Você está na página 1de 2

O bem mais importante que as empresas possuem, sem dvida, so as informaes gerenciais, sendo muito importantes para a tomada

de decises. Com o crescimento da internet e o uso de dispositivos mveis nas empresas inevitvel a ocorrncia de problemas de segurana, preciso muito planejamento e muito trabalho da equipe de TI para ligar com tudo isso. importante criar normas rgidas e principalmente treinar toda a equipe interna e externa. Agora. Quando a concorrncia e criminosos conseguem atravs de meios fraudulentos, ter acesso a essas informaes e us-las para alavancar no mercado, saindo na frente com uma nova linha de produtos roubada! Esse s um exemplo. Nesse caso os gerentes de tecnologia da informao devem repensar suas aes, preciso uma anlise completa da rea de TI e principalmente uma poltica de segurana da informao bem formulada e uma equipe bem informada e treinada. Pesquisas recentes revelam que a maioria dos incidentes de segurana so ocasionados no ambiente interno, sendo que atualmente a grande parte dos recursos so investidos no ambiente externo (medidas de proteo, firewall, IDS, etc). A equipe interna pode ser um grande problema, se no for bem treinada. preciso mostrar como fundamental proteger as informaes gerenciais, tanto para a empresa quanto para o profissional. atravs de uma poltica de segurana bem elaborada que podemos minimizar problemas e conscientizar melhor essas pessoas. Mais afinal o que poltica de segurana da informao? A Poltica de Segurana da Informao PSI um documento que registra os princpios e as diretrizes de segurana adotado pela organizao, a serem observados por todos os seus integrantes e colaboradores e aplicados a todos os sistemas de informao e processos corporativos. Para ter aceitao, preciso que a cpula estratgica (dirigentes) apiem e participem do processo de implantao. de suma importncia o aval da diretoria para que todos aceitem, respeitem as normas e procedimentos vinculados na poltica de segurana. Bem, o que precisamos colocar numa poltica de segurana da informao? 1 Precisamos fazer um planejamento, levantando o perfil da empresa. Analisar o que deve ser protegido, tanto interno como externamente. 2 Aprovao da poltica de segurana pela diretoria. Garantir que a diretoria apie a implantao da poltica. 3 Anlise interna e externa dos recursos a serem protegidos. Estudar o que deve ser protegido, verificando o atual programa de segurana da empresa, se houver, enumerando as deficincias e fatores de risco. 4 Elaborao das normas e proibies, tanto fsica, lgica e humana. Nesta etapa devemos criar as normas relativas utilizao de programas, utilizao da internet, uso de smartphones e tablets, acessos fsicos e lgicos, bloqueios de sites, utilizao do e-mail, utilizao dos recursos tecnolgicos, etc. 5 Aprovao pelo Recursos Humanos As normas e procedimentos devem ser lidas e aprovadas pelo departamento de Recursos Humanos, no que tange a leis trabalhistas e manual interno dos funcionrios da organizao. 6 Aplicao e Treinamento da Equipe Elaborar um treinamento prtico com recursos didticos, para apresentar a poltica de segurana da informao, recolhendo declarao de comprometimento dos funcionrios. A poltica deve ficar sempre disponvel para todos os colaboradores da organizao. 7 Avaliao Peridica A poltica de segurana da informao deve ser sempre revista, nunca pode ficar ultrapassada.

8 Feedback A organizao dever designar um colaborador especfico para ficar monitorando a poltica, a fim de buscar informaes ou incoerncias, que venham a alterar o sistema, tais como vulnerabilidades, mudanas em processos gerenciais ou infra-estrutura.