Políticas do Serviço Certificação Jurídica Site Legal
Utilização dos meios de comunicação
1. Diretriz: a comunicação do serviço Certificação Jurídica Site Legal será exclusivamente digital.
2. Riscos e ameaças: interceptação de comunicação, interceptação de conteúdo, obtenção não autorizada de dados, quebra de sigilo, tentativas de invasão utilizando software, métodos de força bruta, engenharia social.
3. Normas:
3.1. Será utilizado exclusivamente o recurso E-mail e sua infra-estrutura consolidada à comunicação digital.
3.1.1. Abrangência: equipe da Laux e Karp. Advocacia e Consultoria em TI e usuários.
3.1.2. Exceções: sem exceções.
3.1.3. Procedimento: deve ser acessada a conta de E-mail através de um programa de E-mail seguro ou um webmail com conexões seguras.
3.2. Serão utilizadas criptografia e assinatura digital GNUPG.
3.2.1. Abrangência: equipe da Laux e Karp. Advocacia e Consultoria em TI e usuários.
3.2.2. Exceções: os usuários podem fazer a opção por não utilizar criptografia e/ou assinatura digital.
3.2.3. Procedimentos: no início do primeiro contato entre equipe e usuário será notificado da utilização padrão e exclusiva do recurso de E-mail e da utilização padrão, mas opcional, do recurso de criptografia e assinatura digital GNUPG. A opção feita guiará a comunicação posterior até requerimento da alternativa pelo usuário.
Conteúdo público e consulta ao banco de dados
1. Diretriz: os dados fornecidos pelo usuário no formulário do serviço de Certificação Jurídica Site Legal serão públicos.
2. Riscos e ameaças: os dados públicos podem ser usados ou consultados por terceiros.
3. Normas:
3.1. Os dados fornecidos pelo usuário e inseridos no banco de dados do serviço Certificação Jurídica Site Legal terão acesso público para consulta exclusivamente no site da Laux e Karp. Advocacia e Consultoria em TI.
3.1.1. Abrangência: equipe da Laux e Karp. Advocacia e Consultoria em TI e usuários.
3.1.2. Exceções: as respostas do questionário de perguntas não serão públicas.
3.1.3. Procedimentos: A consulta aos dados publicados, incluída a nota atribuída, será exclusivamente realizada através do site da Laux e Karp. Advocacia e Consultoria em TI.
Administração, manutenção e armazenamento do Banco de Dados
1. Diretriz: haverá interação privativa da Laux e Karp. Advocacia e Consultoria emTI com o banco de dados do serviço Certificação Jurídica Site Legal.
2. Riscos e Ameaças: acesso não autorizado, obtenção não autorizada de dados, tentativas de invasão para danificar o sistema e base de dados com utilização de software ou métodos de força bruta e perda de dados.
3. Normas:
3.1. O banco de dados será administrado privativamente, podendo ser consultado, lido e populado.
3.1.1. Abrangência: exclusivamente a equipe da Laux e Karp. Advocacia e Consultoria em TI.
3.1.2. Exceções: sem exceções.
3.1.3. Procedimentos: restrito à Laux e Karp. Advocacia e Consultoria em TI.
3.2. O banco de dados será armazenado em um servidor externo da Laux e Karp. Advocacia e Consultoria em TI.
3.2.1. Abrangência: Laux e Karp. Advocacia e Consultoria em TI.
3.2.2. Exceções: sem exceções.
3.1.3. Procedimentos: restrito à Laux e Karp. Advocacia e Consultoria em TI.
Administração e manutenção do Serviço
1. Diretriz: haverá administração privativa da Laux e Karp. Advocacia e Consultoria emTI com relação ao serviço Certificação Jurídica Site Legal.
2. Riscos e Ameaças: acesso não autorizado, obtenção não autorizada de dados, tentativas de invasão para danificar o sistema e base de dados com utilização de software ou métodos de força bruta e perda de dados.
3. Normas:
3.1. O serviço será administrado, podendo ser atualizado, alterado, excluído, ativado e desativado.
3.1.1. Abrangência: exclusivamente a equipe da Laux e Karp. Advocacia e Consultoria em TI.
3.1.2. Exceções: sem exceções.
3.1.3. Procedimentos: restrito à Laux e Karp. Advocacia e Consultoria em TI.
Administração dos Servidores
1. Diretriz: haverá administração privativa da Laux e Karp. Advocacia e Consultoria em TI com relação aos seus servidores.
2. Riscos e Ameaças: acesso não autorizado, obtenção não autorizada de dados, tentativas de invasão para danificar o sistema e base de dados com utilização de software ou métodos de força bruta e perda de dados.
3. Normas:
3.1. O servidor terá toda sua atividade registrada.
3.1.1. Abrangência: exclusivamente à equipe da Laux e Karp. Advocacia e Consultoria em TI.
3.1.2. Exceções: sem exceções.
3.1.3. Procedimentos: restrito à Laux e Karp. Advocacia e Consultoria em TI.
3.2. O conteúdo armazenado no servidor terá cópias de segurança regulares.
3.2.1. Abrangência: Laux e Karp. Advocacia e Consultoria em TI.
3.2.2. Exceções: sem exceções.
3.1.3. Procedimentos: restrito à da Laux e Karp. Advocacia e Consultoria em TI.
Políticas de privacidade e sigilo
1. Diretriz: As informações e comunicações dos clientes serão sigilosas.
2. Riscos e Ameaças: interceptação de comunicação, interceptação de conteúdo, obtenção não autorizada de dados, quebra de sigilo, tentativas de invasão utilizando software, métodos de força bruta, engenharia social.
3. Normas:
3.1. Todos os dados serão armazenados de forma segura, sem acesso externo, utilizando criptografia.
3.1.1. Abrangência: Laux e Karp. Advocacia e Consultoria em TI.
3.1.2. Exceções: o conteúdo público composto pelos dados fornecidos pelo usuário, inseridos no banco de dados do serviço Certificação Jurídica Site Legal e a nota auferida.
3.1.3. Procedimentos: restrito à Laux e Karp. Advocacia e Consultoria em TI.
|
