Consultor Jurídico

Notícias

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Segurança na Web

Veja a Resolução que cria política de segurança na Internet

7.3- Diretrizes:

7.3.1- O Processo de Admissão:

7.3.1.1- Devem ser adotados critérios rígidos para o processo seletivo de candidatos, com o propósito de selecionar, para os quadros das entidades integrantes da ICP-Brasil, pessoas reconhecidamente idôneas e sem antecedentes que possam comprometer a segurança ou credibilidade das entidades;

7.3.1.2- Nenhuma entidade participante da ICP-Brasil admitirá estagiários no exercício de atividades diretamente relacionadas com os processos de emissão, expedição, distribuição, revogação e gerenciamento de certificados;

7.3.1.3- O empregado, funcionário ou servidor assinará termo de compromisso assumindo o dever de manter sigilo, mesmo quando desligado, sobre todos os ativos de informações e de processos das entidades integrantes da ICP-Brasil;

7.3.2- As Atribuições da Função:

7.3.2.1- Relacionar claramente as atribuições de cada função, de acordo com a característica das atividades desenvolvidas, a fim de determinar-se o perfil necessário do empregado ou servidor, considerando-se os seguintes itens:

7.3.2.1.1- A descrição sumária das tarefas inerentes à função;

7.3.2.1.2- As necessidades de acesso a informações sensíveis;

7.3.2.1.3- O grau de sensibilidade do setor onde a função é exercida;

7.3.2.1.4- As necessidades de contato de serviço interno e/ou externo;

7.3.2.1.5- As características de responsabilidade, decisão e iniciativa inerentes à função;

7.3.2.1.6- A qualificação técnica necessária ao desempenho da função;

7.3.3- O Levantamento de Dados Pessoais:

Deve ser elaborada pesquisa do histórico da vida pública do candidato, com o propósito de levantamento de seu perfil;

7.3.4- A Entrevista de Admissão:

7.3.4.1- Deve ser realizada por profissional qualificado, com o propósito de confirmar e/ou identificar dados não detectados ou não confirmados, durante a pesquisa para a sua admissão;

7.3.4.2- Avaliar, na entrevista inicial, as características de interesse e motivação do candidato, sendo que as informações veiculadas na entrevista do candidato só deverão ser aquelas de caráter público;

7.3.5- Avaliação Psicológica:

Deve ser realizada por profissional legalmente qualificado, com o propósito de avaliar o candidato e a existência de atributos pessoais exigidos para o cargo e/ou função a ser desempenhada;

7.3.6- O Desempenho da Função:

7.3.6.1- Acompanhar o desempenho e avaliar periodicamente os empregados ou servidores com o propósito de detectar a necessidade de atualização técnica e de segurança;

7.3.6.2- Dar aos empregados ou servidores das entidades acesso às informações, mediante o fornecimento de instruções e orientações sobre as medidas e procedimentos de segurança;

7.3.7- A Credencial de Segurança:

7.3.7.1- Identificar o empregado por meio de uma credencial, habilitando-o a ter acesso a informações sensíveis, de acordo com a classificação do grau de sigilo da informação e, conseqüentemente, com o grau de sigilo compatível ao cargo e/ou a função a ser desempenhada;

7.3.7.2- A Credencial de Segurança somente será concedida por autoridade competente, ou por ela delegada, e se fundamentará na necessidade de conhecimento técnico dos aspectos inerentes ao exercício funcional e na análise da sensibilidade do cargo e/ou função;

7.3.8- Treinamento em Segurança da Informação:

Deve ser definido um processo pelo qual será apresentada aos empregados, servidores e prestadores de serviço a Política de Segurança da Informação e suas normas e procedimentos relativos ao trato de informações e/ou dados sigilosos, com o propósito de desenvolver e manter uma efetiva conscientização de segurança, assim como instruir o seu fiel cumprimento;

7.3.9- Acompanhamento no Desempenho da Função:

7.3.9.1- Deve ser realizado processo de avaliação de desempenho da função que documente a observação do comportamento pessoal e funcional dos empregados, a ser realizada pela chefia imediata dos mesmos;

7.3.9.2- Deverão ser motivo de registro atos, atitudes e comportamentos positivos e negativos relevantes, verificados durante o exercício profissional do empregado;

7.3.9.3- Os comportamentos incompatíveis, ou que possam gerar comprometimentos á segurança, deverão ser averiguados e comunicados à chefia imediata;

7.3.9.4- As chefias imediatas assegurarão que todos os empregados ou servidores tenham conhecimento e compreensão das normas e procedimentos de segurança em vigor;

7.3.10- O Processo de Desligamento:

7.3.10.1- O acesso de ex-empregados às instalações, quando necessário, será restrito às áreas de acesso público;

7.3.10.2- Sua credencial, identificação, crachá, uso de equipamentos, mecanismos e acessos físicos e lógicos devem ser revogados;

Revista Consultor Jurídico, 2 de outubro de 2001, 14h51

Comentários de leitores

0 comentários

Comentários encerrados em 10/10/2001.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.