C@mon!

Informtica / LW Informtica | 27/10/2011 RESUMO

O presente trabalho aborda um estudo sobre poltica de segurana da informao que uma das principais medidas de segurana adotadas pelas organizaes com o objetivo de garantir a segurana da informao. Atualmente existem algumas metodologias e melhores prticas em segurana da informao, dentre elas est a NBR ISO 17799, que a traduo da BS7799, esta norma foi usada durante este estudo e, por meio dela, ser possvel verificar o que devemos seguir para a elaborao de uma poltica de segurana da informao, as principais dificuldades para criao e implementao, os princpios de segurana da informao, a necessidade de envolvimento de toda a organizao, sendo que pretende-se elaborar uma proposta modelo de poltica de segurana da informao voltada para a empresa. O objetivo deste trabalho apresentar algumas diretrizes bsicas de uma Poltica de Segurana para uma empresa, utilizando como base os conceitos adquiridos pelo estudo na reviso bibliogrfica. Palavras Chave: Informao; Segurana da Informao; Medidas de Segurana; Poltica de Segurana.
POLTICA DE SEGURANA DA INFORMAO

A Poltica de Segurana da Informao da C@mon!/LW Informtica uma declarao formal da empresa acerca de seu compromisso com a proteo das informaes de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os seus colaboradores. Seu propsito estabelecer as diretrizes a serem seguidas pela C@mon!/LW Informtica no que diz respeito adoo de procedimentos e mecanismos relacionados segurana da informao. A Segurana da Informao se refere tambem proteo existente sobre as informaes da empresa ou pessoa, isto , aplica-se tanto as informaes corporativas quanto s pessoais. Entende-se por informao todo e qualquer contedo ou dado que tenha valor para a organizao ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao pblico para consulta ou aquisio.
INFORMAO

A informao um ativo que, como qualquer outro ativo importante, essencial para os negcios de uma organizao e, portanto, deve ser adequadamente protegida. Isto fundamental, principalmente no ambiente dos negcios, cada vez mais interconectados, isto porque a informao est exposta a um crescente nmero e a uma grande variedade de ameaas e vulnerabilidades. Adotando medidas cabveis. reduzindo-se os riscos a falhas, aos danos e aos prejuzos que possam comprometer a imagem e os objetivos da instituio.
CLAUSULAS DAS NORMAS

Uso de crach: O Uso e obrigatrio no ambiente interno e externo da empresa, ser responsabilidade do usurio do crach manter e conservar seu identificador.
1

C@mon! Informtica / LW Informtica | 27/10/2011 HARDWARE

Parte fsica do computador, ou seja, o conjunto de circuitos integrados e placas que compe o mesmo.

componentes eletrnicos,

Por princpio, a segurana da informao deve abranger trs aspectos bsicos, destacados a seguir:
CONFIDENCIALIDADE

Somente pessoas devidamente autorizadas pela empresa devem ter acesso informao.
INTEGRIDADE

Somente alteraes, supresses e adies autorizadas pela empresa devem ser realizadas nas informaes.
DISPONIBILIDADE

A informao deve estar disponvel para as pessoas autorizadas sempre que necessrio ou demandado.
PREMISSAS

Tratar a informao como um patrimnio, protegendo-a de acordo com sua classificao e seu grau de risco; Garantir condies de proteo a integridade, disponibilidade e confidencialidade das informaes sob a sua guarda; Garantir condies para que as pessoas envolvidas com o negocio sejam instrudas sobre os controles de segurana adotados pela empresa. Assegurar a continuidade dos servios crticos para o negocio.
MBITO DE APLICAO

A psi se aplica a todos os empregados. Estagirios, bolsistas e contratados e unidades da empresa e deve embasar, tambm, a relao com os clientes, parceiros e fornecedores.
GURANA FSICA

Considera as ameaas fsicas como incndios, desabamentos, relmpagos, alagamento, acesso indevido de pessoas, forma inadequada de tratamento e manuseio do material.
SEGURANA LGICA

Atenta contra ameaas ocasionadas por vrus, acessos remotos rede, backup desatualizados, violao de senhas, etc. Segurana lgica a forma como um sistema protegido no nvel de sistema operacional e de aplicao. Normalmente considerada como proteo contra ataques, mas tambm significa proteo de sistemas contra erros no intencionais, como remoo acidental de importantes arquivos de sistema ou aplicao.
2

C@mon! Informtica / LW Informtica | 27/10/2011 IMPLEMENTAO

Estabelecer nvel de segurana para uma rede, sistema e ambiente, os recursos fsicos e lgicos a necessitar de proteo. No nvel de segurana devem ser quantificados os custos associados aos ataques implementao de mecanismos de proteo para minimizar a probabilidade de ocorrncia de um ataque e ou roubo de informaes de uso da empresa.
MONITORAMENTO

Os elementos de uma poltica de segurana devem manter a disponibilidade da infra-estrutura da organizao, esses elementos so essenciais para a definio e implantao da poltica de segurana. Vigilncia, todos os funcionrios da organizao devem entender a importncia da segurana para a mesma. No aspecto tcnico a vigilncia deve ser um processo regular e consistente incluindo o monitoramento dos sistemas e da rede. Atitude a postura e a conduta em relao segurana, essencial que a poltica seja de fcil acesso e que seu contedo seja de conhecimento de todos os funcionrios da organizao. Atitude significa tambm o correto planejamento, pois a segurana deve fazer parte de um longo e gradual processo dentro da organizao.
DISPOSIES FINAIS

Nas normas de segurana a poltica deve ser de fcil entendimento para toda a organizao, se ningum ler ou se todos lerem, porm se no conseguirem entender, a poltica de segurana no ser seguida. Para proporcionar algum beneficio, necessrio que a poltica esteja nas mos das pessoas que devero utiliz- la e, portanto, precisaro ler e lembrar seu contedo. Mantenha-se relevante, se existir necessidade a poltica de segurana poder ser um documento extenso. Existe a tentao de escrever longas polticas elaboradas, apenas porque o volume impressiona a administrao superior, porm se voc disponibilizar esta poltica para que os funcionrios leiam e comecem a usar, certamente haver poucas chances de obter sucesso.