Política de Gestão de Logs


1. Objetivo:

Esta política visa estabelecer diretrizes para a criação, armazenamento, gerenciamento e análise de logs para garantir a segurança, integridade e disponibilidade das informações dentro da organização.


2. Escopo:

Esta política se aplica a todos os sistemas, aplicativos, servidores, dispositivos de rede e outros ativos de TI da B2 Mídia.


3. Definições:

  • Logs: Registros de eventos que ocorrem em um sistema, incluindo acessos, alterações, erros, entre outros.
  • Log Management System (LMS): Sistema usado para coletar, armazenar, e analisar logs.
  • Retention Period: Período durante o qual os logs são mantidos antes de serem descartados.


4. Responsabilidades:

  • Equipe de TI: Responsável por implementar e manter o LMS, garantindo a integridade e disponibilidade dos logs.
  • Auditores de Segurança: Responsáveis por revisar e auditar os logs conforme necessário.
  • Usuários Finais: Devem reportar quaisquer atividades suspeitas ou anomalias aos administradores de sistema.


5. Procedimentos:

5.1 Coleta de Logs:

  • Todos os sistemas críticos devem ter logs ativados.
  • Logs devem incluir, no mínimo, informações sobre: acesso, autenticação, alterações de configuração, erros, e eventos de segurança.
  • Os logs devem ser coletados em tempo real sempre que possível.


5.2 Armazenamento de Logs:

  • Logs devem ser armazenados de forma segura para prevenir alterações não autorizadas.
  • O armazenamento deve garantir a disponibilidade dos logs para análise e auditoria.
  • O período de retenção dos logs deve ser definido conforme a criticidade da informação e requisitos regulatórios. 


5.3 Análise e Monitoramento de Logs:

  • Logs devem ser revisados regularmente para identificar atividades suspeitas ou anômalas.
  • Devem ser implementadas ferramentas de análise automática de logs para detectar incidentes de segurança em tempo real.
  • Relatórios de logs devem ser gerados periodicamente para revisão pela equipe de segurança.


5.4 Proteção de Logs:

  • O acesso aos logs deve ser restrito a pessoal autorizado.
  • Logs devem ser protegidos contra acesso não autorizado, perda e corrupção.
  • Devem ser implementados mecanismos de backup para garantir a recuperação dos logs em caso de falhas.


5.5 Descarte de Logs:

  • Logs devem ser descartados de forma segura após o término do período de retenção.
  • Métodos de descarte seguro incluem a exclusão definitiva e a destruição física dos meios de armazenamento.


6. Conformidade:

  • A conformidade com esta política deve ser revisada regularmente por meio de auditorias internas.
  • Qualquer violação desta política deve ser reportada e investigada de acordo com os procedimentos de segurança da informação da organização.


7. Revisão da Política:

  • Esta política deve ser revisada e atualizada anualmente ou conforme necessário para refletir mudanças nas práticas de segurança ou nos requisitos regulatórios.


8. Treinamento:

  • Todo o pessoal relevante deve receber treinamento sobre esta política e os procedimentos associados.
  • Treinamentos devem ser realizados regularmente para garantir que todos estejam cientes das práticas de gestão de logs.

Esta política visa garantir que os logs sejam gerenciados de maneira eficaz, contribuindo para a segurança e a integridade dos sistemas de informação da organização.