Prezado Daniel, Recomendo a consulta ao material do Ministério da Justiça, material muito bom e se baseia na ISO 27000.
[]'s Héber ________________________________ De: Daniel Alves <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Quinta-feira, 27 de Novembro de 2008 9:51:23 Assunto: [OFF-TOPIC] Politica de utilização de recursos TI Bom dia ! Acho que esse assunto já deve ter sido discutido entre os frequentadores dessa lista, mesmo sendo off topic, acho que a discussão é importante. Recebi a tarefa de criar regras de utilização de recursos de TI aqui na empresa, já tenho em mente algumas como: * Bloqueio de pendrive; * Bloqueio de downloads e acesso à sites via Squid+SquidGuard+Opendns; * Horários de acesso liberado para utilização de Internet; * Bloqueio de anexos (email); * Limite de gravação de arquivos servidor; * As regras de firewall estão criadas;Para mim existem dois tipos de regras: Segurança: Riscos que acessos indevidos e ataques podem gerar à empresa. Comportamento: Tempo perdido pelos usuarios navegando ou enviando e-mail que não são relacionados ao trabalho, porém não tem nenhum risco à segurança. Por exemplo: marcar um churrasco utilizando e-mail interno da empresa, acessar o site terra.com.br fora do horario permitido. Gostaria de saber, acho que até ajudaria outros participantes, como a questão é tratada nas empresas. Ou as experiencias dos participantes dessa lista em relação ao assunto. Obrigado, Daniel Alves Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
