Prévia do material em texto
Faculdade dos Guararapes Normas e procedimentos para o TI da Faculdade dos Guararapes Trabalho produzido pela turma de Ciência da Computação do 8ª período A do turno manhã, com os seguintes integrantes da equipe: Aline Pessoa, Deméthrius Heitor, Jânio frango Almeida, Kelvyn Rodrigo, Laura Regina, Weslly Roosevelt. Entregue ao professor Manoel Rodolfo da disciplina Segurança e Auditoria em Sistemas. Jaboatão dos Guararapes – PE 2016 Descrição da empresa Faculdade dos Guararapes A Faculdade dos Guararapes tem por finalidade desenvolver processos de formação de nível superior, envolvendo o ensino, a pesquisa e a extensão, a prestação de serviços à comunidade, a investigação e a difusão da cultura, da ciência, da tecnologia e das artes. Criada com o propósito de promover o ensino, a pesquisa e a extensão, como forma de participar do processo de desenvolvimento educacional, científico e tecnológico do Estado de Pernambuco, e visando ao bem-estar e à valorização do homem, a Faculdade tem suas iniciativas estruturadas para atender às necessidades da comunidade local. NOSSA HISTÓRIA A Faculdade foi autorizada em 2001, pela Portaria Ministerial de nº. 1.738/2001/MEC, objetivando desenvolver a formação de profissionais por meio de cursos e atividades acadêmicas diversificadas, contribuindo para o processo de desenvolvimento sustentável de Jaboatão dos Guararapes e do Estado de Pernambuco. Sua oferta acadêmica teve início em 2002, com os cursos de graduação em Administração (habilitações em Marketing e em Análise de Sistemas), Direito e Ciência de Computação. Em 2004, foi ampliada a oferta, mediante a instalação do Curso de Graduação em Administração Hospitalar. Tendo à frente a necessidade de consolidar-se como instituição de ensino superior, a Faculdade, de acordo com o seu Plano de Desenvolvimento Institucional, já está com novos cursos na área de saúde, além de cursos superiores de tecnologia. É a continuidade de uma história há pouco iniciada, na qual está presente o componente político, na medida em que são abertas novas possibilidades de ingresso de vários segmentos sociais ao ensino superior. Desde novembro de 2007, a FG integra a Laureate International Universities, a maior rede de universidades do mundo. Isso significa ensino de qualidade internacional, facilidades para o aluno estudar e pesquisar em instituições estrangeiras durante a sua graduação e oportunidades de empregabilidade global, entre outras vantagens. Com a missão de contribuir para o desenvolvimento sustentável do Estado, através de uma formação humanística e técnico-científica, a Faculdade tem o seu Projeto Institucional voltado para a constituição da cidadania do povo pernambucano. A Faculdade dos Guararapes atua ainda com uma proposta inovadora e direciona os seus serviços de modo a atender a demandas sociais identificadas junto à população, preparando profissionais cidadãos, aptos a contribuírem para o desenvolvimento sustentável do estado. FOCO EM EXTENSÃO, PESQUISA E PÓS-GRADUAÇÃO A Instituição possui o Núcleo de Pós-Graduação e Pesquisa com a função de estimular a produção científica dos professores e alunos, promover encontros institucionais, participar e divulgar eventos locais, nacionais e internacionais, integrando a comunidade acadêmica e criando novos ambientes de estudo. A proposta do ensino de Pós-Graduação em nível lato sensu atende, prioritariamente, a demanda da graduação, ampliando oportunidades de educação continuada. Os programas de extensão, por sua vez, viabilizam a participação do aluno em atividades voltadas para o social, oportunizando o fortalecimento do ensino, a ampliação de experiências, a melhoria da qualidade de vida e, ao mesmo tempo, contribuem para o fortalecimento da relação instituição/comunidade. Nesse sentido, e com vistas à prestação de serviços, difusão artístico-cultural e ampliação do conhecimento científico, já estão implantados os seguintes projetos: Atendimento Especializado na Prática Jurídica; Projeto Direito e Cidadania; Alfabetização e Cidadania; Comunidade Cidadã / Formação de Agentes Jurídicos; Ciclo de Palestras e Seminários; FG Soluções - Consultoria; INCLUSÃO DIGITAL A extensão desenvolve, ainda, projetos especiais por meio de parcerias com Prefeituras (Recife/Jaboatão) e instituições da comunidade, como Associação das Empresas do Estado de Pernambuco Associados - ASSINPRA, Centro de Integração Empresa Escola - CIEE, entre outros, com o propósito de divulgar valores voltados para a cidadania. Matriz de risco da empresa Política de Segurança Objetivos Este manual tem por objetivo informar ao usuário a política de segurança de TI da empresa Faculdade dos Guararapes, onde busca orientar os usuários envolvidos a não infligirem nenhuma das normas, promovendo assim a vitalidade da empresa. Abrangência A política de segurança se aplica aos empregados, estagiários, contratados, prestadores de serviços, parceiros e fornecedores que utilizam as informações do TI da Empresa. Comprometimento da Gestão A gestão de TI da Faculdade dos Guararapes está comprometida em proteger todos os ativos ligados à Tecnologia da Informação - TI. Segurança da Informação As medidas de segurança da informação, na Faculdade dos Guararapes, visam proteger a informação de diversos tipos de ameaça, para garantir a continuidade dos negócios, minimizando os danos e maximizando o retorno dos investimentos e as oportunidades de negócio. A segurança da informação é aqui caracterizada pela preservação de: a) Confidencialidade - a garantia de que a informação é acessível somente a pessoas com acesso autorizado; b) Integridade - a salvaguarda da exatidão e completeza da informação e dos métodos de processamento; c) Disponibilidade - a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário. 3.5 Riscos Os riscos típicos que esta política procura evitar são: Furto de equipamentos Problemas de autenticação no WIFI Faltar energia por um tempo prolongado Queda de internet Aquecimento dos equipamentos do servidor Alta demanda de serviços Atendimento pessoal aos alunos no setor do TI Quebra de senha do administrador por meio de ferramentas computacionais (hiren's boot) Apagar todo conteúdo do disco local com hiren's boot Geradores não funcionar adequadamente quando necessário Licença de software expiradas Perca de muitos pontos através da SLA Uso de software inadequado ou prejudiciais ao sistema Remoção do cabo principal da internet do roteador Danificação do equipamento Mitigação As mitigações para prevenir que não ocorra esses riscos são: Não deixar nenhum tipo de driver no computador do administrador ou professor; trocar a senha com frequência. Fazer a verificação dos setores com frequência; Instalação de câmeras. Orientar os alunos e funcionários a trocas a senha do auto atendimento antes de expirar. Manutenção dos geradores. Analisar e trocar cabeamento de rede. Estruturar cabeamento seguindo as normas EIA/TIA; Implantação de monitoramento de ativos e link para identificação mais preciso das quedas; Realizar manutenção ou troca dos ativos de rede. Realizar manutenções de proatividade nos equipamentos de refrigeração. Outros funcionários do TI atender; Realizar monitoramento de proatividade nos setores. Desativar o drive de dvd das máquinas em que o público tem acesso. Desativar o drive de dvd das máquinas em que o público tem acesso. Manter o abastecimento de combustível e a manutenção dos geradores em dia. Manter a licença renovada, monitorando as datas de expiramento. Orientar e monitorar os funcionários para seguir as normas. Restringir qualquer tipo de entrada externa para a transferência de dados e bloquear a transferência de dados inadequados de forma interna. Esconder os roteadores e dificultar o acesso ao público. Fortificar a proteção dos equipamentos de maior custo. Autoridade e ResponsabilidadeResponsabilidades Responsáveis Aprovação de normas gerais Diretoria da Instituição e Gerente do ti Aprovação de instruções normativas Gerente do TI e Gerente de Controles Internos Aprovação de circulares normativas Direção da Instituição e Gerente do TI Aprovação de procedimentos Gerente do TI e Gerente de Controles Internos Análise do andamento das normas e procedimentos Gerente de Controles Internos Analise da auditoria interna Gerente de Controles Internos Manutenção das normas e procedimentos Gerente de Controles Internos Normas e procedimentos Titulo 1 Direção Capitulo 1 Diretrizes Gerais Seção 01 Planejamento Nome 1 Aprovação de normas técnicas Revisão 0 Vigente Referência completa Titulo 2 Gestão de TI Capitulo 1 Diretrizes Gerais Seção 02 Envio de aprovações Nome 1 Aprovação de normas técnicas Revisão 0 Vigente Referência completa Titulo 3 Gerente de Controles Internos Capitulo 1 Análise para auditoria Seção 1 Execução do planejamento Nome 5 Analise de andamento de normas e procedimentos Revisão 0 Vigente Referência completa Anexo I Índice do manual de normas e procedimentos – Codificação Título 1 - Direção Capitulo 1 – Diretrizes Gerais Seção 1 – Planejamento Título 2 - Gerência de TI Capitulo 1 – Diretrizes Gerais Seção 01 – Planejamento Seção 02 – Envio de aprovações Seção 03 – Recebimento das aprovações Seção 04 – Execução de planejamento Título 3 - Gerência de Controles Internos Capitulo 1 – Análise para auditoria Seção 01 – Execução do planejamento Seção 02 – Análise da execução Seção 03 – Manutenção Anexo II Definições: RD – Resolução da Diretoria NG – Norma Geral CN – Circular Normativa IN – Instrução Normativa PO – Procedimento Operacional MG – Manual Gerencial TOPICOS/CLASSES RD NG CN IN PO MG Objetivos X X X X X X Aplicação X X X X Áreas envolvidas X X Definições X X X X Autoridades e responsabilidades X X Diretrizes X X Descrições X X X Detalhamento X X X Documentos de referencia X X Fundamentação legal X X X Notas explicativas X X X X