UNIPUNIVERSIDADE PAULISTA
ALISON JOS LOPES CORREIA C23IGI-0IVAN ROBERTO DA SILVA
C1713A-9
POLITICA DE SEGURANCA DA INFORMAO ATRELADO AO PLANO DE
CONTINUIDADE DE NEGCIOS DE UMA ORGANIZAO.
JUNDIAI2015UNIP UNIVERSIDADE PAULISTA
Trabalho apresentado para avaliao na disciplina de segurana da
informao, do curso de gesto da tecnologia da informao, turno
noturno, da Universidade UNIP ministrado pelo professor(a) Micheli
Galvo.
BANCA EXAMINADORA
________________________________________Prof. (MICHELI
GALVO)
JUNDIAI2015RESUMOO trabalho focado em quais aes deve se tomar em
caso de algum desastre ocorra, um plano de contingncia, o que se
deve fazer para no parar o trabalho caso ocorra algum problema,
mostramos quais os procedimentos que devem ser tomados, e quem
poder auxiliar para ajudar continuar UP.
Palavras-Chave: Contingncia, procedimentos, auxiliar,
UP.SUMRIO
APRESENTAO-------------------------------------------------------------5OBJETIVOS
DA
EMPRESA-------------------------------------------------6ATENDIMENTO
A
LEGISLAO------------------------------------------6SEGURANA------------------------------------------------------------------9CONTINUIDADE
DE
NEGOCIOS-----------------------------------------10ESPECIFICAES------------------------------------------------------------11TERMOS
DE
SEGURANA------------------------------------------------12FONTE-------------------------------------------------------------------------13
Comercio de calados e acessrios -ALIVAN VIRTUAL
Informaes sobre o empreendimento
Razo Social: COMERCIO DE CALADOS E ACESSRIOS ALIVAN VIRTUAL
LTDA. CNPJ: 1234567/0001-12 IE1234567 Empresria Limitada Setor de
Atividade: Comrcio Varejista - loja virtual.Nome Fantasia:
ALIVAN
Endereo da sede social: Av Jundia N.222 So Paulo,
SP, CEP12314-700 Fone/Fax: (11) 3333-3333
Endereo eletrnico: www.alivan.com.br Ramo de atividade: comrcio
de calados e acessrios
Capital social: R$ 140.000,00
Scios Gestores Ivan Roberto - Alison Jos Lopes Correia
ObjetivosOferecer beleza para os ps, preos justos, comodidade,
segurana e entrega no prazo. Disponibilizar o melhor, mais inovador
e seguro servio de e-commerce de calados, bolsas e acessrios.Foras
- Foco no atendimento ao cliente - Conhecimento do ambiente
competitivo (internet) - Grande variedade de marcas Ameaas - Forte
concorrncia - Falta de segurana da informao na internet.ATENDIMENTO
A LEGISLAOSendo o ramo de negcio o comrcio varejista atravs de uma
loja virtual, temos que nos sujeitar s seguintes legislaes no que
tange ao armazenamento de dados de consumidores, os cuidados que
devemos ter em funo do sigilo, a finalidade de uso das informaes
cadastrais.Servidores de Busca (Google, Yahoo, etc.) - comparadores
de busca (Buscap, Bondfaro, etc.) - Divulgao (Facebook, Twitter,
Linkedin, etc.)Capital Social O Capital Social da empresa de
R$140.000,00. Representado por todos os recursos investidos pelos
scios para aquisio de equipamentos, hardware, software, mveis,
instalaes, mercadorias, caixas e conta corrente da empresa.
Fonte de RecursosSero utilizados recursos prprios pela
integralizao do capital de R$140.000,00 (cento e quarenta mil
reais), sero distribudos: Aquisio de hardware e software, mveis e
instalaes para escritrio e estoque de mercadorias, Despesas com
escritrio de contabilidade; Despesa com domnio do site; Despesa com
(telefone, gua, luz), Contratao de funcionrios, etc.Anlise de
mercadoEstimamos que o pblico que frequentar a loja virtual estar
na faixa etria dos 18 aos 45 anos sendo a maioria do sexo
feminino.A Loja Virtual ALIVAN obtm informaes dos usurios de duas
maneiras:Cadastro e Cookies.
Cadastro:Requisitamos informaes pessoais quando voc faz um
pedido, registra um produto, responde a uma pesquisa, solicita um
servio, por exemplo:1. Se voc fizer um pedido on-line,
solicitaremos as informaes necessrias para completar a transao,
tais como seu nome, endereo e nmero de carto de crdito.2. Se voc
solicitar suporte tcnico on-line, solicitaremos as informaes
necessrias para completar a transao, tais como seu nome, endereo e
informaes sobre o seu equipamento e a natureza do problema que est
ocorrendo.Voc quem decide se deseja prosseguir com qualquer
atividade que solicite informaes pessoais. No entanto, se voc no
desejar fornecer as informaes solicitadas, no ser possvel completar
a compra.
Cookies:A loja Virtual ALIVAN coleta informaes atravs
decookies(informaes enviadas pelo servidor da loja ao computador do
usurio, para identific-lo). Oscookies servem unicamente para
controle interno de audincia e de navegao e jamais para controlar,
identificar ou rastrear informaes pessoais do internauta, exceto
quando este desrespeitar alguma regra de segurana ou exercer alguma
atividade prejudicial ao bom funcionamento do site, como por
exemplo tentativo de hackear o servio. A aceitao doscookiespode ser
livremente alterada na configurao de seu navegador.Ao navegar no
website, certas informaes podero ser obtidas indiretamente, isto ,
sem que haja a solicitao direta, em razo do uso de vrias
tecnologias e meios.Este site poder usar endereos de Protocolo de
Internet (IP). Um endereo de protocolo (IP) um nmero definido para
seu computador pelo seu provedor de servios de Internet, para que
voc possa acessar a Internet e geralmente no identifica dados
pessoais, porque na maioria dos casos o endereo IP dinmico (troca a
cada acesso Internet) ao invs de esttico (nico para uso particular
dos usurios).Usamos seu endereo IP para: diagnosticar problemas com
nosso servidor, gerar relatrio de informaes agregadas, determinar a
rota mais rpida a ser usada por seu computador na conexo com nosso
site, administrar e melhorar o site.
Segurana:Para garantir a segurana de nossos clientes, nosso site
usara criptografia, juntamente com um poderoso firewall para
impedir ataques de crackers, ou at mesmo hackers.Assinatura
Digital, Um conjunto de dados criptografados associados a um
documento do qual so funo garantindo a integridade e autenticidade
do documento associado.Honeypot, Resumindo uma ferramenta que tem a
funo de simular falhas de segurana, colher informaes sobre invasor,
ou seja uma espcie de armadilhas para os invasores, utilizamos esta
pratica afim de saber o que cada invasor pode fazer, e no sermos
pegos de surpresa.
Temos que ter ainda 2 controles,FISICOS: So barreiras que
limitam o contato ou acesso direto a informao ou a infraestrutura
garante a existncia da informao.LGICOS: So barreiras que impedem ou
limitam o acesso a informao, no deixando a informao exposta ao
elemento mal-intencionado.
Continuidade de Negcios Quanto menor o tempo de recuperao de uma
parada, mais continuidade dos negcios e eficincia a organizao
apresenta, e, para isso, necessrio prover uma soluo completa.Caso
acontea algum desastre, temos que ter algum plano de continuidade
de negcios, por isso feito backup do banco de dados semanalmente, e
testado diariamente, o backup fica nas nuvens e tambm feito
manualmente por disco externo, como Pen drives, HD externos,
etc.Sempre simulamos ataques externos, como de acesso indevido e
tambm crackers e hackers para se caso algum dia sofrer um ataque
termos como nos prevenir e saber como reagir numa situao dessas,
utilizaremos um bom antivrus juntamente com firewall bloqueando
alguns sites para nos protegermos de ataques diversos, externos,
DDoS, etc.Em caso de catstrofe, do tipo tempestades, inundaes,
assaltos, etc, as informaes sero recuperadas atravs dos backups que
so enviados as nuvens que somente os gestores tem acesso.Em caso de
incndio, inundao, terremoto, ou qual seja a catstrofe e tenha um
incidente no caso de o local estiver destrudo a rea ser isolada e
os funcionrios sero levados para outra rea contingente, ou seja, um
galpo que caso acontea alguma coisa ele ser usado como backup, para
isso precisaremos ter nossos administradores de banco de dados, de
redes, e nossos diversos funcionrios a disposio para auxiliar na
hora de ir para outro local, assim iremos subir nosso Backup, e
continuaremos nosso trabalho.
A ALIVAN especificamente deve:identificar, avaliar e tratar, de
forma regular, as ameaas e riscos relativos segurana da
informao;assegurar que somente pessoas autorizadas tenham acesso s
informaes e aos sistemas de informao da companhia;proteger as
informaes e os sistemas de informao contra modificaes no
autorizadas;registrar, analisar e investigar os incidentes de
segurana da informao e criar mecanismos de preveno para evitar a
sua ocorrncia;. Proteger os processos crticos contra falhas ou
desastres significativos para garantir a continuidade de seus
negcios;. Atender aos requisitos regulamentares e legais
aplicveis;. Conscientizar, educar e treinar os usurios quanto s
polticas e normas de segurana da informao da empresa;. Melhorar
continuamente o Sistema de Gesto da Segurana da Informao;Rever esta
Poltica ao menos anualmente;
TERMOS DE SEGURANA ALIVAN
Todo funcionrio que entrar na ALIVAN, ter que assinar um termo
de sigilo que nenhuma informao poder sair da empresa, receber tambm
um manual de segurana contendo IMPORTANTES informaes de segurana,
vou citar alguns exemplos.
No deixar papel, post-it, ou qualquer documento que contenha
senhas, informaes sobre a empresa ou qualquer coisa que precise de
sigilo, em cima de mesas, embaixo de teclado, ou dentro de pastas,
cadernos, se precisar guardar utilize sua gaveta e tranque logo
depois. Todo documento que for preciso jogar fora, no amasse apenas
e jogue no lixo, SEMPRE rasgue em pedaos e logo depois coloque na
mquina que corta papel. Prestar bem ateno quando for conversar para
acabar no soltando algo que seja relacionado a empresa, lembre-se o
que acontece na empresa fica na empresa.
Citei alguns exemplos de normas e regras que devem ser seguidas,
mas na realidade tem muitas outras.Caso algum funcionrio seja
mandado embora ou ento pea para sair, ter que assinar um termo de
responsabilidade da ALIVAN, TERMO DE COMPROMISSO, SIGILO E
CONFIDENCIALIDADE um termo de responsabilidade informaes da
empresa, absolutamente nada da empresa pode ser vazado, logicamente
que seus logins anteriores sero analisados e devidamente
excludos.FONTE
Autoria Prpria
http://www.aquilaconsultoria.com.br/termo-de-compromisso-sigilo-e-confidencialidade/
http://bibliotecadigital.fgv.br/dspace/handle/10438/3309
http://pt.wikipedia.org/wiki/Plano_de_conting%C3%AAncia
http://www.onlinedc.com.br/blog/clipping/paralisacao-sistema-10-passos-para-montar-um-bom-plano-de-contingencia/
13
