Normas e procedimentos para o TI

Prévia do material em texto

Faculdade dos Guararapes
Normas e procedimentos para o TI da Faculdade dos Guararapes
Trabalho produzido pela turma de Ciência da Computação do 8ª período A do turno manhã, com os seguintes integrantes da equipe: Aline Pessoa, Deméthrius Heitor, Jânio frango Almeida, Kelvyn Rodrigo, Laura Regina, Weslly Roosevelt. Entregue ao professor Manoel Rodolfo da disciplina Segurança e Auditoria em Sistemas.
Jaboatão dos Guararapes – PE
2016
Descrição da empresa
Faculdade dos Guararapes 
A Faculdade dos Guararapes tem por finalidade desenvolver processos de formação de nível superior, envolvendo o ensino, a pesquisa e a extensão, a prestação de serviços à comunidade, a investigação e a difusão da cultura, da ciência, da tecnologia e das artes. 
Criada com o propósito de promover o ensino, a pesquisa e a extensão, como forma de participar do processo de desenvolvimento educacional, científico e tecnológico do Estado de Pernambuco, e visando ao bem-estar e à valorização do homem, a Faculdade tem suas iniciativas estruturadas para atender às necessidades da comunidade local. 
NOSSA HISTÓRIA 
A Faculdade foi autorizada em 2001, pela Portaria Ministerial de nº. 1.738/2001/MEC, objetivando desenvolver a formação de profissionais por meio de cursos e atividades acadêmicas diversificadas, contribuindo para o processo de desenvolvimento sustentável de Jaboatão dos Guararapes e do Estado de Pernambuco. Sua oferta acadêmica teve início em 2002, com os cursos de graduação em Administração (habilitações em Marketing e em Análise de Sistemas), Direito e Ciência de Computação. Em 2004, foi ampliada a oferta, mediante a instalação do Curso de Graduação em Administração Hospitalar. 
Tendo à frente a necessidade de consolidar-se como instituição de ensino superior, a Faculdade, de acordo com o seu Plano de Desenvolvimento Institucional, já está com novos cursos na área de saúde, além de cursos superiores de tecnologia. É a continuidade de uma história há pouco iniciada, na qual está presente o componente político, na medida em que são abertas novas possibilidades de ingresso de vários segmentos sociais ao ensino superior. 
Desde novembro de 2007, a FG integra a Laureate International Universities, a maior rede de universidades do mundo. Isso significa ensino de qualidade internacional, facilidades para o aluno estudar e pesquisar em instituições estrangeiras durante a sua graduação e oportunidades de empregabilidade global, entre outras vantagens. 
Com a missão de contribuir para o desenvolvimento sustentável do Estado, através de uma formação humanística e técnico-científica, a Faculdade tem o seu Projeto Institucional voltado para a constituição da cidadania do povo pernambucano. 
A Faculdade dos Guararapes atua ainda com uma proposta inovadora e direciona os seus serviços de modo a atender a demandas sociais identificadas junto à população, preparando profissionais cidadãos, aptos a contribuírem para o desenvolvimento sustentável do estado. 
 
FOCO EM EXTENSÃO, PESQUISA E PÓS-GRADUAÇÃO 
A Instituição possui o Núcleo de Pós-Graduação e Pesquisa com a função de estimular a produção científica dos professores e alunos, promover encontros institucionais, participar e divulgar eventos locais, nacionais e internacionais, integrando a comunidade acadêmica e criando novos ambientes de estudo. A proposta do ensino de Pós-Graduação em nível lato sensu atende, prioritariamente, a demanda da graduação, ampliando oportunidades de educação continuada. 
Os programas de extensão, por sua vez, viabilizam a participação do aluno em atividades voltadas para o social, oportunizando o fortalecimento do ensino, a ampliação de experiências, a melhoria da qualidade de vida e, ao mesmo tempo, contribuem para o fortalecimento da relação instituição/comunidade. 
Nesse sentido, e com vistas à prestação de serviços, difusão artístico-cultural e ampliação do conhecimento científico, já estão implantados os seguintes projetos: 
Atendimento Especializado na Prática Jurídica; 
Projeto Direito e Cidadania; 
Alfabetização e Cidadania; 
Comunidade Cidadã / Formação de Agentes Jurídicos; 
Ciclo de Palestras e Seminários; 
FG Soluções - Consultoria; 
 
           INCLUSÃO DIGITAL 
A extensão desenvolve, ainda, projetos especiais por meio de parcerias com Prefeituras (Recife/Jaboatão) e instituições da comunidade, como Associação das Empresas do Estado de Pernambuco Associados - ASSINPRA, Centro de Integração Empresa Escola - CIEE, entre outros, com o propósito de divulgar valores voltados para a cidadania.
Matriz de risco da empresa
Política de Segurança
Objetivos
Este manual tem por objetivo informar ao usuário a política de segurança de TI da empresa Faculdade dos Guararapes, onde busca orientar os usuários envolvidos a não infligirem nenhuma das normas, promovendo assim a vitalidade da empresa.
Abrangência 
A política de segurança se aplica aos empregados, estagiários, contratados, prestadores de serviços, parceiros e fornecedores que utilizam as informações do TI da Empresa. 
Comprometimento da Gestão
A gestão de TI da Faculdade dos Guararapes está comprometida em proteger todos os ativos ligados à Tecnologia da Informação - TI.
Segurança da Informação
As medidas de segurança da informação, na Faculdade dos Guararapes, visam proteger a informação de diversos tipos de ameaça, para garantir a continuidade dos negócios, minimizando os danos e maximizando o retorno dos investimentos e as oportunidades de negócio.
A segurança da informação é aqui caracterizada pela preservação de:
a) Confidencialidade - a garantia de que a informação é acessível somente a pessoas com acesso autorizado;
b) Integridade - a salvaguarda da exatidão e completeza da informação e dos métodos de processamento;
c) Disponibilidade - a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário.
3.5 Riscos
Os riscos típicos que esta política procura evitar são:
Furto de equipamentos
Problemas de autenticação no WIFI
Faltar energia por um tempo prolongado
Queda de internet
Aquecimento dos equipamentos do servidor
Alta demanda de serviços
Atendimento pessoal aos alunos no setor do TI
Quebra de senha do administrador por meio de ferramentas computacionais (hiren's boot)
Apagar todo conteúdo do disco local com hiren's boot
Geradores não funcionar adequadamente quando necessário
Licença de software expiradas
Perca de muitos pontos através da SLA
Uso de software inadequado ou prejudiciais ao sistema
Remoção do cabo principal da internet do roteador
Danificação do equipamento
Mitigação
As mitigações para prevenir que não ocorra esses riscos são:
Não deixar nenhum tipo de driver no computador do administrador ou professor; trocar a senha com frequência.
Fazer a verificação dos setores com frequência; Instalação de câmeras.
Orientar os alunos e funcionários a trocas a senha do auto atendimento antes de expirar.
Manutenção dos geradores.
Analisar e trocar cabeamento de rede. Estruturar cabeamento seguindo as normas EIA/TIA; Implantação de monitoramento de ativos e link para identificação mais preciso das quedas; Realizar manutenção ou troca dos ativos de rede.
Realizar manutenções de proatividade nos equipamentos de refrigeração.
Outros funcionários do TI atender; Realizar monitoramento de proatividade nos setores.
Desativar o drive de dvd das máquinas em que o público tem acesso.
Desativar o drive de dvd das máquinas em que o público tem acesso.
Manter o abastecimento de combustível e a manutenção dos geradores em dia.
Manter a licença renovada, monitorando as datas de expiramento.
Orientar e monitorar os funcionários para seguir as normas.
Restringir qualquer tipo de entrada externa para a transferência de dados e bloquear a transferência de dados inadequados de forma interna.
Esconder os roteadores e dificultar o acesso ao público.
Fortificar a proteção dos equipamentos de maior custo.
Autoridade e ResponsabilidadeResponsabilidades
	Responsáveis
	Aprovação de normas gerais
	Diretoria da Instituição e Gerente do ti
	Aprovação de instruções normativas
	Gerente do TI e Gerente de Controles Internos
	Aprovação de circulares normativas
	Direção da Instituição e Gerente do TI
	Aprovação de procedimentos
	Gerente do TI e Gerente de Controles Internos
	Análise do andamento das normas e procedimentos
	Gerente de Controles Internos
	Analise da auditoria interna
	Gerente de Controles Internos
	Manutenção das normas e procedimentos
	Gerente de Controles Internos
Normas e procedimentos
	Titulo
	1
	Direção
	Capitulo
	1
	Diretrizes Gerais
	Seção
	01
	Planejamento
	Nome
	1
	Aprovação de normas técnicas
	Revisão
	0
	Vigente
	Referência completa
	
	
	Titulo
	2
	Gestão de TI
	Capitulo
	1
	Diretrizes Gerais
	Seção
	02
	Envio de aprovações
	Nome
	1
	Aprovação de normas técnicas
	Revisão
	0
	Vigente 
	Referência completa
	
	
	Titulo
	3
	Gerente de Controles Internos
	Capitulo
	1
	Análise para auditoria
	Seção
	1
	Execução do planejamento
	Nome
	5
	Analise de andamento de normas e procedimentos
	Revisão
	0
	Vigente
	Referência completa
	
	
Anexo I
Índice do manual de normas e procedimentos – Codificação
	Título 1 - Direção
	Capitulo 1 – Diretrizes Gerais
	Seção 1 – Planejamento
	Título 2 - Gerência de TI
	Capitulo 1 – Diretrizes Gerais
	Seção 01 – Planejamento
	Seção 02 – Envio de aprovações	
	Seção 03 – Recebimento das aprovações
	Seção 04 – Execução de planejamento
	Título 3 - Gerência de Controles Internos	
	Capitulo 1 – Análise para auditoria
	Seção 01 – Execução do planejamento
	Seção 02 – Análise da execução	
	Seção 03 – Manutenção
Anexo II
Definições:
RD – Resolução da Diretoria 
NG – Norma Geral 
CN – Circular Normativa 
IN – Instrução Normativa 
PO – Procedimento Operacional 
MG – Manual Gerencial
	TOPICOS/CLASSES
	RD
	NG
	CN
	IN
	PO
	MG
	Objetivos
	X
	X
	X
	X
	X
	X
	Aplicação
	
	
	X
	X
	X
	X
	Áreas envolvidas
	
	
	
	X
	X
	
	Definições
	X
	X
	
	X
	
	X
	Autoridades e responsabilidades
	X
	
	
	
	X
	
	Diretrizes 
	X
	X
	
	
	
	
	Descrições
	X
	X
	
	
	
	X
	Detalhamento 
	
	X
	X
	
	
	X
	Documentos de referencia
	
	X
	
	
	
	X
	Fundamentação legal
	X
	X
	
	X
	
	
	Notas explicativas
	
	X
	
	X
	X
	X