none
Politica de Informatica

    Question

  • Caros,

     

    Na empresa - de consultoria em engenharia civil- onde trabalho, pediram-me para elaborar uma politica de informatica. Eu tenho uma ideia muito superficial de como deve ser. Alguem tem algum template ou pode recomendar-me algum guia pratico?

     

     

    Tuesday, October 26, 2010 7:11 PM

Answers

  • Amigo recomendo que você faça alguns cursos na Academia da Microsoft  Technet o curso de segurança e de gerenciamento.

    Política de Informática é um conjunto de regras e normas que devem ser seguidas a fim de se conduzir a aquisição, uso e administração de recursos e serviços de informática em uma empresa.

    Veja porque muitas empresas deparam-se com a necessidade de elaborar uma política de informática condizente com a sua realidade organizacional:

    01. Alta sub-utilização do parque tecnológico implantado.
    02. A delegação de responsabilidades junto ao corpo técnico da empresa não está muito bem definida.
    03. Falta de espírito de grupo do corpo técnico.
    04. Não existe política de internet na empresa.
    05. Existem muitos usuários utilizando computadores fora das dimensões necessárias ao serviço que executam.
    06. Presença de muitos softwares, adquiridos ao longo dos anos, que nem sempre atendem totalmente às necessidades a que foram comprados.
    07. Desenvolvimento de sistemas feito por elementos alheios ao corpo técnico da empresa.
    08. A empresa não proporciona a reciclagem profissional, seja da equipe técnica ou dos usuários dos sistemas.
    09. O tecido administrativo da organização precisa ser alterado para atender requisitos de sistemas.
    10. Não existe rotina de atendimento ao usuário, ou a mesma atende de forma muito precária.
    11. Existem muitos usuários com necessidades de informação ou insatisfeitos com a informática da empresa.
    12. As redes não estão interligadas ou não o são de maneira adequada.
    13. Os documentos produzidos em computadores não estão padronizados e são menos importantes que documentos impressos.
    14. Não existe controle autoral de documentos produzidos em meio computacional.
    15. Não existem sistemas de apoio à decisão. Dependendo do negócio, a decisão pode assumir 100% do comportamento da organização.
    16. Falta de um banco de dados conceitualmente definido e fisicamente organizado.
    17 . Os sistemas da empresa não “conversam” entre si e geram redundâncias ou dissonâncias de informações.
    18 . Não existe, ou é extremamente discutível, o critério de aquisição de produtos e serviços de informática na empresa.
    19 . Não existe homologação de equipamentos e softwares.
    20 . Falta de padronização de hardwares e softwares.
    21 . Não existe política de informática no âmbito institucional, o que poderia melhorar o relacionamento junto a parceiros, clientes e partes interessadas.
    22 . Inexistência ou desatualização de documentação de hardware e software.
    23 . O controle de segurança de dados é falho.
    24 . Pouca ou excessiva importância da informática pela direção da organização.
    25 . O esquema de acesso aos sistemas, permite invasão ou acesso de pessoas não autorizadas.

    Fonte: http://imasters.com.br/artigo/1536


    Analista de Suporte Sênior e Professor de Informática,Engenheiro de Sistemas,Especialista em Segurança da Informação.Técnico em Manutenção e Suporte em Informática, Técnico em Informática, Técnico em Redes de Computadores. CEFOP/RJ - MCSE MCSA MCP CWNP -
    Tuesday, November 02, 2010 10:03 PM
  • Meu caro, na empres onde trabalho temos a politica de informática que é impressa, todos os funcionários assinaram e todo novo funcionário deve assinar, este documento é arquivado no RH para resguardar a empresa de qualquer eventual problema com TI. Segue a que usamos:

     

    Normas para utilização de computadores e redes da EMPRESA XXX

    Como os computadores estão ligados em rede, a má utilização de algum deles, pode acarretar problemas sérios a todos os usuários.

    A utilização dos equipamentos computacionais da EMPRESA XXX, através de um código de acesso, é permitida somente para atividades profissionais. Esses recursos necessitam de autorização especial para utilização em qualquer outra finalidade e não devem ser extensivamente usados para fins privativos.

    Os recursos computacionais da empresa não podem ser usados para mostrar, armazenar ou transmitir texto, imagem ou som para fim particular ou que possam ser considerados ofensivos ou abusivos.

    A tentativa de acesso, ou o acesso a computadores não autorizados; a tentativa de quebra, ou a quebra de sigilo de senhas alheias; o acesso e modificação de arquivos pertencentes a outros usuários sem a sua autorização; são considerados delitos graves, podendo até resultar em ação legal.

    Usuário e senha

    Cada usuário terá uma conta eletrônica identificada por usuário e senha, que te dará acesso aos recursos da rede como equipamentos de informática, pastas, arquivos e programas da empresa.

    A conta eletrônica é pessoal, confidencial e intransferível. Sua senha não deve ser fornecida a ninguém e deve ser de difícil decodificação.

    Mensagens do Outlook

    Armazenar, enviar e receber mensagens no Outlook somente mensagens de assunto profissional.

    Acesso à Internet

    O acesso à Internet é permitido para acessar páginas somente de assunto profissional. Não acesse páginas com conteúdo pornográfico, salas de bate papo e páginas desconhecidas ou duvidosas. A mesma regra se aplica para baixar arquivos da Internet. O servidor guarda os registros de acesso à Internet de cada usuário.

    Impressão e cópia de documentos

    As impressoras e copiadoras da empresa devem ser utilizadas para fins profissionais. A utilização para fins particulares deve ser previamente autorizada pelo encarregado do departamento.

    Arquivos e equipamentos de informática

    Todo programa, arquivo e equipamento de informática são de propriedade da empresa, não podendo ser deslocados ou transmitidos para outras pessoas externas sem a prévia autorização do encarregado do departamento.

    Periodicamente poderão ser feitas vistorias nos acessos realizados à Internet, E-mails e documentos guardados nos computadores e servidores.

     

    ___________________________________

    Funcionário

    Wednesday, December 15, 2010 1:01 PM
  • Bom dia Ayod,

    Antes de mais nada, é um prazer conhecer alguém de Moçambique.

    Desculpe ser tão específico, mas você conhece o ITIL? O ITIL é um conjunto de boas práticas de administração de TI. São dois livros abertos ao público onde se trata desde a infraestrutura de TI até as boas práticas em compras e contratação de serviços.

    Uma política de informática pode conter desde políticas de uso dos recursos pelos usuários (internet, telefonia, impressão), políticas de compras de ativos de informática, como a TI da instituição reage a algum problema ou crise e assim por diante. Eu acho que lendo e conhecendo o ITIL você poderia confeccionar a política da sua instituição sozinho do zero.

    Por curiosidade o ITIL foi criado por um orgão governamental da Inglaterra e evoluiu para um padrão de qualidade e gestão em TI.

    Algo mais:

    Caso você queria trocar mais ideias sobre o assunto estou a disposição,


    Victor Tamotsu Analista de Sistemas
    Wednesday, January 26, 2011 2:33 PM

All replies

  • Alo Adilson,

     

    Obrigado pela atencao, antes de mais.

    Fiquei interrogado pelo facto de o link que me deste ser de um documento em Mocambique, curiosamente é o pais em que moro. So que esse documento, infelizmente eu ja havia dado um a olhada, e pude perceber que se trata de um documento mais politco do que tecnico. A abordagem dele esta ligado ao Governo.

    Na verdade, o que preciso é de um Guia para elaborar um politica de informatica de uma empresa de sector privado.

    Friday, October 29, 2010 9:09 AM
  • Olá Ayod.

    Pesquisei sobre algum guia que te ajude com isso, porém existem poucas informações sobre isso. Acredito que você terá que criar um do zero mesmo.

     

    Abraço.

     


    Richard Juhasz
    Monday, November 01, 2010 5:39 PM
    Owner
  • Amigo recomendo que você faça alguns cursos na Academia da Microsoft  Technet o curso de segurança e de gerenciamento.

    Política de Informática é um conjunto de regras e normas que devem ser seguidas a fim de se conduzir a aquisição, uso e administração de recursos e serviços de informática em uma empresa.

    Veja porque muitas empresas deparam-se com a necessidade de elaborar uma política de informática condizente com a sua realidade organizacional:

    01. Alta sub-utilização do parque tecnológico implantado.
    02. A delegação de responsabilidades junto ao corpo técnico da empresa não está muito bem definida.
    03. Falta de espírito de grupo do corpo técnico.
    04. Não existe política de internet na empresa.
    05. Existem muitos usuários utilizando computadores fora das dimensões necessárias ao serviço que executam.
    06. Presença de muitos softwares, adquiridos ao longo dos anos, que nem sempre atendem totalmente às necessidades a que foram comprados.
    07. Desenvolvimento de sistemas feito por elementos alheios ao corpo técnico da empresa.
    08. A empresa não proporciona a reciclagem profissional, seja da equipe técnica ou dos usuários dos sistemas.
    09. O tecido administrativo da organização precisa ser alterado para atender requisitos de sistemas.
    10. Não existe rotina de atendimento ao usuário, ou a mesma atende de forma muito precária.
    11. Existem muitos usuários com necessidades de informação ou insatisfeitos com a informática da empresa.
    12. As redes não estão interligadas ou não o são de maneira adequada.
    13. Os documentos produzidos em computadores não estão padronizados e são menos importantes que documentos impressos.
    14. Não existe controle autoral de documentos produzidos em meio computacional.
    15. Não existem sistemas de apoio à decisão. Dependendo do negócio, a decisão pode assumir 100% do comportamento da organização.
    16. Falta de um banco de dados conceitualmente definido e fisicamente organizado.
    17 . Os sistemas da empresa não “conversam” entre si e geram redundâncias ou dissonâncias de informações.
    18 . Não existe, ou é extremamente discutível, o critério de aquisição de produtos e serviços de informática na empresa.
    19 . Não existe homologação de equipamentos e softwares.
    20 . Falta de padronização de hardwares e softwares.
    21 . Não existe política de informática no âmbito institucional, o que poderia melhorar o relacionamento junto a parceiros, clientes e partes interessadas.
    22 . Inexistência ou desatualização de documentação de hardware e software.
    23 . O controle de segurança de dados é falho.
    24 . Pouca ou excessiva importância da informática pela direção da organização.
    25 . O esquema de acesso aos sistemas, permite invasão ou acesso de pessoas não autorizadas.

    Fonte: http://imasters.com.br/artigo/1536


    Analista de Suporte Sênior e Professor de Informática,Engenheiro de Sistemas,Especialista em Segurança da Informação.Técnico em Manutenção e Suporte em Informática, Técnico em Informática, Técnico em Redes de Computadores. CEFOP/RJ - MCSE MCSA MCP CWNP -
    Tuesday, November 02, 2010 10:03 PM
  • Obrigado Prof Luan

     Irei me informar melhor sobre esses curso. Preciso de fazer certificacoes em TI, em algumas areas, que considero basicas. 

    Thursday, November 04, 2010 2:19 PM
  • Meu caro, na empres onde trabalho temos a politica de informática que é impressa, todos os funcionários assinaram e todo novo funcionário deve assinar, este documento é arquivado no RH para resguardar a empresa de qualquer eventual problema com TI. Segue a que usamos:

     

    Normas para utilização de computadores e redes da EMPRESA XXX

    Como os computadores estão ligados em rede, a má utilização de algum deles, pode acarretar problemas sérios a todos os usuários.

    A utilização dos equipamentos computacionais da EMPRESA XXX, através de um código de acesso, é permitida somente para atividades profissionais. Esses recursos necessitam de autorização especial para utilização em qualquer outra finalidade e não devem ser extensivamente usados para fins privativos.

    Os recursos computacionais da empresa não podem ser usados para mostrar, armazenar ou transmitir texto, imagem ou som para fim particular ou que possam ser considerados ofensivos ou abusivos.

    A tentativa de acesso, ou o acesso a computadores não autorizados; a tentativa de quebra, ou a quebra de sigilo de senhas alheias; o acesso e modificação de arquivos pertencentes a outros usuários sem a sua autorização; são considerados delitos graves, podendo até resultar em ação legal.

    Usuário e senha

    Cada usuário terá uma conta eletrônica identificada por usuário e senha, que te dará acesso aos recursos da rede como equipamentos de informática, pastas, arquivos e programas da empresa.

    A conta eletrônica é pessoal, confidencial e intransferível. Sua senha não deve ser fornecida a ninguém e deve ser de difícil decodificação.

    Mensagens do Outlook

    Armazenar, enviar e receber mensagens no Outlook somente mensagens de assunto profissional.

    Acesso à Internet

    O acesso à Internet é permitido para acessar páginas somente de assunto profissional. Não acesse páginas com conteúdo pornográfico, salas de bate papo e páginas desconhecidas ou duvidosas. A mesma regra se aplica para baixar arquivos da Internet. O servidor guarda os registros de acesso à Internet de cada usuário.

    Impressão e cópia de documentos

    As impressoras e copiadoras da empresa devem ser utilizadas para fins profissionais. A utilização para fins particulares deve ser previamente autorizada pelo encarregado do departamento.

    Arquivos e equipamentos de informática

    Todo programa, arquivo e equipamento de informática são de propriedade da empresa, não podendo ser deslocados ou transmitidos para outras pessoas externas sem a prévia autorização do encarregado do departamento.

    Periodicamente poderão ser feitas vistorias nos acessos realizados à Internet, E-mails e documentos guardados nos computadores e servidores.

     

    ___________________________________

    Funcionário

    Wednesday, December 15, 2010 1:01 PM
  • Bom dia Ayod,

    Antes de mais nada, é um prazer conhecer alguém de Moçambique.

    Desculpe ser tão específico, mas você conhece o ITIL? O ITIL é um conjunto de boas práticas de administração de TI. São dois livros abertos ao público onde se trata desde a infraestrutura de TI até as boas práticas em compras e contratação de serviços.

    Uma política de informática pode conter desde políticas de uso dos recursos pelos usuários (internet, telefonia, impressão), políticas de compras de ativos de informática, como a TI da instituição reage a algum problema ou crise e assim por diante. Eu acho que lendo e conhecendo o ITIL você poderia confeccionar a política da sua instituição sozinho do zero.

    Por curiosidade o ITIL foi criado por um orgão governamental da Inglaterra e evoluiu para um padrão de qualidade e gestão em TI.

    Algo mais:

    Caso você queria trocar mais ideias sobre o assunto estou a disposição,


    Victor Tamotsu Analista de Sistemas
    Wednesday, January 26, 2011 2:33 PM
  • Bom dia meus amigos Colaboradores,

    Alguem achou alguns site, ou material com as politicas e melhores práticas.

    Favor enviar o link.
    cpdwagne@msn.com

    Abs


    Wagner S. Vasconcellos MCITP | MCTS Analista de Suporte e-mail: cpdwagner@msn.com http://wagnersvasconcellos.blogspot.com/
    Wednesday, March 02, 2011 1:28 PM
    Moderator