Políticas Globais da Laux Karp
Utilização dos meios de comunicação
1. Diretriz: a comunicação com a Laux e Karp. Advocacia e Consultoria em TI será digital, telefônica e presencial.
2. Riscos e ameaças: interceptação de comunicação, interceptação de conteúdo, obtenção não autorizada de dados, quebra de sigilo, tentativas de invasão utilizando software, métodos de força bruta, engenharia social, grampo e força física.
3. Normas:
3.1. Serão utilizados os recursos de E-mail, mensageiros instantâneos, rede telefônica fixa, rede telefônica móvel, suas respectivas infra-estruturas consolidadas e presencialmente na sede da Laux e Karp. Advocacia e Consultoria em TI ou na sede de seus clientes.
3.1.1. Abrangência: equipe da Laux e Karp. Advocacia e Consultoria em TI, usuários e clientes.
3.1.2. Exceções: sem exceções.
3.1.3. Procedimento: na opção de comunicação por E-mail deve haver o acesso através de um programa de E-mail seguro ou um webmail com conexões seguras.
3.2. Sempre que possível serão utilizadas criptografia e assinatura digital GNUPG.
3.2.1. Abrangência: equipe da Laux e Karp. Advocacia e Consultoria em TI, usuários e clientes.
3.2.2. Exceções: os usuários e clientes podem fazer a opção por não utilizar criptografia e/ou assinatura digital.
3.2.3. Procedimentos: no início do primeiro contato entre equipe e o usuário ou cliente será notificado da utilização padrão, mas opcional, do recurso de criptografia e assinatura digital GNUPG quando disponível. A opção feita guiará a comunicação posterior até requerimento da alternativa pelo usuário ou cliente.
Conteúdo público
1. Diretriz: somente os dados presentes no site da Laux e Karp. Advocacia e Consultoria em TI são públicos.
2. Riscos e ameaças: os dados públicos podem ser usados ou consultados por terceiros.
3. Normas:
3.1. Os dados constantes nos site da Laux e Karp. Advocacia e Consultoria em TI terão acesso público.
3.1.1. Abrangência: equipe da Laux e Karp. Advocacia e Consultoria em TI, usuários e clientes.
3.1.2. Exceções: Todos os demais dados são sigilosos e privativos, compreendendo também os dados presentes nas seções de acesso restrito à clientes e funcionários.
3.1.3. Procedimentos: A consulta aos dados publicados, incluída a nota atribuída, será exclusivamente realizada através do site da Laux e Karp. Advocacia e Consultoria em TI.
Administração e manutenção do Site e Serviços
1. Diretriz: haverá administração privativa da Laux e Karp. Advocacia e Consultoria em TI com relação ao site e seus serviços.
2. Riscos e Ameaças: acesso não autorizado, obtenção não autorizada de dados, tentativas de invasão para danificar o sistema e base de dados com utilização de software ou métodos de força bruta e perda de dados.
3. Normas:
3.1. O site e serviços serão administrados, podendo ser atualizado, alterado, excluído, ativado e desativado.
3.1.1. Abrangência: exclusivamente a equipe da Laux e Karp. Advocacia e Consultoria em TI.
3.1.2. Exceções: sem exceções.
3.1.3. Procedimentos: restrito à Laux e Karp. Advocacia e Consultoria em TI.
Administração dos Servidores
1. Diretriz: haverá administração privativa da Laux e Karp. Advocacia e Consultoria em TI com relação aos seus servidores.
2. Riscos e Ameaças: acesso não autorizado, obtenção não autorizada de dados, tentativas de invasão para danificar o sistema e base de dados com utilização de software ou métodos de força bruta e perda de dados.
3. Normas:
3.1. O servidor terá toda sua atividade registrada.
3.1.1. Abrangência: exclusivamente à equipe da Laux e Karp. Advocacia e Consultoria em TI.
3.1.2. Exceções: sem exceções.
3.1.3. Procedimentos: restrito à Laux e Karp. Advocacia e Consultoria em TI.
3.2. O conteúdo armazenado no servidor terá cópias de segurança regulares.
3.2.1. Abrangência: Laux e Karp. Advocacia e Consultoria em TI.
3.2.2. Exceções: sem exceções.
3.1.3. Procedimentos: restrito à da Laux e Karp. Advocacia e Consultoria em TI.
Políticas de privacidade e sigilo
1. Diretriz: As informações e comunicações dos usuários e clientes serão sigilosas.
2. Riscos e Ameaças: interceptação de comunicação, interceptação de conteúdo, obtenção não autorizada de dados, quebra de sigilo, tentativas de invasão utilizando software, métodos de força bruta, engenharia social.
3. Normas:
3.1. Todos os dados serão armazenados de forma segura, sem acesso externo, utilizando criptografia.
3.1.1. Abrangência: Laux e Karp. Advocacia e Consultoria em TI.
3.1.2. Exceções: o conteúdo público presente no site e não abrangido pelas exceções antes discriminadas.
3.1.3. Procedimentos: restrito à Laux e Karp. Advocacia e Consultoria em TI.
|
