Escolar Documentos
Profissional Documentos
Cultura Documentos
Organização
Cada organização/empresa que utiliza a norma IEC 17799 deve identificar quais seções são
necessárias de acordo com sua prioridade.
Assim, Segundo a ISO/IEC 17799 (2000), a Política de Segurança deve apresentar às seguintes
características:
Ser aprovada pela diretoria;
Ser divulgada e publicada de forma ampla para todos os colaboradores;
Ser revisada regularmente, com garantia de que, em caso de alteração, ela seja revisada;
Estar em conformidade com a legislação e as cláusulas dos contratos firmados pela e com a
empresa;
Definir as responsabilidades gerais e específicas;
Dispor das consequências das violações dessas regras.
Definida a política de segurança, esta deve ser aplicável em toda a empresa e, principalmente
conhecida por todos e disseminada pelos meios de canais de comunicações existentes nas
mesmas.
A informação de/para uma empresa é um ativo (conjunto de bens e direitos) que deve ser
protegido e cuidado por meio de regras e procedimentos das políticas de segurança, assim
como é protegido os recursos financeiros e patrimoniais. Dessa forma a garantia da
confidencialidade, integridade, disponibilidade, autenticidade e legalidade da informação, são
propriedades de suma importância na Segurança da Informação, sendo vital para o
funcionamento adequado dos negócios.
Podemos com isso, concluir que no mundo atual em que empresas dependem cada vez mais
de tecnologia e da informação, é de extrema importância à garantia de segurança dos ativos
das mesmas. O estabelecimento de um conjunto de normas e regras de regulamentação para
utilização dos sistemas das empresas, assim como o acesso a redes sociais, os e-mails pessoais
de cada colaborador. É importante salientar que todos trabalhadores devem ter ciência do
monitoramento das informações, assim como das políticas de proteção adotada pela empresa.
Fonte:
Wikipédia, Google.