PLANO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

...

3. Gestão de Ativos da Empresa;

3.1. Elaborar e manter atualizado a relação dos proprietários dos ativos da empresa, bem como descrever suas responsabilidades e funcionalidades, prevendo e organizando a política de backup externo de todos os dados da empresa, e a respectiva digitalização de todos os papeis documentos, por cada proprietário responsável que foi previamente designado.

3.2. Acompanhar os processos de contratação de novos colaboradores, ativos da empresa, e assim que possível registrar, descrever e apresentar os termos de responsabilidade ao novo colaborador sobre os objetos e equipamentos de uso interno na empresa, bem como fornecer e cadastrar nome de usuário e senha para os acessos à internet e aos diretórios digitais do departamento alocado;

3.3. Acompanhar os processos de compra de novos ativos físicos para empresa, e assim que possível inventariar sobre seqüência numérica o novo ativo adquirido, bem como a descrição das suas funcionalidades;

3.4. Acompanhar os processos de contratação de novos ativos de serviços para empresa, e assim que possível apresentar, registrar e descrever a natureza do serviço ao prestador contratado, bem como os horários de funcionamento e permissão do serviço;

3.5. Relacionar em documento interno o uso aceitável dos ativos de software, sistema e internet por parte dos colaboradores, e assim que possível apresentar aos mesmos as regras de utilização destes ativos, e as restrições de uso câmeras, filmadoras, aparelhos celulares e smartphones dentro da empresa;

4. Gestão de Segurança do RH;

4.1. Ao efetuar processo de seleção de novos colaboradores, deverá fazer o levantamento e a confirmação com exatidão dos dados apresentados no currículo profissional e pessoal do candidato;

4.2. Elaborar e manter atualizado documentos com as descrições das responsabilidades atinentes aos cargos e funções da empresa, e que estejam dentro das políticas de segurança, para que sejam apresentados aos candidatos antes da contratação, juntamente com o termo de confidecialidade, deixando claro a preocupação e as medidas de proteção que são tomadas para proteger as informações e dados que são gerados no dia-a-dia de trabalho, e que a contrariedade às políticas de segurança apresentadas implicam em medidas disciplinares previstas no contrato de trabalho;

4.3. Aplicar bimestralmente palestra motivacional explicando, motivando e mantendo atualizados os funcionários e colaboradores a cumprirem as políticas internas de trabalho e segurança da informação aplicada na empresa;

4.4. Envolver e comunicar os responsáveis, dentro da hierarquia organizacional, sobre colaborador ou funcionário que descumprir as políticas de segurança, e que o mesmo receberá processo disciplinar formal;

4.5. Quando for necessário, realizar processo interno de desligamento de funcionário ou colaborador;

5. Gestão de Segurança Física e o Ambiente;

5.1. Elaborar e manter atualizado o documento de riscos dos ativos físicos da empresa;

5.2. Quando for necessário cadastrar novos usuários e senhas de acesso aos ambientes físicos que funcionários ou colaboradores precisarão acessar para desempenhar suas atividades;

5.3. Elaborar, manter atualizado e divulgar em palestras trimestrais os planos e medidas a serem tomados por funcionários ou colaboradores em casos de incidente de segurança ao ambiente físico de trabalho;

5.4. Proteger o ambiente interno de acesso não autorizado, seja por controle de segurança na entrada ou por instalação de portas eletrônicas em cada departamento.

Autores e discentes do curso de Análise e Desenvolvimento de Sistemas da Uni-Anhanguera:

- Dyego França, e

- Jean Pierre S. Souza.