Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

Version 1 Current »

  1. INTRODUÇÃO

    1. A PRIVACY TOOLS CONSULTORIA EM TECNOLOGIA LTDA define neste as diretrizes para proteção dos ativos/serviços de informação contra ameaças e códigos maliciosos de qualquer natureza.

  2. PROPÓSITO

    1. Estabelecer diretrizes para a proteção dos ativos/serviços de informação da PRIVACY TOOLS CONSULTORIA EM TECNOLOGIA LTDA contra ameaças e códigos maliciosos de qualquer natureza.

  3. ESCOPO

    1. Esta norma obedece ao escopo definido na Política Geral de Segurança da Informação e na Política de Resposta à Incidentes.

  4. DIRETRIZES

    1. Ferramenta de proteção contra códigos maliciosos

      1. A PRIVACY TOOLS CONSULTORIA EM TECNOLOGIA LTDA disponibiliza de ferramentas para proteção dos seus ativos/serviços de informação e recursos computacionais contra ameaças e códigos maliciosos tais como vírus, cavalos de Tróia, worms, ferramentas de captura de tela e dados digitados, softwares de propaganda e similares;

      2. Apenas as ferramentas homologadas pelo setor de Segurança da Informação devem ser utilizadas na proteção contra ameaças e códigos maliciosos;

      3. Caso uma estação de trabalho esteja infectado ou com suspeita de infecção, a mesma deverá ser imediatamente isolada da rede corporativa da PRIVACY TOOLS CONSULTORIA EM TECNOLOGIA LTDA e de qualquer comunicação com a internet;

    2. Prevenção dos usuários contra códigos maliciosos

      1. Mesmo com a existência de ferramentas para proteção contra ameaças, os usuários da PRIVACY TOOLS CONSULTORIA EM TECNOLOGIA LTDA devem adotar um comportamento seguro, reduzindo a probabilidade de infecção ou propagação de códigos maliciosos;

      2. Os usuários da PRIVACY TOOLS CONSULTORIA EM TECNOLOGIA LTDA devem seguir as seguintes regras para melhorar a proteção contra códigos maliciosos:

        1. Não tentar efetuar o tratamento e correção de códigos maliciosos por iniciativa própria;

        2. Reportar imediatamente a área de segurança da informação qualquer infecção ou suspeita de infecção por código malicioso;

        3. Não desenvolver, testar ou armazenar qualquer parte de um código malicioso de qualquer tipo, a menos que expressamente autorizado;

        4. Solicitar o apoio do setor de segurança da informação para validar possíveis ameaças sempre que houver suspeita de arquivos ou mensagens recebidas através de terceiros.

  5. PAPÉIS E RESPONSABILIDADES 

    1. Setor de Segurança da Informação

      1. Garantir que todas as suspeitas e ameaças serão adequadamente investigadas e tratadas.

      2. Tomar todas as medidas de proteção necessárias para manter a segurança da informação da PRIVACY TOOLS CONSULTORIA EM TECNOLOGIA LTDA.

  6. SANÇÕES E PUNIÇÕES

    1. Sanções e punições serão aplicadas conforme previsto na Política Geral de Segurança da Informação.

  7. REVISÕES

    1. Esta norma é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Segurança da Informação.

  8. GESTÃO DA POLÍTICA

    1. Esta norma é aprovada pelo Comitê Gestor de Segurança da Informação, em conjunto com a Diretoria da PRIVACY TOOLS CONSULTORIA EM TECNOLOGIA LTDA.

    2. A presente norma foi aprovada no dia 04/11/2021.

  • No labels