Início » Segurança

FAQ RISI - Perguntas Frequentes

Enviado por admin em qua, 08/12/2010 - 17:12.

  1. O que é o RISI?

    O RISI (Regulamento Interno de Segurança da Informação), é um conjunto de normas e regras básicas para atingir a segurança da informação, regulamentando o uso dos recursos computacionais e permitindo o compartilhamento de informações dentro da infra-estrutura tecnológica da Empresa.

  2. A quem o RISI direciona-se?

    A todos os usuários (funcionários, prestadores de serviços ou terceirizados) que têm acesso à infra-estrutura de informática da Emprel.

  3. Existe um período de adaptação às novas regras?

    Sim. A implantação será gradual, tanto pela necessidade de configurações técnicas, criação de processos, como também pelo fato de requerer uma mudança de cultura. Cada etapa será precedida por um aviso.

  4. O RISI é válido para todos os órgãos da administração municipal?

    Não, por enquanto abrange apenas a EMPREL. Porém, tratando-se de uma única rede, algumas medidas como a validação no domínio e a formação da senha abrangerão toda a Rede Corporativa da PCR.

  5. O conteúdo do RISI é “definitivo”?

    Não. A diretoria da Emprel entende que este documento deva ser amplamente discutido pelos funcionários, para que o mesmo cumpra de forma eficiente e ética os seus objetivos. As inovações tecnológicas bem como a modernização organizacional da Emprel também vão requerer adaptações futuras do RISI.

  6. O RISI vai mudar “tudo”?

    A maioria das regras já era praticada, seja através de bloqueios tecnológicos, seja pela consciência profissional dos funcionários. Como exemplo, podemos citar a proibição de acesso a sites pornográficos, a MSN ou de baixar filmes. O RISI formaliza estas práticas em termos legais.

  7. Ainda poderei utilizar meu notebook particular?

    A circulação de notebooks e smartphones particulares nas dependências da Emprel é permitida, mas é vedado o acesso à Rede Corporativa, seja via cabo de rede ou wireless.

  8. É permitido o uso de pen drives pessoais?

    Por enquanto, sim.

  9. Estou infringindo o RISI ao receber um e-mail particular pela minha conta corporativa?

    Não. Apenas responda via webmail particular e informe o novo endereço.

  10. O que é o TUSI?

    O TUSI (Termo de Uso dos Sistemas da Informação) é um documento que ao ser assinado, o usuário ratifica que conhece o RISI.

  11. Todos os funcionários deverão assinar o TUSI?

    Sim. Porém, a assinatura será solicitada após a revisão do documento pela Comissão dos Funcionários, Sindicato e AFE.

  12. Como posso obter mais informações, fazer sugestões ou denunciar falhas de segurança?

    Enviando um email para o Comitê de Segurança da Informação (csirt@recife.pe.gov.br.) composto pelo Chefe de Segurança da Informática, além dos diretores da DII e DAJ e o gerente da GGP.