Upload
diego-souza
View
196
Download
2
Embed Size (px)
DESCRIPTION
Política de segurança da informação x comportamento humano
Citation preview
2. No existe o certo ou errado na elaborao de uma PSI. A definio dos controles, diretrizes e o que ser permitido, ou no, devem ser definido pelos gestores, normalmente envolvendo a rea de recursos humanos, TI e jurdica para a definio. muito importante para o sucesso de uma PSI o comprometimento de todos os envolvidos e principalmente uma conscientizao e treinamento para os funcionrios. necessrio realizar um trabalho de conscientizao com palestras e eventos para os funcionrios, no qual atravs de exemplos, situaes, definies, casos reais, importncia dos controles aplicados, ser possvel obter xito e aplicabilidade da PSI. Para finalizar o artigo, muito importante a rea jurdica da empresa validar a PSI para no existir nenhum controle em no conformidade s legislaes ou regulamentos governamentais, j que a PSI possui valor jurdico e deve ser utilizada pelo RH para advertir ou gerar sanses administrativas em caso de descumprimento da mesma. Todos os colaboradores devem assinar o termo de responsabilidade da PSI, comprometendo-se a respeitar os controles definidos. Como exemplo, um usurio que passava horas no trabalho tentando encontrar um jeito de acessar um site bloqueado, seja atravs de proxy, softwares de tnel, pesquisas no Google, com a PSI, o mesmo pode ser advertido por tentar burlar as normas estabelecidas pela organizao. Fonte:http://www.profissionaisti.com.br/ - Gustavo Rafael