Você está na página 1de 1

Introduo a Segurana da Informao Parte 1

Maximoz 13 de abril de 201524 de janeiro de 2016 2 Comentrios

Polticas de segurana e procedimentos


As polticas de segurana protegem sua companhia contra ameaas externas ou internas aos dados importantes. Se voc criar polticas
de senhas, instalar Firewall, limitar o acesso aos dados mas esquecer de criar polticas de segurana e definir um procedimento para
implement-las, voc est trancando todas as suas portas mas deixando uma janela aberta. Todas as suas medidas de segurana so
inteis se voc no definiu uma boa prtica de segurana para proteger os dados da sua companhia.
Uma poltica de segurana da informao um conjunto de regras e prticas que definem como as informaes sensveis de uma
companhia devem ser gerenciadas, protegidas, e distribudas dentro da empresa. Os diferentes aspectos de uma poltica de segurana da
informao incluem rotular as informaes, as modificaes das informaes, a responsabilidade e a informao proprietria.
Cada companhia tem uma estrutura de organizao, e os funcionrios em diferentes nveis acessam diferentes tipos de dados. A
classificao das informaes e a distribuio das polticas de dados so, portanto, importantes para uma companhia, ento aqueles
funcionrios de nveis inferiores no devem ser permitidos acessar dados armazenados para os funcionrios de nveis superiores.
Alm disso, todo tipo de informao que uma companhia armazena no igual e, portanto, no requerem o mesmo nvel de proteo.
Por isso, a classificao de segurana da informao, bem como a identificao do gestor de alto nvel como proprietrio da
informao so importantes.
importante lembrar que para cada tipo de informao, uma companhia precisa desenvolver polticas sobre quais informaes esto
disponveis e para qual propsito ela ir ser disseminada. Os principais objetivos da poltica de segurana da informao so:

1. Confidencialidade propriedade que limita o acesso a informao to somente s entidades legtimas, ou seja, quelas
autorizadas pelo proprietrio da informao.
2. Integridade propriedade que garante que a informao manipulada mantenha todas as suas caractersticas originais
estabelecidas pelo proprietrio da informao, incluindo controle de mudanas e garantia do seu ciclo de vida (nascimento,
manuteno e destruio).
3. Disponibilidade propriedade que garante que a informao esteja sempre disponvel para o uso legtimo, ou seja, por aqueles
usurios autorizados pelo proprietrio da informao.
4. Autenticidade propriedade que garante que a informao proveniente da fonte anunciada e que no foi alvo de mutaes ao
longo de um processo.
Outra parte importante de uma poltica de segurana definir a autoridade e a delegao da autoridade para as polticas. Um sistema
pode definir quatro tipos de usurios envolvidos em processos de segurana. Desses tipos, so eles:
Uma poltica deve definir os papis e responsabilidades de cada tipo de funo de usurio envolvido nos processos de segurana. Se o
sistema de segurana suporta grupos ento a poltica deve definir se um usurio pode pertencer a mais de um grupo, como resolver
conflitos entre as exigncias de prestao de contas individuais dentro um grupo, usurios individuais e privilgios de grupo.
Prximo captulo >>>
Traduzido e adaptado por: Ygor Mximo
Artigo original: http://learnthat.com/introduction-to-network-security/