Introdução
São recursos de tecnologia da informação do Instituto de Mauá de Tecnologia (IMT), todos os computadores, dispositivos móveis, dispositivos inteligentes, equipamentos de comunicação, redes de computadores, softwares, sistemas e serviços em nuvem que constituem a infraestrutura de processamento e comunicação de dados para a operação das atividades administrativas, de pesquisa e de ensino do IMT. Como parte integrante das atividades acadêmicas são conduzidos projetos de ensino e pesquisa que envolvem o desenvolvimento de software que fazem uso desses recursos. As regras apresentadas neste documento têm por objetivo contribuir para que estes projetos sejam conduzidos com o tratamento adequado dos eventuais riscos de segurança informação introduzidos por eles no ambiente de TI do IMT ou para os seus usuários. A GTI está capacitada para passar as orientações necessárias sobre a aplicação destas regras para professores, pesquisadores e alunos. Os projetos de ensino e pesquisa que empreguem os recursos de tecnologia da informação no Campus do IMT para o desenvolvimento de software deverão:
Todo sistema que utilize componentes rodando em outras localidades externas ao Campus do IMT, deverá seguir as seguintes regras:
Caso o projeto contemple a integração com sistemas ou recursos de produção do IMT, como, por exemplo, das câmeras de vigilância, por regra geral, está deverá ser simulada em laboratório. Os sistemas desenvolvidos em projetos de pesquisa e ensino poderão vir a ser adotados pelo IMT para seu uso ou disponibilizados para clientes externos como serviços continuados prestados pelo IMT. A adoção ou não de um sistema, levará em conta sua aplicabilidade para a necessidade do IMT, a existência ou não de sistemas em uso com as mesmas funcionalidades, a facilidade ou não de sua manutenção no longo prazo. Para isto, estes sistemas deverão ser atender aos requisitos operacionais dos sistemas de produção operados pela área de GTI (controle de usuários, logs e trilhas de auditoria, criptografia de informações confidenciais etc.). A passagem para produção também deverá garantir documentação adequada para o suporte do sistema pela área de GTI e a transferência do código fonte dos programas para o IMT em caso de descontinuidade do suporte pelos criadores do sistema. Não poderão ser usados diretamente para fins de produção ou fornecidos como tais para clientes externos, os sistemas instalados em servidores de terceiros ou serviços em nuvem não homologados pela GTI. |
RevisãoJean Marcos Barbosa de Souza Carlos Alberto Iglesia Bernardo AprovaçãoJoão Carlos Corrêa A GTI aprova esta política e autoriza sua publicação e vigênciaVersão: 1.0
|