Trecho do Livro Segurança da Informação: o usuário faz a diferença!, Edison
Fontes, Editora Saraiva, 2006
Todo usuário de qualquer nível hierárquico e de qualquer relação
profissional com a organização, tem o direito de:
1. Ter acesso individual.
2. Acessar as informações necessárias para o desempenho de suas atividades
profissionais.
3. Saber quais informações existem a seu respeito e poder indicar correções.
4. Saber as situações em que seu acesso à informação será registrado em
trilha (log) de auditoria.
5. Ser avisado de forma explícita, clara e contínua sobre a política e os
demais regulamentos de segurança da informação.
6. Ser avisado quando ocorrer tentativas de acesso inválido utilizando sua
identificação.
7. Receber treinamento adequado sobre os mecanismos de segurança de
informação, que devem ser de fácil utilização.
8. Poder comunicar qualquer ocorrência ou suspeita de ocorrência que
comprometa a segurança da informação.
9. Ter garantida a sua privacidade pessoal.
10. Ser considerado mais imortante do que qualquer recurso tecnológico.
Nenhum comentário:
Postar um comentário