O objetivo da Política de Conformidade é assegurar que as ações de Segurança da Informação e de tecnologia da informação como um todo estejam em conformidade com contratos, obrigações, normas, legislação e padrões. Busca-se também evitar violação de quaisquer obrigações legais, estatutárias, regulamentares ou contratuais relacionadas à Segurança da Informação e de quaisquer requisitos de segurança.
Através de análise crítica e auditoria objetiva-se assegurar que a Segurança da Informação é implementada e gerenciada de acordo com as políticas e procedimentos da organização.
Os planos e sistemas de gestão da continuidade do negócio devem levar em conta a continuidade da Segurança da Informação nos ambientes de contingência.
O objetivo da Política de Gestão de Incidentes de Segurança da Informação e Melhorias é assegurar um enfoque consistente e efetivo para gerenciar os incidentes de Segurança da Informação, incluindo a comunicação sobre fragilidades e eventos de Segurança da Informação. Adicionalmente, os incidentes devem ser objeto de análise crítica, visando a melhoria dos processos e controles.
A cadeia de suprimento é apoiada em dados que circulam entre a organização e seus fornecedores e clientes. A segurança destes dados é fundamental para assegurar o suprimento sem percalços. Outros fornecimentos, especialmente de suprimentos de materiais, equipamentos e serviços de TI também fazem parte desta cadeia e necessitam, da mesma forma, ser protegidos.
O objetivo da Política de Aquisição, Desenvolvimento e Manutenção de Sistemas é garantir que a Segurança da Informação seja parte integrante de todo o ciclo de vida dos sistemas de informação, incluindo a aquisição, desenvolvimento, implantação, operação, mudanças e suporte.
O objetivo da Política de Segurança nas Comunicações é estabelecer as diretrizes, controles e procedimentos para a transferência segura e controlada de informação entre entidades, ambientes ou sistemas distintos, assegurando a sua proteção e sigilo neste processo.
O objetivo da Política de Cópias de Segurança (Backup) é estabelecer as diretrizes, controles e procedimentos para a realização e guarda de cópias de segurança e de salvaguarda de dados e informação nas suas diversas formas, desde aqueles contidos em bancos de dados até documentos eletrônicos de escritório. Adicionalmente são estabelecidos os procedimentos para a recuperação dos dados no caso de perda acidental ou intencional.
Os backups são gerados com os seguintes objetivos:
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer sit amet congue urna. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas 568.
O objetivo da Política de Segurança nas Operações é estabelecer as diretrizes, controles e procedimentos para garantir a operação segura e correta dos recursos de processamento da informação.
O objetivo da Política de Segurança Física e do Ambiente é estabelecer as diretrizes, controles e procedimentos para a proteção dos ambientes computacionais e ambientes onde são processadas ou consumidas informações críticas, tanto no formato eletrônico quanto físico.
Não encontrou o que procurava?
Se você não encontrou resposta para sua questão, utilize um dos canais a seguir:
Base de conhecimento Tramontina
Base de conhecimento
Para acessar este conteúdo, é necessário realizar o seu login ou solicitar permissão de acesso:
Para inserir um trecho de código, selecione a aba Texto no campo de edição Conteúdo e cole o código dentro do seguinte container:
<pre><code class=language-XXX><strong>COLE O CÓDIGO AQUI</strong></code></pre>
Para definir o tipo de marcação visual, na referência acima, substitua o texto XXX por uma das linguagens disponíveis nesta URL:
Este recurso está em desenvolvimento pela equipe técnica e ainda não está disponível para uso.
Para nos ajudar a melhorar a qualidade do conteúdo de nossa base de conhecimento, responda às questões a seguir:
Utilize os códigos a seguir para incluir caixas de destaques no texto.
Clique sobre o código para copiá-lo, cole no documento e substitua CONTEÚDO pela informação a ser destacada.
Informação:
Alerta:
O seu documento foi excluído e não está mais disponível.
O seu documento foi publicado e está pronto para ser acessado.
O seu documento foi salvo e está aguardando ser publicado na fila de revisão: