SlideShare uma empresa Scribd logo

SOLUS-Acesso_Remoto_R1.pdf

S
ssuserdb5dcd

Esta norma estabelece diretrizes para o acesso remoto aos ativos de informação e recursos computacionais da Solus Metal do Brasil, definindo regras para concessão de acesso a usuários internos e terceiros, monitoramento do acesso remoto, responsabilidades dos envolvidos e sanções aplicáveis.

Tecnologia
1 de 3
Baixar para ler offline
ACESSO REMOTO Emissão 26/01/2018 Classificação Uso interno Código N-SI-008 Versão 1.09 Aprovado por: Albert Solus Solus Metal do Brasil – Norma de acesso remoto – Uso interno 1 1. Introdução 1.1. A Norma de segurança da informação N-SI-008 complementa Política Geral de Segurança da Informação, definindo as diretrizes para o acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL. 2. Propósito 2.1. Estabelecer diretrizes para o acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL, garantindo níveis adequados de proteção aos mesmos. 3. Escopo 3.1. Esta norma obedece ao escopo definido na Política Geral de Segurança da Informação. 4. Diretrizes 4.1. Concessão e uso do acesso remoto 4.1.1. O acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL é restrito a usuários que necessitem deste recurso para execução das atividades profissionais; 4.1.2. A realização do acesso remoto, fora do expediente normal de trabalho, não implicará no pagamento de horas extras ao usuário, excetuando-se casos aonde for comprovada a solicitação do trabalho pelo gestor do usuário ou parte autorizada; 4.1.3. O usuário será o único responsável por toda ação executada com suas credenciais de acesso remoto, incluindo qualquer atividade não autorizada exercida por terceiros de posse de suas credencias de acesso remoto; 4.1.4. O acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL será concedido com os privilégios mínimos necessários para execução de suas atividades laborais; 4.1.5. Equipamentos computacionais utilizados para acesso remoto devem possuir ferramentas para proteção contra códigos maliciosos aderentes às diretrizes da SOLUS e firewall local ativo; 4.1.6. Em casos de acesso não autorizado, extravio, furto ou roubo de dispositivos computacionais que possam o acesso remoto ao ambiente da SOLUS habilitado, o usuário responsável deverá informar imediatamente o ocorrido a equipe de segurança da informação.
ACESSO REMOTO Emissão 26/01/2018 Classificação Uso interno Código N-SI-008 Versão 1.09 Aprovado por: Albert Solus Solus Metal do Brasil – Norma de acesso remoto – Uso interno 2 4.2. Concessão e uso do acesso remoto para terceiros 4.2.1. O acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL poderá ser concedido a terceiros ou prestadores de serviço, caso seja necessário para suas atividades laborais; 4.2.2. Para concessão e uso do acesso remoto para terceiros, devem ser observadas as seguintes regras: 4.2.2.1. O acesso remoto de terceiros e prestadores de serviço a ativos/serviços de informação ou recursos computacionais da SOLUS somente poderá ser concedido após a efetivação do acordo de confidencialidade entre as partes; 4.2.2.2. A concessão do acesso deverá ser limitada automaticamente ao tempo necessário estimado a atividade do terceiro ou prestador de serviço, não excedendo ao máximo de 30 (trinta) dias corridos por concessão; 4.2.2.3. O usuário terceiro, bem como a empresa onde o mesmo trabalha, serão os únicos responsáveis por toda ação executada com suas credenciais de acesso remoto, incluindo qualquer atividade não autorizada exercida por outras partes de posse de suas credencias de acesso remoto; 4.2.2.4. O acesso remoto de terceiros a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL será concedido com os privilégios mínimos necessários para execução de suas atividades laborais; 4.2.2.5. Equipamentos computacionais utilizados por terceiros para acesso remoto devem possuir ferramentas para proteção contra códigos maliciosos aderentes às diretrizes da SOLUS e firewall local ativo; 4.2.2.6. Em casos de acesso não autorizado, extravio, furto ou roubo de dispositivos computacionais de terceiros que possam o acesso remoto ao ambiente da SOLUS habilitado, o usuário responsável deverá informar imediatamente o ocorrido a equipe de segurança da informação. 4.3. Monitoramento do acesso remoto 4.3.1. Toda informação que é acessada, transmitida, recebida ou produzida através do acesso remoto a ativos/serviços de informação ou recursos computacionais da SOLUS está sujeita monitoramento, não havendo por parte do usuário qualquer expectativa de privacidade; 4.3.2. Durante o monitoramento do acesso remoto a seus ativos/serviços de informação ou recursos computacionais, a SOLUS se resguarda o direito de, sem qualquer notificação ou aviso, interceptar, registrar, gravar, ler, copiar e divulgar por, ou para, pessoas autorizadas para finalidades oficiais, incluindo investigações criminais, toda informação trafegada, seja originada de sua rede interna e destinada a redes externas ou o contrário. 5. Papéis e Responsabilidades
ACESSO REMOTO Emissão 26/01/2018 Classificação Uso interno Código N-SI-008 Versão 1.09 Aprovado por: Albert Solus Solus Metal do Brasil – Norma de acesso remoto – Uso interno 3 5.1. GERÊNCIA DE SEGURANÇA DA INFORMAÇÃO 5.1.1. É responsabilidade da GERÊNCIA DE SEGURANÇA DA INFORMAÇÃO: 5.1.1.1. Avaliar, aprovar ou negar solicitações para uso de acesso remoto a ativos/serviços de informação ou recursos computacionais da SOLUS METAL DO BRASIL; 5.1.1.2. Controlar e monitorar qualquer tipo de acesso remoto fornecido pela SOLUS; 5.1.1.3. Tratar eventuais tentativas de acesso não autorizados ou incidentes de segurança relacionados ao acesso remoto e, quando pertinente, reportar os mesmos ao COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO. 6. Sanções e Punições 6.1. Sanções e punições serão aplicadas conforme previsto na Política Geral de Segurança da Informação. 7. Revisões 7.1. Esta norma é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Segurança da Informação. 8. Gestão da Norma 8.1. A norma N-SI-008 é aprovada pelo Comitê Gestor de Segurança da Informação, em conjunto com a Diretoria da SOLUS METAL DO BRASIL. 8.2. A presente norma foi aprovada no dia 26/01/2017 Albert Solus – Presidente Alfredo Solus – Vice-Presidente

Recomendados

Intruções de uso da TI
Intruções de uso da TIIntruções de uso da TI
Intruções de uso da TIJMNews
 
boas-praticas-iii.pdf
boas-praticas-iii.pdfboas-praticas-iii.pdf
boas-praticas-iii.pdfSoniaDomingos4
 
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Alexandre Freire
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...TI Safe
 
Politica de seguranca
Politica de segurancaPolitica de seguranca
Politica de segurancaCenas Boas de Viver
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurançaFernando Palma
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurançatrindade7
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 

Recomendados

Intruções de uso da TI
Intruções de uso da TIIntruções de uso da TI
Intruções de uso da TIJMNews
 
boas-praticas-iii.pdf
boas-praticas-iii.pdfboas-praticas-iii.pdf
boas-praticas-iii.pdfSoniaDomingos4
 
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Alexandre Freire
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...TI Safe
 
Politica de seguranca
Politica de segurancaPolitica de seguranca
Politica de segurancaCenas Boas de Viver
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurançaFernando Palma
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurançatrindade7
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
Politicas de seguranca
Politicas de segurancaPoliticas de seguranca
Politicas de segurancaJoão Dias
 
White Paper - TI Safe Secure Remote Access
White Paper - TI Safe Secure Remote AccessWhite Paper - TI Safe Secure Remote Access
White Paper - TI Safe Secure Remote AccessTI Safe
 
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da Informação
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da InformaçãoPalestra SECOP 2012 - Lei de Acesso à Informação x Segurança da Informação
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da InformaçãoMarcelo Veloso
 
Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Diego BBahia
 
Portaria denatran 902_11
Portaria denatran 902_11Portaria denatran 902_11
Portaria denatran 902_11Richard Denis
 
Cloud computing-curso-dia3
Cloud computing-curso-dia3Cloud computing-curso-dia3
Cloud computing-curso-dia3Ademar Freitas
 

Mais conteúdo relacionado

Semelhante a SOLUS-Acesso_Remoto_R1.pdf

Politicas de seguranca
Politicas de segurancaPoliticas de seguranca
Politicas de segurancaJoão Dias
 
White Paper - TI Safe Secure Remote Access
White Paper - TI Safe Secure Remote AccessWhite Paper - TI Safe Secure Remote Access
White Paper - TI Safe Secure Remote AccessTI Safe
 
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da Informação
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da InformaçãoPalestra SECOP 2012 - Lei de Acesso à Informação x Segurança da Informação
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da InformaçãoMarcelo Veloso
 
Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Diego BBahia
 
Portaria denatran 902_11
Portaria denatran 902_11Portaria denatran 902_11
Portaria denatran 902_11Richard Denis
 
Cloud computing-curso-dia3
Cloud computing-curso-dia3Cloud computing-curso-dia3
Cloud computing-curso-dia3Ademar Freitas
 

Semelhante a SOLUS-Acesso_Remoto_R1.pdf (6)

Politicas de seguranca
Politicas de segurancaPoliticas de seguranca
Politicas de seguranca
 
White Paper - TI Safe Secure Remote Access
White Paper - TI Safe Secure Remote AccessWhite Paper - TI Safe Secure Remote Access
White Paper - TI Safe Secure Remote Access
 
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da Informação
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da InformaçãoPalestra SECOP 2012 - Lei de Acesso à Informação x Segurança da Informação
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da Informação
 
Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)Segurança física e lógica e análise de vunerabilidade (abnt)
Segurança física e lógica e análise de vunerabilidade (abnt)
 
Portaria denatran 902_11
Portaria denatran 902_11Portaria denatran 902_11
Portaria denatran 902_11
 
Cloud computing-curso-dia3
Cloud computing-curso-dia3Cloud computing-curso-dia3
Cloud computing-curso-dia3
 

SOLUS-Acesso_Remoto_R1.pdf

  • 1. ACESSO REMOTO Emissão 26/01/2018 Classificação Uso interno Código N-SI-008 Versão 1.09 Aprovado por: Albert Solus Solus Metal do Brasil – Norma de acesso remoto – Uso interno 1 1. Introdução 1.1. A Norma de segurança da informação N-SI-008 complementa Política Geral de Segurança da Informação, definindo as diretrizes para o acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL. 2. Propósito 2.1. Estabelecer diretrizes para o acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL, garantindo níveis adequados de proteção aos mesmos. 3. Escopo 3.1. Esta norma obedece ao escopo definido na Política Geral de Segurança da Informação. 4. Diretrizes 4.1. Concessão e uso do acesso remoto 4.1.1. O acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL é restrito a usuários que necessitem deste recurso para execução das atividades profissionais; 4.1.2. A realização do acesso remoto, fora do expediente normal de trabalho, não implicará no pagamento de horas extras ao usuário, excetuando-se casos aonde for comprovada a solicitação do trabalho pelo gestor do usuário ou parte autorizada; 4.1.3. O usuário será o único responsável por toda ação executada com suas credenciais de acesso remoto, incluindo qualquer atividade não autorizada exercida por terceiros de posse de suas credencias de acesso remoto; 4.1.4. O acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL será concedido com os privilégios mínimos necessários para execução de suas atividades laborais; 4.1.5. Equipamentos computacionais utilizados para acesso remoto devem possuir ferramentas para proteção contra códigos maliciosos aderentes às diretrizes da SOLUS e firewall local ativo; 4.1.6. Em casos de acesso não autorizado, extravio, furto ou roubo de dispositivos computacionais que possam o acesso remoto ao ambiente da SOLUS habilitado, o usuário responsável deverá informar imediatamente o ocorrido a equipe de segurança da informação.
  • 2. ACESSO REMOTO Emissão 26/01/2018 Classificação Uso interno Código N-SI-008 Versão 1.09 Aprovado por: Albert Solus Solus Metal do Brasil – Norma de acesso remoto – Uso interno 2 4.2. Concessão e uso do acesso remoto para terceiros 4.2.1. O acesso remoto a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL poderá ser concedido a terceiros ou prestadores de serviço, caso seja necessário para suas atividades laborais; 4.2.2. Para concessão e uso do acesso remoto para terceiros, devem ser observadas as seguintes regras: 4.2.2.1. O acesso remoto de terceiros e prestadores de serviço a ativos/serviços de informação ou recursos computacionais da SOLUS somente poderá ser concedido após a efetivação do acordo de confidencialidade entre as partes; 4.2.2.2. A concessão do acesso deverá ser limitada automaticamente ao tempo necessário estimado a atividade do terceiro ou prestador de serviço, não excedendo ao máximo de 30 (trinta) dias corridos por concessão; 4.2.2.3. O usuário terceiro, bem como a empresa onde o mesmo trabalha, serão os únicos responsáveis por toda ação executada com suas credenciais de acesso remoto, incluindo qualquer atividade não autorizada exercida por outras partes de posse de suas credencias de acesso remoto; 4.2.2.4. O acesso remoto de terceiros a ativos/serviços de informação e recursos computacionais da SOLUS METAL DO BRASIL será concedido com os privilégios mínimos necessários para execução de suas atividades laborais; 4.2.2.5. Equipamentos computacionais utilizados por terceiros para acesso remoto devem possuir ferramentas para proteção contra códigos maliciosos aderentes às diretrizes da SOLUS e firewall local ativo; 4.2.2.6. Em casos de acesso não autorizado, extravio, furto ou roubo de dispositivos computacionais de terceiros que possam o acesso remoto ao ambiente da SOLUS habilitado, o usuário responsável deverá informar imediatamente o ocorrido a equipe de segurança da informação. 4.3. Monitoramento do acesso remoto 4.3.1. Toda informação que é acessada, transmitida, recebida ou produzida através do acesso remoto a ativos/serviços de informação ou recursos computacionais da SOLUS está sujeita monitoramento, não havendo por parte do usuário qualquer expectativa de privacidade; 4.3.2. Durante o monitoramento do acesso remoto a seus ativos/serviços de informação ou recursos computacionais, a SOLUS se resguarda o direito de, sem qualquer notificação ou aviso, interceptar, registrar, gravar, ler, copiar e divulgar por, ou para, pessoas autorizadas para finalidades oficiais, incluindo investigações criminais, toda informação trafegada, seja originada de sua rede interna e destinada a redes externas ou o contrário. 5. Papéis e Responsabilidades
  • 3. ACESSO REMOTO Emissão 26/01/2018 Classificação Uso interno Código N-SI-008 Versão 1.09 Aprovado por: Albert Solus Solus Metal do Brasil – Norma de acesso remoto – Uso interno 3 5.1. GERÊNCIA DE SEGURANÇA DA INFORMAÇÃO 5.1.1. É responsabilidade da GERÊNCIA DE SEGURANÇA DA INFORMAÇÃO: 5.1.1.1. Avaliar, aprovar ou negar solicitações para uso de acesso remoto a ativos/serviços de informação ou recursos computacionais da SOLUS METAL DO BRASIL; 5.1.1.2. Controlar e monitorar qualquer tipo de acesso remoto fornecido pela SOLUS; 5.1.1.3. Tratar eventuais tentativas de acesso não autorizados ou incidentes de segurança relacionados ao acesso remoto e, quando pertinente, reportar os mesmos ao COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO. 6. Sanções e Punições 6.1. Sanções e punições serão aplicadas conforme previsto na Política Geral de Segurança da Informação. 7. Revisões 7.1. Esta norma é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Segurança da Informação. 8. Gestão da Norma 8.1. A norma N-SI-008 é aprovada pelo Comitê Gestor de Segurança da Informação, em conjunto com a Diretoria da SOLUS METAL DO BRASIL. 8.2. A presente norma foi aprovada no dia 26/01/2017 Albert Solus – Presidente Alfredo Solus – Vice-Presidente