Política de segurança da INFORMAÇÃO

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Política de segurança da INFORMAÇÃO"

Transcrição

1 Política de segurança da INFORMAÇÃO

2 1 - VISÃO GERAL Esse documento apoia o SGSI e se aplica a todos os empregados, estagiários e terceiros que utilizam as informações da Montreal de forma a atender: As necessidades de controle da infraestrutura e novas tecnologias, Aos requisitos legais, regulamentares e governamentais, E a demanda de clientes e do mercado. 2 - INTRODUÇÃO O que é Informação? Informação é um conjunto de dados significativos. Informação é um conjunto de dados contextualizados/processados. O que é um ativo? Ativo é o elemento que tem valor para a organização. O que é segurança da informação? Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação (também podemos considerar outras propriedades, como não repúdio, autenticidade, legalidade e confiabilidade). Confidencialidade: Propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados. Integridade: Propriedade de salvaguarda da exatidão e completeza de ativos. Disponibilidade: Propriedade de tornar acessível e utilizável sob demanda, por uma entidade autorizada. O que a segurança da informação contempla? A segurança da informação contempla todos os tipos de informação: impressa ou escrita em papel, registradas com o suporte técnico, transmitida por meios eletrônicos, vídeo conferência, fala em conversas, etc. 3 - OBJETIVO Prover níveis adequados de segurança e proteção da informação, de forma a garantir sua confidencialidade, integridade e disponibilidade.

3 4 - PRINCÍPIOS A informação é um ativo importante da empresa e deve ser protegida; O acesso à informação deve ser autorizado por seus proprietários; O acesso à informação é individual, feito através de credencial, senha particular e intransferível; O usuário é responsável pelo uso de sua credencial e confidencialidade de sua senha; O usuário é responsável por manter a informação protegida durante suas tarefas; O usuário é responsável por manter a informação protegida durante suas tarefas; Todos os empregados, estagiários e terceiros devem cumprir os controles, políticas, manuais e procedimentos aqui mencionados; A Montreal se compromete a divulgar, conscientizar e treinar todos os envolvidos no seu processo de negócio quanto a essa política; A Montreal se compromete a cumprir todas as leis e regulamentos, garantindo a privacidade e direitos de propriedade dos recursos de informação; A Montreal autoriza somente a utilização de softwares homologados e licenciados em seu ambiente; O não cumprimento dessa política e documentos relacionados é classificado como incidente de segurança e será tratado conforme procedimento disciplinar; A segurança da informação não deve impedir o trabalho produtivo do usuário e sim ajudar a melhorar sua produtividade.

4 5 - RESPONSABILIDADES PARA A SEGURANÇA DA INFORMAÇÃO A alta gestão da organização apoia esta política e participa ativamente de todo o processo, inclusive, das reuniões de análise crítica, demonstrando com isso o compromisso assumido com a segurança da informação. Todas as atividades de segurança da informação são coordenadas por comitês, formados por representantes de diferentes áreas da organização, inclusive da alta gestão, distribuídos em um comitê nacional (Comitê de Governança, Risco e Compliance em Segurança da Informação - CGRCSI) e vários comitês regionais em cada unidade da Montreal. Além dos comitês, a organização tem em sua estrutura um CISO (Chief Information Security Officer) que é responsável por alinhar os objetivos de segurança da informação aos objetivos do negócio. A Montreal adota como procedimento a assinatura de acordos de confidencialidade para todas as partes envolvidas no processamento de informações (empregados, estagiários e terceiros). 6 - CONSCIENTIZAÇÃO, EDUCAÇÃO E TREINAMENTO EM SEGURANÇA DA INFORMAÇÃO Visando a disseminação do conhecimento e comprometimento de seus empregados, estagiários e terceiros, a Montreal mantém um processo efetivo de treinamento e conscientização da segurança da informação. A responsabilidade pelo programa de conscientização quanto à segurança da informação é da Gerência de Risco e Compliance de Segurança da Informação (GRCSI). 7 - GESTÃO DE RISCOS A gestão de riscos é a base para o processo de segurança da informação e está presente em todo o parque tecnológico da Montreal, servindo como diretriz para os investimentos da organização. A Política de Gestão de Riscos apoia a organização de forma a identificar, avaliar e tratar os riscos a que está sujeita. 8 - GESTÃO DE ATIVOS Com o objetivo de atender as necessidades do negócio quanto ao uso consciente de seus ativos de informação, a gestão dos ativos os identifica, classifica, e define seus proprietários. A Montreal classifica sua informação conforme os seguintes critérios: Público: informação pública, de acesso irrestrito. Restrito: informação interna, de uso exclusivo da organização. Confidencial: informação crítica, que prejudica o negócio se acessada indevidamente. O uso dos ativos que proveem recursos de internet (web e ) é para finalidade corporativa, sendo seu uso monitorado e controlado. O acesso a sites não inerentes ao negócio, webmail, redes sociais e aplicativos de comunicação é proibido (exceções devem ser tratadas e autorizadas pelo CGRCSI). Em geral, a classificação dada à informação é uma maneira de determinar como esta informação vai ser tratada e protegida. 9 - GESTÃO DE SEGURANÇA EM RECURSOS HUMANOS A Montreal entende que o ativo pessoa é de grande importância para o processo de segurança da informação e por esse motivo mantem controles para todos os processos de seu ciclo de vida:

5 Seleção: o RH é responsável por selecionar pessoas para o quadro de empregados, aplicando técnicas de seleção de acordo com a necessidade da organização. Contratação: o processo de contratação envolve a assinatura de contrato de trabalho, acordo de confidencialidade, termo de responsabilidade do uso de software e de recebimento de ativos. Nessa fase é fornecido acesso aos recursos de infraestrutura como acesso físico, rede, e- mail, internet e outros sistemas inerentes a função. Durante o período do contratado: após a assinatura dos contratos é feito o treinamento do empregado nas políticas e procedimentos de segurança da informação e outras áreas necessárias à execução da função. Em casos de alteração de função, férias e afastamento os acessos são bloqueados e/ou alterados conforme o período de ausência ou de acordo com a nova função. Desligamento: o processo de desligamento é o inverso da contratação, sendo retirados todos os acessos e assinado o termo de devolução de ativos. Processo Disciplinar: Caso o empregado descumpra qualquer controle da PSI está sujeito as penalidades definidas na CLT que devem ser aplicadas pelo Gestor em conjunto com o RH GESTÃO DE ACESSOS A gestão dos acessos físicos e lógicos é garantida através de controles rígidos. A autorização de acesso é responsabilidade de seus proprietários, sendo o grupo de segurança responsável pela avaliação e auditoria de todo o processo. A Montreal implementa como controle de acesso físico a definição de perímetros de segurança, de acordo com a criticidade da informação. A identificação destes é feita através de sinalização visual: cores em placas e crachá (que é de uso obrigatório nas dependências da empresa). O controle de acesso lógico é garantido através de credenciais únicas.

6 11 - POLÍTICA DE TELA E MESA LIMPA Essa política visa eliminar o risco de acesso não autorizado à informação durante e fora do horário de trabalho. Mídias: CD, mini-cd, DVD, mini-dvd, pen-drive, memory card, fita LTO, fita DAT, Fita DLT, disquete e impressos. Em seu ambiente de trabalho, o profissional deve evitar deixar documentos, anotações, agendas, cadernos, impressos, etc. em sua estação de trabalho, mesa ou em qualquer área de acesso fácil. É comum a utilização do chamado Post-it para anotações, que é anexado em equipamentos, divisórias, mesa, etc., essa prática não deve ocorrer, salvo quando utilizada em conformidade com as características do negócio. Ao final do expediente a mesa de trabalho, ou estação de trabalho, deve ser limpa, tudo que contenha informações pessoais ou confidencias, que não estejam em uso no momento, deve ser guardado em gavetas ou armários com acesso restrito. Equipamentos: Desktops, notebooks, netbooks, PDAs, scanner, câmeras e multifuncionais. É dever do usuário bloquear a tela do computador quando se ausentar de sua mesa, mesmo em curtos espaços de tempo. A Montreal implementa em sua rede o bloqueio de tela automático após inatividade, mas esse mecanismo não deve ser visto como substituto do bloqueio feito pelo usuário. O acesso a equipamentos como copiadoras é restrito. O acesso a dispositivos de mídia removível é proibido nos ativos da empresa (salvo quando necessário para a operação do negócio e autorizado pelo CGRCSI) GESTÃO DE VULNERABILIDADES A Montreal entende que a gestão de vulnerabilidades é uma ferramenta importante para garantir a segurança da informação e por esse motivo mantém como rotina o scan periódico e o controle sobre as atualizações de sistemas GESTÃO DA CONTINUIDADE DO NEGÓCIO A continuidade do negócio é garantida através do Plano de Recuperação a Desastres (DRP) e Plano de Continuidade do Negócio (BCP), que são revisados e testados periodicamente, com apoio do GRCSI e áreas específicas G E S TÃ O D E I N C I D E N T E S D E S E G U R A N Ç A D A I N F O R M A Ç Ã O E MELHORIAS O registro de incidentes de segurança da informação é de responsabilidade de todos os usuários. Para isso a Montreal disponibiliza diversos canais, tais como sistema de Service Desk, do grupo de segurança e gestores de áreas. Após o incidente ser registrado, a área responsável dá o tratamento adequado à situação e o CGRCSI faz o acompanhamento para melhoria do processo e alimentação da base de conhecimento. 15- CONFORMIDADE Os controles de segurança adotados pela Montreal atendem a requisitos de contratos, leis e normas, incluindo sem, contudo, limitar-se a eles, os seguintes itens: - Segurança da informação e privacidade: Dispositivos aplicáveis ao sigilo e a privacidade das informações presentes na Constituição Federal (artigo 5º, X, XII e XIV) e aos crimes contra a

7 inviolabilidade de segredos (artigos 153 e seguintes do Código Penal); Lei nº 9.609/98: Dispõe sobre a proteção da propriedade intelectual de programa de computador, sua comercialização no País, e dá outras providências. (http://www.planalto.gov.br/ccivil_03/leis/l9609.ht m) Decreto 2.556/98: Regulamenta o registro previsto no art. 3º da Lei nº 9.609, de 19 de fevereiro de 1998, que dispõe sobre a proteção da propriedade intelectual de programa de computador, sua comercialização no País, e dá outras providências. (http://www.planalto.gov.br/ccivil_03/decretolei/del2848.htm) Resolução nº 58 do INPI, de 14 de julho de 1998: Estabelece normas e procedimentos relativos ao registro de programas de computador. (http://www.inpi.gov.br/images/stories/downloads /programas/pdf/resolucao_58.pdf) Resolução nº 59 do INPI, de 14 de julho de 1998: Estabelece os valores das retribuições pelos serviços de registro de programas de computador. (http://www.wipo.int/wipolex/en/text.jsp?file_id= ) - Trabalho remoto: A Lei nº /11 Altera o art. 6o da Consolidação das Leis do Trabalho (CLT), aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, para equiparar os efeitos jurídicos da subordinação exercida por meios telemáticos e informatizados à exercida por meios pessoais e diretos. Art. 6º Não se distingue entre o trabalho realizado no estabelecimento do empregador, o executado no domicílio do empregado e o realizado a distância, desde que estejam caracterizados os pressupostos da relação de emprego. Parágrafo único. Os meios telemáticos e informatizados de comando, controle e supervisão se equiparam, para fins de subordinação jurídica, aos meios pessoais e diretos de comando, controle e s u p e r v i s ã o d o t r a b a l h o a l h e i o. ( N R ) (http://www.planalto.gov.br/ccivil_03/_ato /2011/lei/l12551.htm) 16 - REFERÊNCIAS NBR ISO/IEC 27001: Information technology - Security techniques - Information security management systems requirements MANUAIS E POLÍTICAS RELACIONADAS - Documento da Política de Segurança da Informação (http://www.montreal.com.br) - Manual da Segurança da Informação (http://portal.montreal.com.br/grcsi). Copyright. Montreal S/A, All rights reserved.

8

PORTARIA Nº 992, DE 8 DE SETEMBRO DE 2004

PORTARIA Nº 992, DE 8 DE SETEMBRO DE 2004 PORTARIA Nº 992, DE 8 DE SETEMBRO DE 2004 O Ministro da Previdência Social, no uso de sua competência estabelecida no art. 87 da Constituição Federal e considerando o disposto no art. 23 da Lei nº 8.159,

Leia mais

MINISTÉRIO DA SAÚDE GABINETE DO MINISTRO

MINISTÉRIO DA SAÚDE GABINETE DO MINISTRO MINISTÉRIO DA SAÚDE GABINETE DO MINISTRO PORTARIA Nº 3.207, DE 20 DE OUTUBRO DE 2010 Institui a Política de Segurança da Informação e Comunicações do Ministério da Saúde. O MINISTRO DE ESTADO DA SAÚDE,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SUMÁRIO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SUMÁRIO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO SUMÁRIO I - Aspectos Gerais... 2 II - Proteção da Informação... 2 III - Responsabilidades... 3 IV - Informações Confidenciais... 3 V - Informações Privilegiadas... 4

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Leia mais

Estado do Piauí Tribunal de Contas

Estado do Piauí Tribunal de Contas RESOLUÇÃO TCE N O 09/2015, de 12 de março de 2015. Dispõe sobre a Política de Segurança da Informação do TRIBUNAL DE CONTAS DO ESTADO DO PIAUÍ PSI/TCE-PI. O TRIBUNAL DE CONTAS DO ESTADO DO PIAUÍ, no uso

Leia mais

EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR

EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR MINISTÉRIO DA EDUCAÇÃO SECRETARIA EXECUTIVA Subsecretaria de Assuntos Administrativos M E C EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR BOLETIM DE SERVIÇO Nº 30/2012 SUPLEMENTO EDITADO,

Leia mais

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14 ANEXO I PSI Índice 1. FINALIDADE... 4 2. ABRANGÊNCIA... 4 3. FREQUÊNCIA DE REVISÃO... 4 4. PORTAL DE SEGURANÇA DA INFORMAÇÃO... 4 5. TERMOS E DEFINIÇÕES... 4 5.1. Segurança da Informação... 4 5.2. Confidencialidade...

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES MINISTÉRIO DA INTEGRAÇÃO NACIONAL POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES PRINCÍPIOS E DIRETRIZES SETEMBRO 2013 Sumário 1. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES DO MINISTÉRIO

Leia mais

Título I Das Disposições Gerais

Título I Das Disposições Gerais PORTARIA Nº 207 DE 23 DE DEZEMBRO DE 2009 Dispõe sobre as Diretrizes Básicas de Segurança da Informação no âmbito da Fundação Cultural Palmares. O PRESIDENTE DA FUNDAÇÃO CULTURAL PALMARES, no uso de suas

Leia mais

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 006/2014 EMENTA: Aprova Normas da Política de

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO ANEXO ÚNICO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO SECRETARIA DE ESTADO DE PLANEJAMENTO E ORÇAMENTO DO DISTRITO FEDERAL (PoSIC/SEPLAN) Sumário OBJETIVO... 2 DO ESCOPO DA POLÍTICA... 2 DOS CONCEITOS

Leia mais

TI - Política de Segurança da Informação FSB Comunicações

TI - Política de Segurança da Informação FSB Comunicações T TI - Política de Segurança da Informação FSB Comunicações Versão 1.2 24/08/2015 1 1. Introdução A informação é um ativo que possui grande valor para a FSB Comunicações, devendo ser adequadamente utilizada

Leia mais

EXPLORITAS ADMINISTRAÇÃO FINANCEIRA LTDA MANUAL DE SEGURANÇA DA INFORMAÇÃO

EXPLORITAS ADMINISTRAÇÃO FINANCEIRA LTDA MANUAL DE SEGURANÇA DA INFORMAÇÃO EXPLORITAS ADMINISTRAÇÃO FINANCEIRA LTDA MANUAL DE SEGURANÇA DA INFORMAÇÃO Janeiro 2016 O NÃO CUMPRIMENTO DESTE MANUAL PODERÁ RESULTAR EM AÇÕES DISCIPLINARES APROPRIADAS, INCLUINDO ADVERTÊNCIAS, QUE PODERÃO

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC Julho/2012 ORIGEM Diretoria de Tecnologia da Informação REFERÊNCIAS ABNT NBR ISO/IEC

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL 1 OBJETIVO A Política de Segurança da Informação do Instituto Federal Sul-rio-grandense estabelece as diretrizes para a segurança da informação, visando preservar

Leia mais

O Prefeito Constitucional de Picuí/PB, usando de suas atribuições legais,

O Prefeito Constitucional de Picuí/PB, usando de suas atribuições legais, DECRETO Nº 012, de 05 de agosto de 2009. DISPÕE SOBRE O USO DOS SERVIÇOS DE ACESSO À INTERNET AOS ÓRGÃOS E DEPARTAMENTOS QUE INTEGRAM A ADMINISTRAÇÃO MUNICIPAL DE PICUÍ E DÁ OUTRAS PROVIDÊNCIAS. O Prefeito

Leia mais

21/IN01/DSIC/GSIPR 00 08/OUT/14 1/12

21/IN01/DSIC/GSIPR 00 08/OUT/14 1/12 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações ORIGEM N ú m e r o da N o r m a C o m p l e m e n t a r R e v i s ã o E m i s s ã o F

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação Documento Política de Segurança da Informação Data Revisão Responsável Área 14/07/2008 1.0 Thiago Lima da Silva Suporte Interno ÍNDICE Introdução...4 1.Pessoal...4 1.1.Prestadores

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Página: 1 de 5 1. INTRODUÇÃO A informação é um ativo que possui grande importância para PRÓ-MEMÓRIA, sendo resguardada contra ameaças e riscos. Segurança da informação, segundo a NBR ISO/IEC 27002:2005,

Leia mais

Conheça a NBR ISO/IEC 27002

Conheça a NBR ISO/IEC 27002 Conheça a NBR ISO/IEC 27002 A norma NBR ISO/IEC 27002 Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DATA: 25/01/2016 VERSÃO 2.0 VERSÃO 2 25/01/2016 ÁLVARO BARBOSA SUMÁRIO I. INTRODUÇÃO... 3 II. PAPÉIS E RESPONSABILIDADES... 4 II.1 - COMITÊ EXECUTIVO... 4 II.2 - CONTROLES

Leia mais

UTILIZAÇÃO DE RECURSOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO TIC

UTILIZAÇÃO DE RECURSOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO TIC Código: NO01 Tribunal Regional do Trabalho da 18ª Região Comissão de Segurança da Informação Núcleo de Governança Corporativa de TIC Setor de Segurança da Informação Revisão: 1.1 Vigência: 12/02/2016 Classificação:

Leia mais

RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008.

RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008. RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas da União (PCSI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas atribuições

Leia mais

Baseline de Segurança da Informação

Baseline de Segurança da Informação Diretoria de Segurança Corporativa Superintendência de Segurança da Informação Baseline de Segurança da Informação Avaliação de Fornecedor Transporte/Postagem SUMÁRIO: 1. Procedimentos para tratamento

Leia mais

PORTARIA CADE Nº 88, DE 12 DE ABRIL DE 2016.

PORTARIA CADE Nº 88, DE 12 DE ABRIL DE 2016. Boletim de Serviço Eletrônico em 13/04/2016 Ministério da Justiça MJ Conselho Administrativo de Defesa Econômica CADE SEPN 515 Conjunto D, Lote 4 Ed. Carlos Taurisano, 1º andar Bairro Asa Norte, Brasília/DF,

Leia mais

TERMO DE USO DO SISTEMA CARTÃO NACIONAL DE SAÚDE (SISTEMA CARTÃO) POR OPERADORAS DE PLANOS PRIVADOS DE SAÚDE

TERMO DE USO DO SISTEMA CARTÃO NACIONAL DE SAÚDE (SISTEMA CARTÃO) POR OPERADORAS DE PLANOS PRIVADOS DE SAÚDE TERMO DE USO DO SISTEMA CARTÃO NACIONAL DE SAÚDE (SISTEMA CARTÃO) POR OPERADORAS DE PLANOS PRIVADOS DE SAÚDE 1. Como parte do projeto de emissão do Cartão Nacional de Saúde para beneficiários de planos

Leia mais

Política de TI. 1 - Direitos do Colaborador

Política de TI. 1 - Direitos do Colaborador Política de TI A Política de segurança da informação da OPERARIO MATERIAIS DE CONSTRUÇÃO aplica-se a todos os colaboradores e prestadores de serviços, incluindo trabalhos executados externamente ou por

Leia mais

RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009.

RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009. RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas de Mato Grosso do Sul. O TRIBUNAL DE CONTAS DO ESTADO

Leia mais

Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012

Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012 Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012 Institui a Política de Segurança da Informação da Câmara dos Deputados e dá outras providências. A MESA DA CÂMARA DOS DEPUTADOS, no uso de suas atribuições regimentais,

Leia mais

12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5

12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5 12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Uso de Dispositivos Móveis nos Aspectos relativos

Leia mais

CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO PRESIDÊNCIA PORTARIA CNMP-PRESI N.030, DE 07 DE ABRIL DE 2010.

CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO PRESIDÊNCIA PORTARIA CNMP-PRESI N.030, DE 07 DE ABRIL DE 2010. CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO PRESIDÊNCIA PORTARIA CNMP-PRESI N.030, DE 07 DE ABRIL DE 2010. Dispõe sobre critérios de uso e segurança dos recursos de Tecnologia da Informação do Conselho Nacional

Leia mais

Art. 2º Esta Resolução entra em vigor a partir da presente data, revogando-se as disposições em contrário. Registre-se, Publique-se, Cumpra-se.

Art. 2º Esta Resolução entra em vigor a partir da presente data, revogando-se as disposições em contrário. Registre-se, Publique-se, Cumpra-se. Resolução nº 018, de 17 de dezembro de 2015 O Presidente em exercício do Conselho de Administração, no uso de suas atribuições legais que lhe confere o Art. 47 do Regimento Geral da Universidade Federal

Leia mais

PREFEITURA DO MUNICÍPIO DE PORTO VELHO SECRETARIA MUNICIPAL DE ADMINISTRAÇÃO ASSESSORIA TÉCNICA DIVISÃO DE APOIO TÉCNICO

PREFEITURA DO MUNICÍPIO DE PORTO VELHO SECRETARIA MUNICIPAL DE ADMINISTRAÇÃO ASSESSORIA TÉCNICA DIVISÃO DE APOIO TÉCNICO PORTARIA Nº 018/DIAT/ASTEC/SEMAD Porto Velho, 17 de dezembro de 2007. Normatiza os procedimentos e critérios para uso e segurança dos equipamentos de informática e banco de dados da Prefeitura de Porto

Leia mais

REGULAMENTO DE CONCESSÃO E DE UTILIZAÇÃO DO E-MAIL INSTITUCIONAL DO IF FARROUPILHA

REGULAMENTO DE CONCESSÃO E DE UTILIZAÇÃO DO E-MAIL INSTITUCIONAL DO IF FARROUPILHA REGULAMENTO DE CONCESSÃO E DE UTILIZAÇÃO DO E-MAIL INSTITUCIONAL DO IF FARROUPILHA REGULAMENTAÇÃO Nº 1, DE 29 DE JANEIRO DE 2014. Regulamenta o uso do correio eletrônico institucional e normatiza as regras

Leia mais

Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI)

Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI) Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI) Coordenador: Paulo Celso Budri Freire Aprovada pelo Conselho do Departamento de Dermatologia da

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES

POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES MINISTÉRIO DA INTEGRAÇÃO NACIONAL POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES PRINCÍPIOS E DIRETRIZES JUNHO, 2013. Sumário 1. POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA

Leia mais

Plano de Segurança da Informação

Plano de Segurança da Informação Faculdade de Tecnologia SENAC - Goiás Projeto Integrador Governança da Tecnologia da Informação Plano de Segurança da Informação Diego Miranda José Rodrigues Neto Romário Sena Warley Gabriel Plano de Segurança

Leia mais

Ministério da Educação Universidade Tecnológica Federal do Paraná Reitoria. Proposta de Política de Segurança da Informação e Comunicações da UTFPR

Ministério da Educação Universidade Tecnológica Federal do Paraná Reitoria. Proposta de Política de Segurança da Informação e Comunicações da UTFPR Proposta de Política de Segurança da Informação e Comunicações da UTF Trata da gestão da segurança da informação, no âmbito da UTF, considerando o disposto na Norma Complementar nº 03/IN01/DSIC/GSI/, de

Leia mais

Informação e Comunicações

Informação e Comunicações ORIGEM Ministério da Integração Nacional Departamento Nacional de Obras Política de Segurança da Contra as Secas DNOCS Informação e Comunicações Departamento Nacional de Obras Contra as Secas REFERÊNCIA

Leia mais

PORTARIA Nº 234, DE 30 DE JULHO DE 2015.

PORTARIA Nº 234, DE 30 DE JULHO DE 2015. PORTARIA Nº 234, DE 30 DE JULHO DE 2015. Define a Política de Segurança da Informação do Instituto de Previdência Social do Município de Betim. O Diretor-Executivo do Instituto de Previdência Social do

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DEFENDA BUSINESS PROTECTION SERVICES & SOLUTIONS Direitos Autorais Este documento contém informações de propriedade da Defenda Business Protection Services & Solutions.

Leia mais

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Projeto Integrador Módulo IV Política de Segurança Disciplinas: - Implantação e Gestão de S.I.: Prof. Diego Américo Guedes - Gerência de Redes de Computadores: Prof. Fernando Pirkel Tsukahara - Segurança

Leia mais

SERVIÇO PÚBLICO FEDERAL

SERVIÇO PÚBLICO FEDERAL SERVIÇO PÚBLICO FEDERAL RESOLUÇÃO CUNI Nº 054, DE 5 DE JULHO DE 2011. Dispõe sobre a Política de Segurança da Informação e Comunicações da Universidade Federal de Lavras. O Conselho Universitário da Universidade

Leia mais

Política de Segurança. Aldair Chaves, Alan Messias, Fábio Maia, Naiane Reis, Raul Libório

Política de Segurança. Aldair Chaves, Alan Messias, Fábio Maia, Naiane Reis, Raul Libório Política de Segurança Aldair Chaves, Alan Messias, Fábio Maia, Naiane Reis, Raul Libório Salvador, Novembro de 2007 NECESSIDADE DA IMPLEMENTAÇÃO DE SEGURANÇA NA EMPRESA Gerencia de recursos e funcionários,

Leia mais

Baixa o Regulamento Geral para Uso e Administração de Recursos de Tecnologia da Informação e Comunicação na UNESP

Baixa o Regulamento Geral para Uso e Administração de Recursos de Tecnologia da Informação e Comunicação na UNESP Portaria UNESP - 385, de 25-06-2012 Baixa o Regulamento Geral para Uso e Administração de Recursos de Tecnologia da Informação e Comunicação na UNESP O Vice-Reitor no Exercício da Reitoria da Universidade

Leia mais

CÓDIGO DE ÉTICA E CONDUTA AGENTES AUTÔNOMOS DE INVESTIMENTO BANCO COOPERATIVO SICREDI S.A.

CÓDIGO DE ÉTICA E CONDUTA AGENTES AUTÔNOMOS DE INVESTIMENTO BANCO COOPERATIVO SICREDI S.A. CÓDIGO DE ÉTICA E CONDUTA AGENTES AUTÔNOMOS DE INVESTIMENTO BANCO COOPERATIVO SICREDI S.A. Versão: Maio 2013 Página 1 Introdução Alinhado com o disposto na Instrução CVM nº 497/11 ( ICVM 497/11 ), o Banco

Leia mais

POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO

POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO Versão 1.0 neutronica.com.br 2016 Sumário PARTE I... 5 I. Introdução... 5 II. Melhores Práticas de Governança... 6 III. Melhores Práticas de Entrega de Serviços...

Leia mais

REGULAMENTO INTERNO DE SEGURANÇA DOS SISTEMAS DE INFORMAÇÃO

REGULAMENTO INTERNO DE SEGURANÇA DOS SISTEMAS DE INFORMAÇÃO REGULAMENTO INTERNO DE SEGURANÇA DOS SISTEMAS DE INFORMAÇÃO CÂMARA MUNICIPAL DE CABECEIRAS DE BASTO INTRODUÇÃO O presente Regulamento tem como objetivo estabelecer diretrizes e regular a utilização dos

Leia mais

PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE 2014. CAPÍTULO I

PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE 2014. CAPÍTULO I PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE 2014. Disciplina a utilização dos certificados digitais no âmbito interno, pelos funcionários do Tribunal de Contas do Estado de Pernambuco TCE-PE e demais usuários

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

Política de Segurança da Autoridade Certificadora Imprensa Oficial SP

Política de Segurança da Autoridade Certificadora Imprensa Oficial SP Política de Segurança da Autoridade Certificadora Imprensa Oficial SP PS da AC Imprensa Oficial SP Versão 1.1-12 de Setembro de 2005 PS da AC Imprensa Oficial SP v1.1 ÍNDICE 1.INTRODUÇÃO... 4 2.OBJETIVOS...

Leia mais

Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI

Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI Cartilha do gestor de solução de TI - com ênfase na segurança das informações Assessoria de Segurança da Informação e Governança de TI Apresentação O sucesso da atuação do Tribunal de Contas da União depende

Leia mais

PORTARIA Nº 2529, DE 27 DE NOVEMBRO DE 2015

PORTARIA Nº 2529, DE 27 DE NOVEMBRO DE 2015 PORTARIA Nº 2529, DE 27 DE NOVEMBRO DE 2015 Dispõe sobre as normas para utilização dos laboratórios de informática do Campus São Sebastião. O DIRETOR GERAL DO CAMPUS SÃO SEBASTIÃO DO INSTITUTO FEDERAL

Leia mais

versão 1.0 26/02/2010

versão 1.0 26/02/2010 Ministério da Educação Secretaria de Educação Profissional e Tecnológica Instituto Federal do Espírito Santo POLÍTICA DE USO DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO versão 1.0 26/02/2010 Pró-Reitoria

Leia mais

Política de Segurança da. Autoridade Certificadora VALID SPB (PS AC VALID SPB)

Política de Segurança da. Autoridade Certificadora VALID SPB (PS AC VALID SPB) Política de Segurança da Autoridade Certificadora VALID SPB (PS AC VALID SPB) Versão 1.0 24 de agosto de 2012 Política de Segurança da AC VALID SPB V 1.0 1/30 ÍNDICE 1. INTRODUÇÃO...5 2. OBJETIVOS...5

Leia mais

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências.

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. PORTARIA No- 192, DE 12 DE FEVEREIRO DE 2010 Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. O ADVOGADO-GERAL DA UNIÃO, no uso de suas atribuições

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Código: PO01 Tribunal Regional do Trabalho da 18ª Região Comissão de Segurança da Informação Núcleo de Governança Corporativa de TIC Setor de Segurança da Informação Revisão: 1.1 Vigência: 29/01/2016 Classificação:

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR DIRETORIA COLEGIADA. RESOLUÇÃO NORMATIVA - RN No- 389, DE 26 DE NOVEMBRO DE 2015

AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR DIRETORIA COLEGIADA. RESOLUÇÃO NORMATIVA - RN No- 389, DE 26 DE NOVEMBRO DE 2015 AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR DIRETORIA COLEGIADA RESOLUÇÃO NORMATIVA - RN No- 389, DE 26 DE NOVEMBRO DE 2015 Dispõe sobre a transparência das informações no âmbito da saúde suplementar, estabelece

Leia mais

BANCO DO BRASIL S.A. CESUP Licitações (SP) CREDENCIAMENTO 2011/0262 (7421) SL CREDENCIAMENTO Nº 2011/0262 (7421) SL

BANCO DO BRASIL S.A. CESUP Licitações (SP) CREDENCIAMENTO 2011/0262 (7421) SL CREDENCIAMENTO Nº 2011/0262 (7421) SL CREDENCIAMENTO Nº 2011/0262 (7421) SL OBJETO: Credenciamento de pessoa jurídica, inclusive empresa individual devidamente registrada no CREA ou CAU, cujo objeto social contemple atividades técnicas de

Leia mais

INSTITUTO DE PREVIDÊNCIA SOCIAL DO MUNICÍPIO DE NAVEGANTES NAVEGANTESPREV

INSTITUTO DE PREVIDÊNCIA SOCIAL DO MUNICÍPIO DE NAVEGANTES NAVEGANTESPREV INSTITUTO DE PREVIDÊNCIA SOCIAL DO MUNICÍPIO DE NAVEGANTES NAVEGANTESPREV POLÍTICA DE SEGURANÇA DA INFORMAÇÃO - PSI INSTITUTO DE PREVIDENCIA SOCIAL DO MUNICIPIO DE NAVEGANTES NAVEGANTESPREV Resolução 01/2016

Leia mais

Art.2º O Correio Eletrônico Institucional será composto por 3 (três) tipos de serviços de e-mail distintos: I pessoal; II setorial; e III - lista.

Art.2º O Correio Eletrônico Institucional será composto por 3 (três) tipos de serviços de e-mail distintos: I pessoal; II setorial; e III - lista. DECRETO nº 1784, de 13 de fevereiro de 2012 Disciplina a criação de e-mail institucional para todos os servidores da Administração Direta do Poder Executivo do Município de Contagem. A PREFEITA DO MUNICÍPIO

Leia mais

Da Abrangência e dos Objetivos. Das Definições

Da Abrangência e dos Objetivos. Das Definições ANEXO À RESOLUÇÃO Nº 509, DE 14 DE AGOSTO DE 2008 REGULAMENTO DA CENTRAL DE INTERMEDIAÇÃO DE COMUNICAÇÃO TELEFÔNICA A SER UTILIZADA POR PESSOAS COM DEFICIÊNCIA AUDITIVA OU DA FALA CIC CAPÍTULO I Da Abrangência

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental 1.0 PROPÓSITO A Política de Responsabilidade Socioambiental ( PRSA ) do Banco CNH Industrial Capital S.A. tem, como finalidade, estabelecer princípios e diretrizes que norteiem as ações da Instituição

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação O bem mais importante que as empresas possuem, sem dúvida, são as informações gerenciais, sendo muito importantes para a tomada de decisões. Com o crescimento da internet

Leia mais

Capítulo I DAS DISPOSIÇÕES GERAIS

Capítulo I DAS DISPOSIÇÕES GERAIS RESOLUÇÃO TC Nº 16, DE 22 DE OUTUBRO DE 2014. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas do Estado de Pernambuco. O DO ESTADO DE PERNAMBUCO, em sessão do Pleno

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão 2015.2 Editada em julho de 2015 SUMÁRIO 1. Objetivo da Política...3 2. Abrangência...3 3. Princípios...3 4. Das Diretrizes Estratégicas...4 5. Da Estrutura

Leia mais

Superior Tribunal de Justiça

Superior Tribunal de Justiça Superior Tribunal de Justiça RESOLUÇÃO STJ/GP N. 11 DE 12 DE NOVEMBRO DE 2015. Institui a política de segurança da informação do Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

Faculdade de Tecnologia de Barueri Padre Danilo José de Oliveira Ohl. Portaria nº 05/2014

Faculdade de Tecnologia de Barueri Padre Danilo José de Oliveira Ohl. Portaria nº 05/2014 Página 1 de 9 Portaria nº 05/2014 Estabelece e Regulamenta a Política de Uso dos Computadores, Laboratórios de Informática e Equipamentos Eletrônicos da Faculdade de Tecnologia de Barueri. O Diretor da

Leia mais

PROCEDIMENTO GERAL PARA ROTULAGEM AMBIENTAL FALCÃO BAUER ECOLABEL BRASIL

PROCEDIMENTO GERAL PARA ROTULAGEM AMBIENTAL FALCÃO BAUER ECOLABEL BRASIL 1. Introdução O Falcão Bauer Ecolabel é um programa de rotulagem ambiental voluntário que visa demonstrar o desempenho ambiental de produtos e serviços através da avaliação da conformidade do produto com

Leia mais

Segurança da Informação. Givanaldo Rocha givanaldo.rocha@ifrn.edu.br http://docente.ifrn.edu.br/givanaldorocha

Segurança da Informação. Givanaldo Rocha givanaldo.rocha@ifrn.edu.br http://docente.ifrn.edu.br/givanaldorocha Segurança da Informação Givanaldo Rocha givanaldo.rocha@ifrn.edu.br http://docente.ifrn.edu.br/givanaldorocha Cenário Atual Era da Informação e da Globalização: Avanços da Tecnologia da Informação; Avanços

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Classificação da informação A classificação contribui para a manutenção da informação! Decreto Federal nº 4.553/2002: São considerados

Leia mais

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602.

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602. CONSELHO DE ADMINISTRAÇÃO RESOLUÇÃO N.º 4/2008 O Conselho de Administração, com base no disposto no Art. 17 do Estatuto da CAPEMISA Seguradora de Vida e Previdência, em reunião do dia 19 de fevereiro de

Leia mais

PORTARIA Nº 056, DE 30 DE JUNHO DE 2015

PORTARIA Nº 056, DE 30 DE JUNHO DE 2015 PORTARIA Nº 056, DE 30 DE JUNHO DE 2015 O DIRETOR DO CENTRO DE TECNOLOGIA DA INFORMAÇÃO RENATO ARCHER CTI, unidade de pesquisa do Ministério da Ciência, Tecnologia e Inovação, nomeado por meio da Portaria

Leia mais

REGULAMENTO DO USO DOS LABORATÓRIOS DE INFORMÁTICA UNISSA

REGULAMENTO DO USO DOS LABORATÓRIOS DE INFORMÁTICA UNISSA REGULAMENTO DO USO DOS LABORATÓRIOS DE INFORMÁTICA UNISSA Tem o presente regulamento a função de nortear as ações e procedimentos necessários ao bom funcionamento dos laboratórios de informática, bem como

Leia mais

RESOLUÇÃO Nº 22/2007, DE 19 DE JULHO DE 2007

RESOLUÇÃO Nº 22/2007, DE 19 DE JULHO DE 2007 RESOLUÇÃO Nº 22/2007, DE 19 DE JULHO DE 2007 Normatiza a utilização dos recursos de tecnologia da informação e comunicação da Fundação Universidade Regional de Blumenau FURB, na forma do Anexo. O PRESIDENTE

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

CÂMARA DE VEREADORES DE ITAQUI - RS PALÁCIO RINCÃO DA CRUZ

CÂMARA DE VEREADORES DE ITAQUI - RS PALÁCIO RINCÃO DA CRUZ ORDEM DE SERVIÇO Nº 01-2012 O Presidente,Vereador LAURO LUIZ HENDGES, no uso das atribuições que lhe confere o Art. 35, inciso V do Regimento Interno, Considerando a necessidade de regulamentar a utilização

Leia mais

CPI Crimes Cibernéticos

CPI Crimes Cibernéticos CPI Crimes Cibernéticos AUDIÊNCIA PÚBLICA CÂMARA DOS DEPUTADOS ALEXANDER CASTRO BRASÍLIA, 01 DE DEZEMBRO DE 2015 Telecomunicações e Internet As redes de telecomunicações existentes em cada país servem

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

Manual de SQUI Uso da Internet

Manual de SQUI Uso da Internet PE Manual de SQUI Uso da Internet Conteúdo Introdução...3 Finalidade... 3 Internet...4 Regras e Normas... 4 Monitoramento.....9 Causas à Desrespeito das Regras...10 Declaração de Acordo...11 Copyright

Leia mais

O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos.

O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos. POLÍTICA DE COMPLIANCE INTRODUÇÃO O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos. Visto isso, a REAG INVESTIMENTOS

Leia mais

UNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação

UNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação PROCESSO DE GERENCIAMENTO DE RISCOS A Coordenadoria de Segurança da Informação da Diretoria de Gestão de Tecnologia da Informação DGTI, em conformidade com a Norma Complementar nº 04, da Instrução Normativa

Leia mais

Classificação da Informação: Restrito Política de Segurança da Informação

Classificação da Informação: Restrito Política de Segurança da Informação Política de Segurança da Informação COPYRIGHT 2012 MONTREAL INFORMÁTICA LTDA. Todos os direitos reservados. Classificação da Informação: Restrito Então, o que é e qual o objetivo da Política de Segurança

Leia mais

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Conceitos A dade DICA D I C ntegridade A isponibilidade Significa

Leia mais

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE Prof. MARCELO COSTELLA FRANCIELI DALCANTON ISO 9001- INTRODUÇÃO Conjunto de normas e diretrizes internacionais para sistemas de gestão da qualidade; Desenvolve

Leia mais

Política de uso de recursos tecnológicos, serviços de infraestrutura de rede de computadores e sistemas de apoio acadêmico do UniCEUB

Política de uso de recursos tecnológicos, serviços de infraestrutura de rede de computadores e sistemas de apoio acadêmico do UniCEUB Política de uso de recursos tecnológicos, serviços de infraestrutura de rede de computadores e sistemas de apoio acadêmico do UniCEUB Com o objetivo de prover a segurança, a disponibilidade e a integridade

Leia mais

CARTILHA DE PREVENÇÃO À FRAUDE

CARTILHA DE PREVENÇÃO À FRAUDE CARTILHA DE PREVENÇÃO À FRAUDE EMPRESA DO GRUPO 1. INTRODUÇÃO Mundialmente as fraudes ameaçam os governos, as corporações, os negócios e a sociedade, independentemente do grau de desenvolvimento de cada

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

Proteger a informação de uma ameaça inclui evitar o seu corrompimento, o seu acesso às pessoas não autorizadas e seu furto ou deleção indevida.

Proteger a informação de uma ameaça inclui evitar o seu corrompimento, o seu acesso às pessoas não autorizadas e seu furto ou deleção indevida. Segurança da Informação é a proteção das informações contra os vários tipos de ameaças as quais estão expostas, para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno

Leia mais

Aprova o Regulamento da Central de Intermediação de Comunicação telefônica a ser utilizada por pessoas com deficiência auditiva ou da fala CIC.

Aprova o Regulamento da Central de Intermediação de Comunicação telefônica a ser utilizada por pessoas com deficiência auditiva ou da fala CIC. Resolução nº509/08 ANATEL RESOLUÇÃO No 509, DE 14 DE AGOSTO DE 2008 AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES Aprova o Regulamento da Central de Intermediação de Comunicação telefônica a ser utilizada por pessoas

Leia mais

Política de Combate a Suborno e Corrupção. Revisão Data Itens Alterados Elaboradores Aprovadores

Política de Combate a Suborno e Corrupção. Revisão Data Itens Alterados Elaboradores Aprovadores Revisão Data Itens Alterados Elaboradores Aprovadores 00 12/02/2015 Original Natalia Simões Araujo (Coordenadora Funções Corporativas e Compliance) Antonio Ferreira Martins (Vice- Presidente Jurídico e

Leia mais

REGULAMENTO DA BIBLIOTECA DO CONSELHO FEDERAL DE CONTA- BILIDADE

REGULAMENTO DA BIBLIOTECA DO CONSELHO FEDERAL DE CONTA- BILIDADE REGULAMENTO DA BIBLIOTECA DO CONSELHO FEDERAL DE CONTA- BILIDADE CAPÍTULO I Da finalidade Art. 1º A Biblioteca do Conselho Federal de Contabilidade terá por finalidade: I - proporcionar ao presidente,

Leia mais

CONTRATO DE ASSINATURA, CESSÃO DE DIREITO DE USO, LICENÇA DE USO DE SOFTWARE E OUTRAS AVENÇAS.

CONTRATO DE ASSINATURA, CESSÃO DE DIREITO DE USO, LICENÇA DE USO DE SOFTWARE E OUTRAS AVENÇAS. CONTRATO DE ASSINATURA, CESSÃO DE DIREITO DE USO, LICENÇA DE USO DE SOFTWARE E OUTRAS AVENÇAS. MÓDULO SISTEMAS DE GESTÃO LTDA, com sede na cidade de Ribeirão Preto, Estado de São Paulo, na Rua Amapá, 309

Leia mais

CÓDIGO DE ÉTICA E CONDUTA

CÓDIGO DE ÉTICA E CONDUTA CÓDIGO DE ÉTICA E CONDUTA 1 ÍNDICE CAPÍTULO 1 - INTRODUÇÃO... 3 1.1 Objetivo... 3 1.2 Abrangência... 3 1.3 Vigência... 3 1.4 Princípios... 3 1.5 Comitê de Ética e Conduta... 4 1.6 Disponibilidade... 4

Leia mais

TERMO DE PARCERIA e POLÍTICA DE USO. 1. Considerações preliminares do Portal e aplicativos Vets4Vet

TERMO DE PARCERIA e POLÍTICA DE USO. 1. Considerações preliminares do Portal e aplicativos Vets4Vet TERMO DE PARCERIA e POLÍTICA DE USO 1. Considerações preliminares do Portal e aplicativos Vets4Vet 1.1 O Portal Vets4Vet, encontrado na internet sob o domínio www.vets4vet.com.br, tem por objetivo aproximar

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DA COMUNICAÇÃO - PO 900-01

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DA COMUNICAÇÃO - PO 900-01 MANUAL DE ASSUNTOS GERAIS COD. 900 ASSUNTO: POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DA COMUNICAÇÃO APROVAÇÃO: Deliberação DIREX nº 108, de 14/12/2015 VIGÊNCIA: 14/12/2015 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Leia mais

Apresentação. Ricardo Brito do Nascimento. Orientadora: Profa. Dra. Maristela Terto de Holanda

Apresentação. Ricardo Brito do Nascimento. Orientadora: Profa. Dra. Maristela Terto de Holanda Apresentação Ricardo Brito do Nascimento Orientadora: Profa. Dra. Maristela Terto de Holanda Título Fortificando a Segurança da Informação em Rede Corporativa considerando a Segurança em Recursos Humanos

Leia mais

PORTARIA Nº 1.063, DE 04 DE MARÇO DE 2016.

PORTARIA Nº 1.063, DE 04 DE MARÇO DE 2016. PORTARIA Nº 1.063, DE 04 DE MARÇO DE 2016. Altera os Anexos 1 e 3 da Portaria nº 4.772/2008, a qual institui a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região.

Leia mais