Escolar Documentos
Profissional Documentos
Cultura Documentos
POLITICA DE SEGURANA
Uma poltica de segurana o esclarecimento formal das regras pelas quais
fornecido o acesso aos recursos tecnolgicos da organizao. Uma poltica de
segurana no um documento definitivo, inaltervel ou inquestionvel, pelo
contrrio, requer constante atualizao e participao de gerentes, usurios e
equipe de TI.
Objetivo
Proteo do conhecimento e da infraestrutura, a fim de atender os requisitos
legais, viabilizar os servios prestados e evitar ou reduzir os riscos e ameaas.
Orientao e o estabelecimento de diretrizes para a proteo dos ativos de
informao, preveno de ameaas e a conscientizao da responsabilidade
dos funcionrios. conveniente que a gesto da segurana da informao
esteja alinhada e em conjunto com os outros processos de gesto.
Princpios: integridade, confidencialidade e disponibilidade da informao.
Propsitos: informar aos usurios suas responsabilidades com relao
proteo da tecnologia e ao acesso informao e oferecer um ponto de
referncia a partir do qual se possa adquirir, configurar e auditar sistemas
computacionais e de redes.
A norma ISO/IEC 27002 descreve as trs fontes principais de requisitos de
segurana da informao:
Anlise dos princpios, objetivos e requisitos dos servios prestados.
Legislao vigente, estatutos e regulamentos.
Anlise de riscos, ameaas e vulnerabilidades.
Alm da anlise de requisitos, recomendvel tambm que
gerentes/supervisores de cada rea estabeleam critrios relativos ao nvel de
confidencialidade da informao (relatrios e/ou mdias) gerada por sua
rea, classificando as informaes de acordo com a lista abaixo:pblica;
Interna, confidencial e restrita.
A elaborao da poltica de segurana de cada empresa possui suas
particularidades de acordo com os requisitos de segurana analisados