Segurana da informao

As classificaes e controles associados de proteo para as informaes devem considerar as necessidades do negcio quanto ao compartilhamento ou restrio das informaes, e os impactos para o negcio associados com tais necessidades, por exemplo acesso no autorizado ou danos s informaes. Em geral, a classificao dada s informaes um atalho para determinar como essas informaes devem ser manipuladas e A protegidas.
As informaes e as sadas geradas pelos sistemas que tratam dados confidenciais devem ser rotuladas segundo seu valor e sensibilidade para a organizao. Tambm pode ser apropriado rotular informaes em termos de quo crticas elas so para a organizao, por exemplo em termos de sua integridade e disponibilidade. As informaes freqentemente deixam de ser sensveis ou crticas aps um certo perodo de tempo; por exemplo, quando as informaes so tornadas pblicas. Esses aspectos devem ser levados em conta, assim como tambm o fato de uma classificao excessiva poder levar a despesas adicionais desnecessrias. As diretrizes para classificao devem prever e admitir o fato de que a classificao de um item qualquer de informacao no necessariamente fixa por todo o tempo, e pode mudar de acordo com alguma poltica predeterminada (ver 9.1). Deve-se levar em considerao a quantidade de categorias de classificao e os benefcios a serem obtidos com o seu uso. Esquemas excessivamente complexos podem ser incmodos e dispendiosos para uso ou se mostrarem pouco prticos. Deve-se tomar cuidado ao se interpretar rtulos de classificao em documentos vindos de outras organizaes, as quais podem ter definies diferentes para rtulos iguais ou com denominao semelhante. A responsabilidade pela definio da classificao de um item de informacao, por exemplo para um documento, um registro de dados, um arquivo de dados ou disquete, e para revisar periodicamente aquela classificao, deve permanecer com o originador ou o proprietrio designado da informacao.

Seleo e poltica de pessoal Para os empregados permanentes, no momento das propostas de emprego, devem ser efetuadas verificaes de confirmao. Estas devem incluir os seguintes controles: I. II. III. IV. disponibilidade de referncias satisfatrias sobre o carter da pessoa, por exemplo uma referncia profissional, outra pessoal; uma verificao (quanto veracidade e exatido) do curriculum vitae do candidato; confirmao das qualificaes acadmicas e profissionais declaradas; verificao independente de identidade (passaporte ou documento similar).

Onde uma funo, na contratao inicial ou na promoo, envolver a pessoa ter acesso s facilidades de processamento de informaes, e em particular se essas lidarem com informaes sensveis (por exemplo, informaes financeiras ou altamente confidenciais), a organizao tambm deve executar uma verificao de crdito. Para empregados que detm posies de considervel autoridade essa verificao deve ser repetida periodicamente. Um processo de filtragem similar deve ser executado para contratados e empregados temporrios. Quando essas pessoas forem fornecidas atravs de uma agncia, o contrato com a agncia deve especificar claramente as responsabilidades da agncia na filtragem e os procedimentos de notificao que eles precisam seguir se a filtragem no for concluda ou se os resultados causarem dvidas ou suspeitas. A gerncia deve avaliar a superviso necessria para empregados novos e inexperientes que tenham autorizao de acesso a sistemas sensveis. O trabalho de toda a equipe deve estar sujeito reviso peridica e a procedimentos de aprovao por um membro da equipe de nvel snior. Os gerentes devem estar conscientes de que circunstncias pessoais da equipe podem afetar seu trabalho. Problemas pessoais ou financeiros, alteraes no comportamento ou estilo de vida, faltas recorrentes e evidncia de stress ou depresso podem levar a fraudes, roubos, erros ou outras implicaes de segurana. Essas informaes devem ser tratadas de acordo com qualquer legislao apropriada existente na jurisdio relevante. Segurana nos escritrios, salas e instalaes Uma rea de segurana pode ser um escritrio trancado ou vrias salas dentro de um permetro de segurana fsica, o qual pode ser trancado e pode conter vrios cofres ou armrios trancados. A seleo e o projeto de uma rea segura deve levar em conta a possibilidade de danos por incndio, inundao, exploso, arruaas e outras formas de desastres naturais ou provocados. Deve-se considerar tambm os regulamentos e padres relevantes quanto sade e segurana. Tambm devem ser levadas em considerao quaisquer ameaas segurana apresentadas por locais vizinhos, como vazamento de gua proveniente de outras reas. Os seguintes controles devem ser considerados:

a) As instalaes principais devem ser situadas de modo a evitar o acesso pelo pblico. b) Os edifcios devem ser discretos e dar a menor indicao possvel de sua finalidade, sem sinais bvios, internos e externos, que identifiquem a presena de atividades de processamento de informaes. c) Os equipamentos e funes de apoio, como fotocopiadoras e aparelhos de fax, devem ser situados apropriadamente dentro da rea de segurana para evitar demandas para acesso, que poderiam comprometer informaes. d) Portas e janelas devem ser trancadas quando no houver ningum presente e deve ser considerada uma proteo externa para as janelas, especialmente aquelas no andar trreo. e) Sistemas adequados de deteco de invaso, instalados em padres profissionais e testados regularmente, devem ser colocados para cobrir todas as portas externas e janelas acessveis. reas desocupadas devem permanecer sempre com o alarme ligado. A cobertura deve tambm ser providenciada para outras reas, como sala de computadores ou salas de telecomunicaes. f) As instalaes de processamento de informaes gerenciadas pela organizao devem ser fisicamente separadas daquelas gerenciadas por terceiras partes. g) Listas telefnicas internas, que identifiquem os locais das instalaes de processamento de informaes sensveis, no devem ficar disponveis para o pblico. h) Materiais perigosos ou combustveis devem ser armazenados a uma distncia segura de uma rea de segurana. Suprimentos volumosos, tal como papel, no devem ser armazenados dentro de uma rea de segurana at serem necessrios.
i)

Equipamentos para fallback e mdia de backup devem ficar situados a uma distncia segura para evitar danos provocados por um desastre no site principal. SEXO M F M NATURALIDADE IDADE 10 20 30

Tabela 1Tabela com ndices da Inflao

NOME A B C

Tabela 2Tabela de Lua Cheia

Tabela 1Tabela com ndices da Inflao.....................................................................................3 Tabela 2Tabela de Lua Cheia......................................................................................................3