A informtica ficara responsabilizada pela criao dos usurios e senhas. Devemos definir as responsabilidades de cada equipe/pessoas, e trabalhar em conjunto com pessoas da alta administrao da organizao para aprovao da poltica e de fato obter maior respeito dos colaboradores que j estaro tambm conhecendo a poltica.

medidas:

Medidas adequadas devem ser tomadas quando se utiliza estaes de trabalho para garantir a confidencialidade,Integridade e disponibilidade das informaes sensveis, incluindo informaes de sade protegidas (PHI)E que o acesso a informaes confidenciais restrito a usurios autorizados.Membros da fora de trabalho que utilizam estaes de trabalho deve considerar a sensibilidade da informao.Incluindo informaes de sade protegidas (PHI), que pode ser acessado e minimizar a possibilidadeDe acesso no autorizado.Anhanguera educacional vai implementar protees fsicas e tcnicas para todas as estaes de trabalho queAcesso a informao de sade electrnico protegido para restringir o acesso a usurios autorizados.As medidas apropriadas incluem:Restringir o acesso fsico s estaes de trabalho para apenas o pessoal autorizado.Protegendo estaes de trabalho (ou de bloqueio de tela de logout) antes de sair da rea para evitaracesso no autorizado.Definio de planos de recuperao, contingncia, continuidade ps incidente.

Definir um plano que ser utilizado aps acontecer um incidente para diminuir o impacto causado e dar sequncia as atividades da organizao o mais rpido possvel, minimizando os prejuzos.

Fazer sanes ou aplicar penalidades caso no se cumpra a poltica.

Punies de acordo com a organizao, normalmente o grau da punio medido pelo grau do incidente, ou tamanho do dano causado, podendo ser at demitido. Por isso a alta organizao deve estar de acordo com a poltica de segurana e os colaboradores deve ter aderido e concordado com um termo de compromisso, podendo assim sofrer penalizaes em mbito judicial.

Direitos do usurio:

So as atividades/procedimentos que o usurio tem autorizao para realizar, garantido que a utilizao/realizao de forma correta dessas atividades, procedimentos, est de acordo com os direitos a ele garantido.

Obrigaes do usurio:

Cada usurio deve manter suas senhas em sigilo por ser pessoal e intransfervel as mesmas.O usurio que entrar em sites proibidos ou indevidos ter a conta limitada e uma notificao por escrito, ver severidade do ato e no caso de reincidncia uma suspeno ser dada por escrito ao mesmo.Proibies ao usurio:

So as regras que define o que o usurio no pode fazer, so as restries, so detalhadas na poltica de segurana.

Termo de compromisso:

utilizado na formalizao do comprometimento dos colaboradores em seguir a poltica de segurana, e deixando-os cientes das consequncias do seu no cumprimento. Deve ser assinado juntamente com o contrato de trabalho, ou adicionado ao mesmo caso a poltica seja implantada depois de sua contratao, a rea jurdica da organizao deve fazer uma anlise do documento.

Rever com a alta administrao.

Comunicar a diretoria da empresa sobre a implantao e a importncia da implantao da poltica na organizao, definir o comunicado e a forma de comunicao que ser feita para deixar os funcionrios cientes do incio da implantao.

Divulgao da poltica.

Deve ser divulgada a todos os funcionrios da empresa os funcionrio deveram assinar o termo de adeso para estar ciente da poltica de empresa

No h polticas de segurana prontas para a utilizao e mesmo havendo no seria vivel, pois cada organizao tem suas particularidades, e devemos definir a poltica analisando a organizao que ser implantada a poltica.