Seguranca Fisica E Ambiental
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Seguranca Fisica E Ambiental as PDF for free.
More details
- Words: 1,221
- Pages: 4
CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO ICESP/CAMPUS III SEGURANÇA FÍSICA E AMBIENTAL ÁREAS DE SEGURANÇA Cláusula / Sessão Perímetros de segurança física
Objetivo: Prevenir o acesso não autorizado, dano e interferência às instalações e informações do CAMPUS III do ICESP
Questionamentos
Que
perímetros deverão fazer parte do escopo de segurança para proteção ?
Existem mecanismos adequados instalados nas portas e janelas do andar térreo para impedir o acesso a pessoas não autorizadas quando o edifício não estiver em operação ? Existe pessoal de recepção junto aos dois hall´s de entrada do edifício ?
Ocorrências - Halls de entrada frontal e lateral (do estacionamento); - Biblioteca; - Tesouraria; - Coordenações de curso; - Salas de aula; - Xerox (junto ao hall de entrada principal); - Café; - Almoxarifado; - Laboratórios - Protocolo e atendimento ao aluno (junto ao hall de entrada principal); Sim
Não existe recepção nem controle de entrada de pessoas junto ao hall principal do edifício;
Controle de entrada física
Que
controles são empregados para utilização de áreas de acesso restrito como a tesouraria, o almoxarifado e os laboratórios ?
Não existem controles para acesso a área da tesouraria.
Segurança em escritórios salas e instalações Proteção contra ameaças
Áreas com ativos sensíveis são protegidas de acesso ao público ?
Não, qualquer
Existem proteções contra vazamento de água procedente do sistema de condicionamento de climático junto aos laboratórios e a equipamentos instalados nas
Não existem dispositivos adequados instalados para proteção dos ativos: equipamentos e pessoas.
Os controles das demais áreas de acesso restrito resumem-se a manter as salas trancadas quando em desuso. pessoa, aluno ou não, pode ter acesso à sala da tesouraria e à coordenação de cursos.
O que pode ser melhorado
Não aplicável.
Poderiam
ser instalados dispositivos de proteção baseados em serviços de monitoração on-line 7X24 contratado de empresas especializadas.
Poderia existir um balcão de entrada com uma recepcionista para controlar o acesso ao edifício, de forma a evitar a entrada de pessoas estranhas ou não alinhadas com a missão institucional do Campus III. Empregar crachás de identificação às pessoas autorizadas ao acesso, mantendo registro do acesso para análise de incidentes ou processo de auditoria. Instalar um balcão de atendimento ao público junto à sala da tesouraria e da coordenação de cursos. Instalação de dispositivos de alarme contra incêndio em todas as salas do edifício e proteger o forro do teto dos laboratórios para evitar que
externas e do meio-ambiente
áreas administrativas do edifício ? Existem dispositivos protetores contra incêndio e fumaça nas salas de aula e nas áreas administrativas do edifício ?
vazamentos de água possam danificar os equipamentos.
CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO ICESP/CAMPUS III SEGURANÇA FÍSICA E AMBIENTAL ÁREAS DE SEGURANÇA (continuação)
Objetivo: Prevenir o acesso não autorizado, dano e interferência às instalações e informações do CAMPUS III do ICESP
Cláusula / Sessão
Questionamentos
Trabalho em áreas seguras
Os laboratórios são inspecionados periodicamente, quando não ocupados por determinado tempo para fins de identificação de riscos e incidentes ?
Não
Acesso do público, áreas de entrega e de carregamento
Materiais entregues por terceiros são inspecionados
Não, a entrega de alguns materiais é realizada sem qualquer procedimento de checagem sistemática no ato do recebimento.
para detectar ameaças potenciais (furtos, explosivos e etc...) ?
Ocorrências
O que pode ser melhorado Instituir uma rotina de inspeção junto aos laboratórios inclusive com checklist para conferência de bens e do estado físico e de funcionamento dos mesmos. Instituir pessoa responsável e procedimentos normativos para conferência, triagem e encaminhamento de correspondências e materiais tramitados entre os diferentes Campus da Faculdade.
CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO ICESP/CAMPUS III SEGURANÇA FÍSICA E AMBIENTAL SEGURANÇA DE EQUIPAMENTOS Cláusula / Sessão Instalação e proteção de equipamentos
Objetivo: Impedir perdas, danos, furtos ou comprometimento de ativos e interrupção das atividades do CAMPUS III do ICESP
Questionamentos Os equipamentos que operam informações sensíveis estão posicionados de forma a impedir o risco de visualização de informações por pessoal não autorizado ? Existem controles para minimizar o risco de ameaças físicas potenciais ?
Ocorrências
O que pode ser melhorado
Não. Os equipamentos PC instalados junto a Tesouraria e Corrigir o posicionamento dos equipamentos e à Coordenação de cursos permitem a visualização das informações manipuladas pelos responsáveis. Não existem dispositivos para iluminação de emergência em salas de aula e áreas administrativas sensíveis; Não existem dispositivos protetores de raios nas instalações elétricas dos laboratórios e as tomadas de força não contam com aterramento para proteção dos equipamentos;
refazer o lay-out das salas de forma a otimizar o uso do espaço físico. Instalar dispositovos de iliminação de emergência operados automaticamente por baterias; Dotar as instalações dos laboratórios de aterramento nas tomadas e dispositivos de proteção contra raios e transientes de tensão;
Não existem dispositivos para evitar furtos em acessórios e periféricos instalados nos equipamentos PC dos laboratórios.
Instalar dispositivos de proteção contra furtos Utilidades
Segurança do cabeamento
As chaves de emergência para desligamento de energia estão corretamente localizadas junto às salas usuárias ? Equipamentos de telecomunicações (PABX) estão conectados a pelo menos duas linhas públicas para evitar interrupção de atendimento ? Os cabeamentos de energia elétrica e de telecomunicações estão instalados de forma correta e protegidos contra acesso não autorizado ? Os cabeamentos de energia e de dados estão segregados para evitar interferências ? Os cabeamentos de dados e de energia estão adequadamente identificados e documentados?
Sim
nos equipamentos PC e acessórios. Não aplicável
Sim
Não aplicável
Sim
Não aplicável
Sim
Não aplicável
O cabeamento de dados mãoestácorretamente identificado em seus pontos terminais
Prover a correta identificação e documentação do cabeamento de dados de toda a instalação da
rede interna.
CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO ICESP/CAMPUS III SEGURANÇA FÍSICA E AMBIENTAL SEGURANÇA DE EQUIPAMENTOS (continuação)
Objetivo: Impedir perdas, danos, furtos ou comprometimento de ativos e interrupção das atividades do CAMPUS III do ICESP
Manutenção dos equipamentos
A manutenção dos equipamentos é realizada conforme especificações técnicas e intervalos recomendados pelo fabricante ?
Não
A manutenção dos equipamentos é realizada por pessoal autorizado ?
A manutenção é realizada por um encarregado de serviços
Segurança de equipamentos fora do local
No caso de manutenção em equipamentos que armazenem informações sensíveis, existe procedimento de tratamento para eliminação de informações de caráter confidencial ? Não aplicável
gerais que não é um técnico especializado em todos os equipamentos empregados no Campus. Não
Não aplicável
Instituir rotina de trabalho para inspeção de fucionamento e redirecionamento a empresa especializada em caso de necessidade de intervenção técnica. Contratar serviços técnicos autorizados junto a empresas especializadas para cada tipo de equipamento empregado quando da necessidade de intervenções técnicas de reparação. Instituir procedimento vinculado à rotina de backup para eliminação de informações sensíveis quando da necessidade de intervenção técnica para reparo do equipamento. Não aplicável
Reutilização e alienação segura de equipamentos
Existem procedimentos para remanejamento de equipamentos entre Campus diferentes da Faculdade que contemplem a eliminação de dados e sofwares dos suportes de armazenamento ?
Não
Retirada de bens
A retirada equipamentos, informações e softwares é realizada mediante autorização prévia da área responsável As retiradas de bens é realizada mediante registro e controle da devolução ?
Sim
Implantar procedimentos para quando da retirada de equipamentos do Campus III para efeito de remanejamento, os suportes de armazenamento sejam corretamente trabalhados para eliminação de dados e software sensíveis ou não autorizados Não aplicável
Sim
Não aplicável
Objetivo: Prevenir o acesso não autorizado, dano e interferência às instalações e informações do CAMPUS III do ICESP
Questionamentos
Que
perímetros deverão fazer parte do escopo de segurança para proteção ?
Existem mecanismos adequados instalados nas portas e janelas do andar térreo para impedir o acesso a pessoas não autorizadas quando o edifício não estiver em operação ? Existe pessoal de recepção junto aos dois hall´s de entrada do edifício ?
Ocorrências - Halls de entrada frontal e lateral (do estacionamento); - Biblioteca; - Tesouraria; - Coordenações de curso; - Salas de aula; - Xerox (junto ao hall de entrada principal); - Café; - Almoxarifado; - Laboratórios - Protocolo e atendimento ao aluno (junto ao hall de entrada principal); Sim
Não existe recepção nem controle de entrada de pessoas junto ao hall principal do edifício;
Controle de entrada física
Que
controles são empregados para utilização de áreas de acesso restrito como a tesouraria, o almoxarifado e os laboratórios ?
Não existem controles para acesso a área da tesouraria.
Segurança em escritórios salas e instalações Proteção contra ameaças
Áreas com ativos sensíveis são protegidas de acesso ao público ?
Não, qualquer
Existem proteções contra vazamento de água procedente do sistema de condicionamento de climático junto aos laboratórios e a equipamentos instalados nas
Não existem dispositivos adequados instalados para proteção dos ativos: equipamentos e pessoas.
Os controles das demais áreas de acesso restrito resumem-se a manter as salas trancadas quando em desuso. pessoa, aluno ou não, pode ter acesso à sala da tesouraria e à coordenação de cursos.
O que pode ser melhorado
Não aplicável.
Poderiam
ser instalados dispositivos de proteção baseados em serviços de monitoração on-line 7X24 contratado de empresas especializadas.
Poderia existir um balcão de entrada com uma recepcionista para controlar o acesso ao edifício, de forma a evitar a entrada de pessoas estranhas ou não alinhadas com a missão institucional do Campus III. Empregar crachás de identificação às pessoas autorizadas ao acesso, mantendo registro do acesso para análise de incidentes ou processo de auditoria. Instalar um balcão de atendimento ao público junto à sala da tesouraria e da coordenação de cursos. Instalação de dispositivos de alarme contra incêndio em todas as salas do edifício e proteger o forro do teto dos laboratórios para evitar que
externas e do meio-ambiente
áreas administrativas do edifício ? Existem dispositivos protetores contra incêndio e fumaça nas salas de aula e nas áreas administrativas do edifício ?
vazamentos de água possam danificar os equipamentos.
CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO ICESP/CAMPUS III SEGURANÇA FÍSICA E AMBIENTAL ÁREAS DE SEGURANÇA (continuação)
Objetivo: Prevenir o acesso não autorizado, dano e interferência às instalações e informações do CAMPUS III do ICESP
Cláusula / Sessão
Questionamentos
Trabalho em áreas seguras
Os laboratórios são inspecionados periodicamente, quando não ocupados por determinado tempo para fins de identificação de riscos e incidentes ?
Não
Acesso do público, áreas de entrega e de carregamento
Materiais entregues por terceiros são inspecionados
Não, a entrega de alguns materiais é realizada sem qualquer procedimento de checagem sistemática no ato do recebimento.
para detectar ameaças potenciais (furtos, explosivos e etc...) ?
Ocorrências
O que pode ser melhorado Instituir uma rotina de inspeção junto aos laboratórios inclusive com checklist para conferência de bens e do estado físico e de funcionamento dos mesmos. Instituir pessoa responsável e procedimentos normativos para conferência, triagem e encaminhamento de correspondências e materiais tramitados entre os diferentes Campus da Faculdade.
CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO ICESP/CAMPUS III SEGURANÇA FÍSICA E AMBIENTAL SEGURANÇA DE EQUIPAMENTOS Cláusula / Sessão Instalação e proteção de equipamentos
Objetivo: Impedir perdas, danos, furtos ou comprometimento de ativos e interrupção das atividades do CAMPUS III do ICESP
Questionamentos Os equipamentos que operam informações sensíveis estão posicionados de forma a impedir o risco de visualização de informações por pessoal não autorizado ? Existem controles para minimizar o risco de ameaças físicas potenciais ?
Ocorrências
O que pode ser melhorado
Não. Os equipamentos PC instalados junto a Tesouraria e Corrigir o posicionamento dos equipamentos e à Coordenação de cursos permitem a visualização das informações manipuladas pelos responsáveis. Não existem dispositivos para iluminação de emergência em salas de aula e áreas administrativas sensíveis; Não existem dispositivos protetores de raios nas instalações elétricas dos laboratórios e as tomadas de força não contam com aterramento para proteção dos equipamentos;
refazer o lay-out das salas de forma a otimizar o uso do espaço físico. Instalar dispositovos de iliminação de emergência operados automaticamente por baterias; Dotar as instalações dos laboratórios de aterramento nas tomadas e dispositivos de proteção contra raios e transientes de tensão;
Não existem dispositivos para evitar furtos em acessórios e periféricos instalados nos equipamentos PC dos laboratórios.
Instalar dispositivos de proteção contra furtos Utilidades
Segurança do cabeamento
As chaves de emergência para desligamento de energia estão corretamente localizadas junto às salas usuárias ? Equipamentos de telecomunicações (PABX) estão conectados a pelo menos duas linhas públicas para evitar interrupção de atendimento ? Os cabeamentos de energia elétrica e de telecomunicações estão instalados de forma correta e protegidos contra acesso não autorizado ? Os cabeamentos de energia e de dados estão segregados para evitar interferências ? Os cabeamentos de dados e de energia estão adequadamente identificados e documentados?
Sim
nos equipamentos PC e acessórios. Não aplicável
Sim
Não aplicável
Sim
Não aplicável
Sim
Não aplicável
O cabeamento de dados mãoestácorretamente identificado em seus pontos terminais
Prover a correta identificação e documentação do cabeamento de dados de toda a instalação da
rede interna.
CHECKLIST INTERNO DE IMPLEMENTAÇÃO DAS NORMAS ISO17799 NO ICESP/CAMPUS III SEGURANÇA FÍSICA E AMBIENTAL SEGURANÇA DE EQUIPAMENTOS (continuação)
Objetivo: Impedir perdas, danos, furtos ou comprometimento de ativos e interrupção das atividades do CAMPUS III do ICESP
Manutenção dos equipamentos
A manutenção dos equipamentos é realizada conforme especificações técnicas e intervalos recomendados pelo fabricante ?
Não
A manutenção dos equipamentos é realizada por pessoal autorizado ?
A manutenção é realizada por um encarregado de serviços
Segurança de equipamentos fora do local
No caso de manutenção em equipamentos que armazenem informações sensíveis, existe procedimento de tratamento para eliminação de informações de caráter confidencial ? Não aplicável
gerais que não é um técnico especializado em todos os equipamentos empregados no Campus. Não
Não aplicável
Instituir rotina de trabalho para inspeção de fucionamento e redirecionamento a empresa especializada em caso de necessidade de intervenção técnica. Contratar serviços técnicos autorizados junto a empresas especializadas para cada tipo de equipamento empregado quando da necessidade de intervenções técnicas de reparação. Instituir procedimento vinculado à rotina de backup para eliminação de informações sensíveis quando da necessidade de intervenção técnica para reparo do equipamento. Não aplicável
Reutilização e alienação segura de equipamentos
Existem procedimentos para remanejamento de equipamentos entre Campus diferentes da Faculdade que contemplem a eliminação de dados e sofwares dos suportes de armazenamento ?
Não
Retirada de bens
A retirada equipamentos, informações e softwares é realizada mediante autorização prévia da área responsável As retiradas de bens é realizada mediante registro e controle da devolução ?
Sim
Implantar procedimentos para quando da retirada de equipamentos do Campus III para efeito de remanejamento, os suportes de armazenamento sejam corretamente trabalhados para eliminação de dados e software sensíveis ou não autorizados Não aplicável
Sim
Não aplicável
Related Documents
Seguranca Fisica E Ambiental
November 2019 11
Seguranca
August 2019 37
Ergonomia E Seguranca Industrial_aula02b
May 2020 10
Seguranca
November 2019 19
Seguranca
May 2020 12