INSCREVA-SE

Política de Segurança da Informação do IMT

Introdução

A direção do Instituto Mauá de Tecnologia (IMT) reconhece a importância da proteção, da confidencialidade, integridade e disponibilidade da informação como parte essencial das suas atividades acadêmicas, administrativas e de pesquisa.

Desta forma, esta política estabelece as diretrizes de segurança da informação para proteger a confidencialidade, a integridade e a disponibilidade da informação e tem por base técnica as normas NBR ISO/IEC 27001 (Sistema de Gestão de Segurança da Informação) e NBR ISO/IEC 27002 (Controles de Segurança da Informação) publicadas pela Associação Brasileira de Normas Técnicas (ABNT).

As diretrizes apresentadas são aplicáveis a todos os usuários dos recursos de tecnologia da informação do IMT, abrangendo seu corpo docente, corpo discente, pesquisadores, colaboradores, prestadores de serviços, visitantes e outras partes que tenham acesso a estes recursos.

Infrações às diretrizes estabelecidas estão sujeitas a sanções e a medidas legais, que serão aplicadas pelo IMT de acordo com a legislação brasileira e os contratos assinados entre as partes.

Diretrizes de Segurança da Informação

O acesso aos recursos de tecnologia da informação é concedido para os alunos, colaboradores, professores, pesquisadores, prestadores de serviços, visitantes e eventualmente outras partes, na medida necessária para que desenvolvam as atividades correspondentes aos papéis que exercem no IMT, sendo o seu uso monitorado e sujeito aos padrões de configuração, regras de utilização e procedimentos de operação estabelecidos e divulgados pela Gerência de Tecnologia da Informação (GTI).

Identificações de usuários e senhas concedidos para estes acessos são de uso individual e intransferível, sendo o usuário responsável pela sua utilização. As solicitações de acessos, sua concessão, administração e revogação seguirão os procedimentos específicos estabelecidos e divulgados pela GTI.

As informações, computadores e outros dispositivos aos quais são dados acessos aos usuários devem ser utilizados com os cuidados apropriados, preservando sua confidencialidade, integridade e disponibilidade. Para atingir este objetivo, além da aplicação de medidas técnicas e administrativas de segurança da informação embasadas em normas técnicas brasileiras, o IMT desenvolve programas de treinamento e conscientização para os usuários. Estes programas são oferecidos aos usuários por meio de sua academia de professores, projetos e atividades especiais (PAE) e cursos de capacitação de colaboradores.

É vedado o uso dos recursos de tecnologia da informação do IMT para fins estranhos as suas atividades ou em desacordo com a legislação brasileira.

A infraestrutura de tecnologia da informação do IMT aplica recursos de segmentação de redes e de segregação de ambientes que permitem desenvolver atividades acadêmicas e de pesquisas de forma eficiente e segura, sendo de responsabilidade do corpo docente e dos pesquisadores planejar e executar estas atividades em conformidade com as diretrizes desta política e em alinhamento com a GTI.


Download PDF

Revisão

Jean Marcos Barbosa de Souza
Analista de Segurança

Carlos Alberto Iglesia Bernardo
Consultor

Aprovação

João Carlos Corrêa
Gerente de TI

Irineu Gustavo Nogueira Gianesi
Superintendente Geral

A GTI aprova esta política e autoriza sua publicação e vigência

Versão: 1.0
Data: 25/10/2023
Autor: IT Secure / GTI