Escolar Documentos
Profissional Documentos
Cultura Documentos
A Informação
Normas
A ISO/IEC 27002.
A Norma descreve três fontes principais de requisitos de segurança da informação, sendo eles:
Política de Segurança
Uma política de segurança é uma expressão formal para as regras que deverão ser seguidas
pela empresa para garantir a segurança da informação tanto da empresa quanto dos seus
clientes. A política de segurança é algo que deve estar sempre em alteração, buscando
melhoras sempre que necessário.
A política de segurança pode ser resumida em breves fatores, tais como os princípios, que é
manter integridade da informação, confidencialidade e sempre disponibilidade dela, pois a
segurança deve proteger os dados, mas ainda deve permitir a visualização e a alteração por
aqueles que possuem esse direito. Quem deverá ter direitos ou não também é função da
política de segurança da empresa, afinal, planejar quem deverá ter acesso faz parte das
políticas de segurança.
Devem ser sempre analisadas também os requisitos da empresa, a política de segurança não é
uma política global que se aplica a qualquer empresa de forma bruta, ela é uma ideia que
precisa ser moldada de acordo com as necessidades de cada entidade. E assim, planejada a
melhor política para aquele caso.