RESUMO

Estabelecer diretrizes que permitam aos colaboradores e clientes do Senac SP

seguirem padres de comportamento relacionados segurana da informao
adequados s necessidades de negcio e de proteo legal da empresa e do
indivduo.
Nortear a definio de normas e procedimentos especficos de segurana da
informao, bem como a implementao de controles e processos para seu
atendimento.
Preservar as informaes do Senac SP quanto :
Integridade
Garantia de que a informao seja mantida em seu estado original, visando
proteg-la, na guarda ou transmisso, contra alteraes indevidas, intencionais
ou acidentais.
Confidencialidade
Garantia de que o acesso informao seja obtido somente por pessoas
autorizadas.
Disponibilidade
Garantia de que os usurios autorizados obtenham acesso informao e aos
ativos correspondentes sempre que necessrio.
Resumo
A informao um ativo muito importante, essencial ao funcionamento das
organizaes e consequentemente necessita ser adequadamente protegida.
Ela pode ser apresentada em diversas formas: impressa ou escrita em papel,
falada em conversas, armazenada eletronicamente em arquivos de som,
imagem, vdeo, texto, entre outros. Independente de forma ou meio, a
informao compartilhada ou armazenada.
De acordo com a norma ISO/IEC 27002, segurana da informao a proteo
da informao contra vrios tipos de ameaas, com o intuito de garantir a
continuidade do servio, minimizar os riscos, maximizar o retorno sobre os
investimentos e as oportunidades. So exemplos de ameaas: espionagem
(invasores de redes e sistemas), sabotagem, vandalismo, vulnerabilidades a
incndios, inundao, cdigos maliciosos, entre outros.
A segurana da informao obtida a partir da implementao de um conjunto
de controles adequados, incluindo polticas, processos, procedimentos,
estruturas organizacionais e funes de software e hardware. Esses controles
precisam
ser
estabelecidos,
implementados,
monitorados,
analisados criticamente e melhorados de acordo com as necessidades em
questo, a fim de garantir a segurana da informao. A gesto da
segurana da informao requer a participao de todos os funcionrios e a
criao de uma poltica que deve ser documentada.

Um dos principais passos para a gesto da segurana da informao a

elaborao e aprovao de uma poltica de segurana da informao.

POLITICA DE SEGURANA
Uma poltica de segurana o esclarecimento formal das regras pelas quais
fornecido o acesso aos recursos tecnolgicos da organizao. Uma poltica de
segurana no um documento definitivo, inaltervel ou inquestionvel, pelo
contrrio, requer constante atualizao e participao de gerentes, usurios e
equipe de TI.
Objetivo
Proteo do conhecimento e da infraestrutura, a fim de atender os requisitos
legais, viabilizar os servios prestados e evitar ou reduzir os riscos e ameaas.
Orientao e o estabelecimento de diretrizes para a proteo dos ativos de
informao, preveno de ameaas e a conscientizao da responsabilidade
dos funcionrios. conveniente que a gesto da segurana da informao
esteja alinhada e em conjunto com os outros processos de gesto.
Princpios: integridade, confidencialidade e disponibilidade da informao.
Propsitos: informar aos usurios suas responsabilidades com relao
proteo da tecnologia e ao acesso informao e oferecer um ponto de
referncia a partir do qual se possa adquirir, configurar e auditar sistemas
computacionais e de redes.
A norma ISO/IEC 27002 descreve as trs fontes principais de requisitos de
segurana da informao:
Anlise dos princpios, objetivos e requisitos dos servios prestados.
Legislao vigente, estatutos e regulamentos.
Anlise de riscos, ameaas e vulnerabilidades.
Alm da anlise de requisitos, recomendvel tambm que
gerentes/supervisores de cada rea estabeleam critrios relativos ao nvel de
confidencialidade da informao (relatrios e/ou mdias) gerada por sua
rea, classificando as informaes de acordo com a lista abaixo:pblica;
Interna, confidencial e restrita.
A elaborao da poltica de segurana de cada empresa possui suas
particularidades de acordo com os requisitos de segurana analisados

e alinhados a gesto de processos. Abaixo so sugeridos itens a serem

estudados para a criao de regras:
utilizao da rede;
administrao de contas;
poltica de senhas;
utilizao de correio eletrnico;
acesso Internet;
uso das estaes de trabalho;
uso dispositivos de mdias removveis;
uso de impressoras;
uso de equipamentos particulares;
controle de acesso fsico (controle de entrada e sada de pessoas);
termo de compromisso (documento onde usurio se compromete a
respeitar a poltica de segurana);
verificao da utilizao da poltica (superviso realizada por gestores e
equipe de TI) e
Violao da poltica (definio de aes tomadas nos casos de desrespeito
a poltica de segurana).