PLANO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Por: kamys17 • 18/6/2018 • 1.132 Palavras (5 Páginas) • 360 Visualizações
...
3. Gestão de Ativos da Empresa;
3.1. Elaborar e manter atualizado a relação dos proprietários dos ativos da empresa, bem como descrever suas responsabilidades e funcionalidades, prevendo e organizando a política de backup externo de todos os dados da empresa, e a respectiva digitalização de todos os papeis documentos, por cada proprietário responsável que foi previamente designado.
3.2. Acompanhar os processos de contratação de novos colaboradores, ativos da empresa, e assim que possível registrar, descrever e apresentar os termos de responsabilidade ao novo colaborador sobre os objetos e equipamentos de uso interno na empresa, bem como fornecer e cadastrar nome de usuário e senha para os acessos à internet e aos diretórios digitais do departamento alocado;
3.3. Acompanhar os processos de compra de novos ativos físicos para empresa, e assim que possível inventariar sobre seqüência numérica o novo ativo adquirido, bem como a descrição das suas funcionalidades;
3.4. Acompanhar os processos de contratação de novos ativos de serviços para empresa, e assim que possível apresentar, registrar e descrever a natureza do serviço ao prestador contratado, bem como os horários de funcionamento e permissão do serviço;
3.5. Relacionar em documento interno o uso aceitável dos ativos de software, sistema e internet por parte dos colaboradores, e assim que possível apresentar aos mesmos as regras de utilização destes ativos, e as restrições de uso câmeras, filmadoras, aparelhos celulares e smartphones dentro da empresa;
4. Gestão de Segurança do RH;
4.1. Ao efetuar processo de seleção de novos colaboradores, deverá fazer o levantamento e a confirmação com exatidão dos dados apresentados no currículo profissional e pessoal do candidato;
4.2. Elaborar e manter atualizado documentos com as descrições das responsabilidades atinentes aos cargos e funções da empresa, e que estejam dentro das políticas de segurança, para que sejam apresentados aos candidatos antes da contratação, juntamente com o termo de confidecialidade, deixando claro a preocupação e as medidas de proteção que são tomadas para proteger as informações e dados que são gerados no dia-a-dia de trabalho, e que a contrariedade às políticas de segurança apresentadas implicam em medidas disciplinares previstas no contrato de trabalho;
4.3. Aplicar bimestralmente palestra motivacional explicando, motivando e mantendo atualizados os funcionários e colaboradores a cumprirem as políticas internas de trabalho e segurança da informação aplicada na empresa;
4.4. Envolver e comunicar os responsáveis, dentro da hierarquia organizacional, sobre colaborador ou funcionário que descumprir as políticas de segurança, e que o mesmo receberá processo disciplinar formal;
4.5. Quando for necessário, realizar processo interno de desligamento de funcionário ou colaborador;
5. Gestão de Segurança Física e o Ambiente;
5.1. Elaborar e manter atualizado o documento de riscos dos ativos físicos da empresa;
5.2. Quando for necessário cadastrar novos usuários e senhas de acesso aos ambientes físicos que funcionários ou colaboradores precisarão acessar para desempenhar suas atividades;
5.3. Elaborar, manter atualizado e divulgar em palestras trimestrais os planos e medidas a serem tomados por funcionários ou colaboradores em casos de incidente de segurança ao ambiente físico de trabalho;
5.4. Proteger o ambiente interno de acesso não autorizado, seja por controle de segurança na entrada ou por instalação de portas eletrônicas em cada departamento.
Autores e discentes do curso de Análise e Desenvolvimento de Sistemas da Uni-Anhanguera:
- Dyego França, e
- Jean Pierre S. Souza.
...