Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Discente: João Victor Giuzeppe de Alencar

    Enviado por

    João Victor Giuzeppe
    8 visualizações2 páginas

    Título original

    SI

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações2 páginas

    Discente: João Victor Giuzeppe de Alencar

    Enviado por

    João Victor Giuzeppe

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Discente: João Victor Giuzeppe de Alencar

    As políticas de segurança da informação devem ser existir antes mesmo do perigo ser
    iminente. O processo de preparação de SI deve definir seu escopo, as ideias de pessoas
    de outras áreas também são interessantes porque eles podem apresentar alguns
    requisitos de segurança diferentes de acordo com suas respectivas áreas.

    O processo de segurança da informação é dividido em quatro etapas. Em primeiro


    lugar há a coleta de informações na fase, como obtenção de padrões, normas e
    procedimentos de segurança, compreensão dos requisitos e uso de recursos e obter
    informações sobre o ambiente de negócios. Nesses ambientes Processos de negócios,
    tendências de mercado e reconhecimento do campo risco.

    É necessário que uma cadeia de responsabilidades seja definida antes de analisar a


    viabilidade da implementação dentro da empresa. As diretrizes têm papel estratégico,
    expressando a importância das informações dentro de uma organização, além de
    comunicar os servidores sobre os valores da organização.

    Na segunda fase temos o desenvolvimento do Conteúdo das Políticas e Normas de Segurança.


    Neste, o gerenciamento e definição da Política de Segurança da Informação, seus objetivos e
    os fatores críticos de sucesso. Além dos itens citados acima temos também o levantamento de
    atribuições e responsabilidades com a criação de um comitê de segurança da informação,
    definição de regras e responsabilidades, quem será o proprietário das informações, qual será a
    área de SI, quem são os usuários que irão manipular as informações e os recursos humanos
    utilizados. A segunda política de informação proposta é baseada na proposta de Adriana Beal
    O conteúdo deve abranger dez aspectos, tanto quanto possível. Primeiro, armazene Definição
    da estrutura de gestão adotada para assuntos relacionados à gestão SI.

    Na terceira fase do processo, são realizadas pesquisas que analisam as melhores técnicas em
    segurança da informação iminentes no mercado.

    Por fim, a política de segurança da informação deverá ser apresentada para toda a organização
    de forma relevante, acessível e compreensível para todos os usuários. Há a implantação das
    políticas, normas e procedimentos de segurança da informação pelas seguintes iniciativas:
    Atuação junto à área responsável pela comunicação, divulgação das responsabilidades dos
    colaboradores, demonstrando a importância das políticas, normas e procedimentos de
    segurança da informação, realização de palestrar referentes às políticas e normas com o
    público alvo sendo a presidência.

    Você também pode gostar