On Tue, 14 Mar 2006, Eder Gobbi wrote: > Política de segurança, seria interessante estar documentada, em forma de > contrato ou termo de compromisso, alguém já viu ou conhece algum > exemplo?
Sim. Mas não é o tipo de coisa que se pode divulgar sem autorização. Existem cursos excelentes de segurança da informação no Brasil que ensinam os pormenores de uma política de segurança bem feita. > Tive um problema parecido, minha rede tem 145 estações e 180 usuários, > foram alertados que algumas aplicações eram proibidas pela política da > empresa. Encontramos o usuário fazendo download, de pornografia ainda. > Tentamos demití-lo, porém, não conseguimos justa-causa. Ele não estava > contrariando nenhuma política devidamente documentada da empresa. Política de segurança é documento assinado pela alta gerência da empresa, costumeiramente constituído Resolução de Diretoria e registrado na justiça ou em cartório. E mesmo assim a política de segurança não vale grande coisa se a alta, média e baixa gerências não estiverem comprometidas em fazê-la valer. Implantar política de segurança é coisa séria, e tem um custo compatível (que não é nada baixo). > A história ficou no esquecimento, porém, obviamente pode acontecer > denovo. Seria interessante apresentar um projeto de policiamento > aplicado e documentado. Eu sugiro contratar alguém do ramo para fazer o projeto, ou então pedir um curso antes. Vai ser o menor dos custos na implantação da política. -- "One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie." -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
