Política de Segurança da Informação

A Informação

Informação é um ativo de grande importância em empresas ou uso doméstico, com ela, é de

total privacidade sua e por isso ela deve ser protegida. A informação aparece em diversas
formas, sendo escrita, falada, gravada, armazenada em dados, ou até mesmo seu lixo pode ser
caracterizado como informação. Por isso, deve ser protegida.

Normas

Normas técnicas determinam regras e características mínimas necessárias em atividades ou

resultados. São aprovadas por alguma entidade reconhecida e as empresas que atenderem
suas exigências poderão receber uma comprovação de excelência quando auditadas. Em
muitos casos, clientes irão exigir que a empresa esteja de acordo com as normas técnicas para
fecharem um acordo, então as empresas que já estiverem nos parâmetros possuem um
diferencial.

A ISO/IEC 27002.

A Norma descreve três fontes principais de requisitos de segurança da informação, sendo eles:

1. Análise dos princípios, objetivos e requisitos dos serviços prestados.

2. Legislação vigente, estatutos e regulamentos.
3. Análise de riscos, ameaças e vulnerabilidades.

De acordo com a norma ISO/IEC 27002, a segurança da informação é a proteção da informação

contra vários tipos de ameaças, cujo objetivo é permitir que a empresa continua provendo o
serviço, minimizar riscos e maximizar o retorno sobre investimentos e oportunidades.
Ameaças essas que podem vir de várias forma, como chantagens, espionagem, sabotagem,
vandalismo, exposição de vulnerabilidades ou dados, roubo, entre outros.

A Segurança da informação é obtida a partir da implementação de um conjunto de controles

adequados, como políticas, processos, procedimentos, estruturas organizacionais e funções de
software e hardware. Tais controles precisam ser planejados, implementados, monitorados e
analisados com muito cuidado e sempre buscando suas melhoras de acordo com as
necessidades e o avanço da tecnologia. Por isso, a gestão de segurança da informação requer
tanto a participação de todos os funcionários da empresa, como a criação de uma política que
deverá ser documentada.

Política de Segurança

Uma política de segurança é uma expressão formal para as regras que deverão ser seguidas
pela empresa para garantir a segurança da informação tanto da empresa quanto dos seus
clientes. A política de segurança é algo que deve estar sempre em alteração, buscando
melhoras sempre que necessário.

A política de segurança pode ser resumida em breves fatores, tais como os princípios, que é
manter integridade da informação, confidencialidade e sempre disponibilidade dela, pois a
segurança deve proteger os dados, mas ainda deve permitir a visualização e a alteração por
aqueles que possuem esse direito. Quem deverá ter direitos ou não também é função da
política de segurança da empresa, afinal, planejar quem deverá ter acesso faz parte das
políticas de segurança.

Devem ser sempre analisadas também os requisitos da empresa, a política de segurança não é
uma política global que se aplica a qualquer empresa de forma bruta, ela é uma ideia que
precisa ser moldada de acordo com as necessidades de cada entidade. E assim, planejada a
melhor política para aquele caso.