Política de Segurança da Informação – Introdução ao Desenvolvimento
Preview:
DESCRIPTION
Política de Segurança da Informação – Introdução ao Desenvolvimento
Citation preview
- 1. Poltica de Segurana da Informao Introduo ao Desenvolvimento
A informao um ativo muito importante, essencial ao funcionamento
das organizaes e consequentemente necessita ser adequadamente
protegida. Ela pode ser apresentada em diversas formas: impressa ou
escrita em papel, falada em conversas, armazenada eletronicamente
em arquivos de som, imagem, vdeo, texto, entre outros. Independente
de forma ou meio, a informao compartilhada ou armazenada. De acordo
com a norma ISO/IEC 27002, segurana da informao a proteo da
informao contra vrios tipos de ameaas, com o intuito de garantir a
continuidade do servio, minimizar os riscos, maximizar o retorno
sobre os investimentos e as oportunidades. So exemplos de ameaas:
espionagem (invasores de redes e sistemas), sabotagem, vandalismo,
vulnerabilidades a incndios, inundao, cdigos maliciosos, entre
outros. A segurana da informao obtida a partir da implementao de um
conjunto de controles adequados, incluindo polticas, processos,
procedimentos, estruturas organizacionais e funes de software e
hardware. Esses controles precisam ser estabelecidos,
implementados, monitorados, analisados criticamente e melhorados de
acordo com as necessidades em questo, a fim de garantir a segurana
da informao. A gesto da segurana da informao requer a participao de
todos os funcionrios e a criao de uma poltica que deve ser
documentada. Um dos primeiros passos para a gesto da segurana da
informao a elaborao e aprovao de uma poltica de segurana da
informao. O que uma poltica de segurana? Uma poltica de segurana a
expresso formal das regras pelas quais fornecido o acesso aos
recursos tecnolgicos da organizao. Uma poltica de segurana no um
documento definitivo, inaltervel ou inquestionvel, pelo contrrio,
requer constante atualizao e participao de gerentes, usurios e
equipe de TI. Objetivo da poltica: proteo do conhecimento e da
infraestrutura, a fim de atender os requisitos legais, viabilizar
os servios prestados e evitar ou reduzir os riscos e ameaas.
Orientao e o estabelecimento de diretrizes para a proteo dos ativos
de informao, preveno de ameaas e a conscientizao da
responsabilidade dos funcionrios. conveniente que a gesto da
segurana da informao esteja alinhada e em conjunto com os outros
processos de gesto. Princpios: integridade, confidencialidade e
disponibilidade da informao. Propsitos: informar aos usurios suas
responsabilidades com relao proteo da tecnologia e ao acesso
informao e oferecer um ponto de referncia a partir do qual se possa
adquirir, configurar e auditar sistemas computacionais e de redes.
A norma ISO/IEC 27002 descreve as trs fontes principais de
requisitos de seguranada informao:
2. 1. Anlise dos princpios, objetivos e requisitos dos servios
prestados. 2. Legislao vigente, estatutos e regulamentos. 3. Anlise
de riscos, ameaas e vulnerabilidades. Alm da anlise de requisitos,
recomendvel tambm que gerentes/supervisores de cada rea estabeleam
critrios relativos ao nvel de confidencialidade da informao
(relatrios e/ou mdias) gerada por sua rea, classificando as
informaes de acordo com a lista abaixo: 1. pblica; 2. interna; 3.
confidencial e 4. restrita. A elaborao da poltica de segurana de
cada empresa possui suas particularidades de acordo com os
requisitos de segurana analisados e alinhados a gesto de processos.
Abaixo so sugeridos itens a serem estudados para a criao de regras:
utilizao da rede; administrao de contas; poltica de senhas;
utilizao de correio eletrnico; acesso Internet; uso das estaes de
trabalho; uso dispositivos de mdias removveis; uso de impressoras;
uso de equipamentos particulares; controle de acesso fsico
(controle de entrada e sada de pessoas); termo de compromisso
(documento onde usurio se compromete a respeitar a poltica de
segurana); verificao da utilizao da poltica (superviso realizada
por gestores e equipe de TI) e Violao da poltica (definio de aes
tomadas nos casos de desrespeito a poltica de segurana).
Fonte:http://www.profissionaisti.com.br - Diana Paula