Elaborando uma Política de Segurança de acordo com Modelo NBR ISO/IEC 17799 na

Organização

O modelo ISO/IEC 17799, elaborado no Comitê Brasileiro de Computadores e Processamento

de Dados, pela Comissão de Estudos de Segurança Física em Instalações de Informática, provê
normas sobre requisitos de sistema de gestão da segurança da informação, gestão de riscos,
métricas e medidas, e diretrizes para implementação.

No mundo em que vivemos, globalizado e interativo, temos uma quantidade imensa de

informações sendo atualizado constantemente a toda hora, todo momento, através
principalmente dos meios de comunicação e da Internet. Levando em consideração as
organizações, a informação toma uma dimensão extremamente importante, pois essas
decisões de suma importância são tomadas com base nas mesmas. Assim sendo, a proteção
dessas informações tomam um caráter essencial para abertura e manutenção dos negócios.

A Norma ABNT NBR ISO/IEC-17799 possui às seguintes seções de controle de segurança da

informação:
Política de Segurança da Informação;
Organização da Segurança da Informação;
Gestão de Ativos;
Segurança em Recursos Humanos;
Segurança Física e do Ambiente;
Gestão das Operações e Comunicações;
Controle de Acesso;
Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação;
Gestão de Incidentes de Segurança da Informação;
Gestão da Continuidade do Negócio;
Conformidade.

Cada organização/empresa que utiliza a norma IEC 17799 deve identificar quais seções são
necessárias de acordo com sua prioridade.

Assim, Segundo a ISO/IEC 17799 (2000), a Política de Segurança deve apresentar às seguintes
características:
Ser aprovada pela diretoria;
Ser divulgada e publicada de forma ampla para todos os colaboradores;
Ser revisada regularmente, com garantia de que, em caso de alteração, ela seja revisada;
Estar em conformidade com a legislação e as cláusulas dos contratos firmados pela e com a
empresa;
Definir as responsabilidades gerais e específicas;
Dispor das consequências das violações dessas regras.

Definida a política de segurança, esta deve ser aplicável em toda a empresa e, principalmente
conhecida por todos e disseminada pelos meios de canais de comunicações existentes nas
mesmas.
A informação de/para uma empresa é um ativo (conjunto de bens e direitos) que deve ser
protegido e cuidado por meio de regras e procedimentos das políticas de segurança, assim
como é protegido os recursos financeiros e patrimoniais. Dessa forma a garantia da
confidencialidade, integridade, disponibilidade, autenticidade e legalidade da informação, são
propriedades de suma importância na Segurança da Informação, sendo vital para o
funcionamento adequado dos negócios.

Podemos com isso, concluir que no mundo atual em que empresas dependem cada vez mais
de tecnologia e da informação, é de extrema importância à garantia de segurança dos ativos
das mesmas. O estabelecimento de um conjunto de normas e regras de regulamentação para
utilização dos sistemas das empresas, assim como o acesso a redes sociais, os e-mails pessoais
de cada colaborador. É importante salientar que todos trabalhadores devem ter ciência do
monitoramento das informações, assim como das políticas de proteção adotada pela empresa.

Fonte:
Wikipédia, Google.