Exemplo de documento de Políticas Internas para OT013 (Segurança da Informação)

Caros,

Alguém possui um documento de Políticas Internas da PMSP, que atenda a recomendação abaixo da OT 013 para que possa ser utilizado como exemplo para a criação do documento da SMPED ?

Recomendação da OT 013 (Diretrizes Básicas de Segurança da Informação):
Definir e publicizar, no mínimo, no âmbito do próprio Órgão Setorial, políticas internas que descrevam uso aceitável, entendido como sendo a diligência do usuário em compreender que os ativos de informática da Prefeitura são ativos corporativos (e não pessoais) e atuar para que haja adequada distinção no uso e armazenamento dos dados corporativos e pessoais, bem como requisitos básicos de segurança para, posteriormente, desenvolver mais padrões e especificações como parte da melhora do processo de gestão de riscos

Grato!

Saudações aqui de SVMA,

Rolou no último FORUM, sobre a politica de segurança, que a SMIT está encaminhando a criação de um decreto para padronizar algumas diretrizes nas politicas de segurança dos órgãos, por exemplo: Senhas, com padrão baseado na obrigatoriedade de um tamanho minimo e uso de alguns caracteres específicos.

Aqui na SVMA, utilizamos de alguns conteúdos da web para moldar o nosso.

• http://www.seplag.df.gov.br/wp-conteudo/uploads/2017/10/PoSIC_GDF.pdf
• https://www.cjf.jus.br/cjf/unidades/tecnologia-da-informacao/politica-de-seguranca-da-informacao
• http://www.detran.df.gov.br/wp-content/uploads/2018/06/Detran_DF_Norma_Seguranca_Gestao_Processos.pdf

Nós estamos aguardando o decreto para poder publicar o nosso, o qual ainda vamos alinhar com nosso jurídico pois temos como objetivo a publicação como portaria.

PSI Política de Segurança da Informação SG.pdf (666,7 KB)

Acabei de enviar em outro grupo de trabalho aqui do GOVIT, Veja se te ajuda em algo a minuta de SG.
Qualquer duvida a disposição

Obrigado Rafael e Wagner!!