pessoal autorizado.  

? Disponibilidade: As informações devem estar sempre disponíveis para o pessoal  autorizado.  

1. Introdução  

 A Segurança é um dos assuntos mais importantes dentre as preocupações  das empresas.  

Neste documento apresentaremos um conjunto de instruções e procedimentos para  normatizar e melhorar a visão e a atuação da AGGFISCAL em segurança da  informação.  

1.1 . A empresa e a Política de Segurança  

Todas as normas aqui estabelecidas serão seguidas à risca por todos os funcionários,  parceiros e prestadores de serviços. Ao receber essa cópia da Política de Segurança  da Informação, o/a sr/sra comprometeu-se a respeitar todos os tópicos aqui abordados  e está ciente de que seus e-mails e navegação na Internet podem estar sendo  monitorados. O departamento de Legalização encontra-se a total disposição para  saneamento de dúvidas e auxílio Técnico.  

1.2. O não cumprimento desta Política.  

O não cumprimento desta politica acarretará em sanções administrativas em primeira  instância, podendo acarretar no desligamento do funcionário de acordo com a  gravidade da ocorrência.  

2. Autenticação  

A autenticação nos sistemas de Informática será baseada em uma senha. Esse meio é  muito utilizado por sua facilidade de implantação e manutenção e por seu baixo custo.  Infelizmente esse meio também é o mais inseguro.  

Senhas como nome do usuário, combinação simples (abc123), substantivos (casa,  meia, cadeira, brasil), datas (11092001) e outros são extremamente fáceis de  descobrir. Então aprenda a criar senha de forma coerente, observando nossa política  de senhas.  

2.1 . Política de senhas  

Uma senha segura deverá conter no mínimo 6 caracteres alfanuméricos (letras e  números) com diferentes caixas e um caractere especial (@ ! $ % & * ?).  

Para facilitar a memorização das senhas, utilize padrões mnemônicos. Por exemplo:  eSus6C (eu Sempre uso seis 6 CARACTERES)  

EcunSh2007 (Estou criando uma nova Senha hoje 2007) 

GduocE@ (Gosto de usar o caractere Especial @)  

 As senhas devem ter uma vida útil definida e deve ser trocada sempre dentro deste  período que será definido pelo departamento de Legalização.  

- Sua senha não deve ser jamais passada a ninguém, nem mesmo para o  departamento de Legalização. Caso desconfie que sua senha não esta mais segura,  sinta-se a vontade para altera-la, mesmo antes do prazo determinado de validade.  

- Tudo que for executado com a sua senha será de sua inteira responsabilidade, por  isso tome todas as precauções possíveis para manter sua senha secreta.  

2.2. Política de e-mail  

- Não abra anexos com as extensões: “.bat”, “.exe”, “.src”, “.Ink” e “.com” se não tiver  certeza de que solicitou este e-mail.  

- Desconfie de todos os e-mails com assuntos estranhos e/ou em inglês. 

- Não reenvie e-mails do tipo corrente, aviso de vírus, avisos da  Microsoft/AOL/Symantec, criança desaparecida, criança doente, pague menos em  alguma coisa, não pague alguma coisa, etc.  

- Não utilize o e-mail da empresa para assuntos pessoais.  

- Não mande e-mails para mais de 10 pessoas de uma única vez (to, cc, bcc)  - Evite anexos muito grandes.  

2.3. Política de acesso a Internet  

- O uso recreativo da internet não deverá se dar no horário de expediente.  

- Somente navegação de sites é permitida. Casos específicos que exijam outros  protocolos deverão ser solicitados diretamente para o departamento de Legalização  com prévia autorização do supervisor do departamento local.  

- Acesso a sites com conteúdo pornográfico, jogos, bate-papo, apostas e  assemelhados estará bloqueado e monitorado.  

- É proibido o uso de ferramentas P2P (kazaa, Morpheus, etc).  

- É proibido o uso de IM (Instant messengers) não homologado/autorizados pelo  departamento de Legalização.  

Lembrando novamente que o uso da internet estará sendo auditado constantemente e  o usuário poderá vir a prestar constas de seu uso.  

3. Politica de uso de estação de trabalho.  

Cada estação de trabalho tem códigos internos que permitem que ela seja identificada  na rede, e cada indivíduo possuía sua própria estação de trabalho. Isso significa que  tudo que venha a ser executado de sua estação acarretará em responsabilidade sua.  Por isso sempre que sair da frente de sua estação, tenha certeza que efetuou Logoff  ou travou o console.  

- Não instale nenhum tipo de software / Hardware sem autorização do departamento  de Legalização.  

- Não tenha MP3, filmes, fotos e softwares com direitos autorais ou qualquer outro tipo  de pirataria.  

- Mantenha na sua estação de trabalho somente o que for supérfluo ou pessoal. Todos  os dados relativos a empresa ou seu negócio devem ser mantidos no servidor, onde  existe um sistema de Backup diário e confiável.. Caso não saiba como fazer isso,  entre em contato com o departamento de Legalização.

4. Política Social  

Como seres humanos, temos a grande vantagem de sermos sociáveis, mas muitas  vezes quando discorremos sobre segurança, isto é uma desvantagem. Por isso  observe os seguintes tópicos:  

- Não fale sobre a política de segurança da empresa com terceiros ou em locais  públicos.  

- Não diga sua senha para ninguém.  

-Não digite suas senhas ou usuários em máquinas de terceiros, especialmente fora da  empresa.  

- Somente aceite ajuda técnica dos profissionais da empresa que nos presta suporte  técnico previamente identificado.  

- Nunca execute procedimentos técnicos cujas instruções tenham chego por e-mail. 

5. Vírus e códigos maliciosos.  

- Mantenha seu antí-vírus atualizado. Provavelmente o departamento de Legalização  irá se encarregar disso, mas caso não tenha sido feito ou você perceba que a  atualização não está funcional, entre em contato com o mesmo para que a situação  possa ser corrigida.  

- Não traga Pendrives ou CDs de fora da empresa. Caso isso seja extremamente  necessário encaminhe o mesmo para a equipe que presta suporte técnico para a  nossa empresa, onde passará por uma verificação antes de ser liberado para uso.  

- Reporte atitudes suspeitas em seu sistema ao departamento de Legalização, para  que este acione a empresa que nos presta suporte técnico, para que possíveis vírus  possam ser identificados no menor espaço de tempo possível.  

- Suspeite de softwares que “você clica e não acontece nada”.  

6. Continuidade de negócios.  

De nada adianta uma informação segura se a mesma estiver indisponível para quem  necessita dela.