Você está na página 1de 13

Mais afinal o que poltica de segurana da informao?

Ruslan Queiroz

1 Precisamos fazer um planejamento, levantando o perfil da empresa. Analisar o que deve ser protegido, tanto interno como externamente. 2 Aprovao da poltica de segurana pela diretoria. Garantir que a diretoria apie a implantao da poltica. 3 Anlise interna e externa dos recursos a serem protegidos. Estudar o que deve ser protegido, verificando o atual programa de segurana da empresa, se houver, enumerando as deficincias e fatores de risco.
Ruslan Queiroz

4 Elaborao das normas e proibies, tanto fsica, lgica e humana. Nesta etapa devemos criar as normas relativas utilizao de programas, utilizao da internet,uso de smartphones e tablets, acessos fsicos e lgicos, bloqueios de sites, utilizao do e-mail, utilizao dos recursos tecnolgicos, etc. 5 Aprovao pelo Recursos Humanos As normas e procedimentos devem ser lidas e aprovadas pelo departamento de Recursos Humanos, no que tange a leis trabalhistas e manual interno dos funcionrios da organizao. 6 Aplicao e Treinamento da Equipe Elaborar um treinamento prtico com recursos didticos, para apresentar a poltica de segurana da informao, recolhendo declarao de comprometimento dos funcionrios. A poltica deve ficar sempre disponvel para todos os colaboradores da organizao.

Ruslan Queiroz

7 Avaliao Peridica A poltica de segurana da informao deve ser sempre revista, nunca pode ficar ultrapassada. 8 Feedback A organizao dever designar um colaborador especfico para ficar monitorando a poltica, a fim de buscar informaes ou incoerncias, que venham a alterar o sistema, tais como vulnerabilidades, mudanas em processos gerenciais ou infra-estrutura.
Ruslan Queiroz

Consumerizao de TI

Ruslan Queiroz

Consumerizao de TI, um problema?

O uso de dispositivos mveis nas empresas inevitvel, com o crescimento da internet mvel e o incentivo a produo de smartphones e tablets, isso um grande dilema a ser enfrentado. A questo a seguinte: Como podemos controlar o uso desses recursos nas empresas, se os equipamentos so de propriedades dos colaboradores? As pessoas precisam dos equipamentos para comunicao, proibir ou no?
Ruslan Queiroz

Vantagens e Desvantagens

As vantagens - Aumento de produtividade, pois os colaboradores podero utilizar os recursos da nuvem http://analistati.com/entendaa-computacao-em-nuvem/ no trabalho, ou em casa, facilitando a comunicao e realizao das tarefas; - Mobilidade e economia, pois os colaboradores podero utilizar recursos da nuvem http://analistati.com/entenda-acomputacao-em-nuvem/ para comunicao interna, recursos esses, muitas vezes gratuitos, reduzindo os custos operacionais do negcio. - Compartilhamento de Informaes entre os colaborados, tais como agendas, plano de trabalhos, vdeo-conferncia, tudo de uma forma mvel, rpida e prtica.

Ruslan Queiroz

Vantagens e Desvantagens

As desvantagens - Segurana dos ativos de Informao, depender de muito mais controle e criao de polticas por parte do departamento de TI. - Uso indiscriminado das redes sociais em carter pessoal, afetando a produtividade. - Roubo de equipamentos, com perda de informaes importantes. - Falta de tica por parte dos colaboradores, acesso a sites com vrus, podendo afetar os ativos de informao da empresa.
Ruslan Queiroz

Algumas recomendaes para maximizar os benefcios e minimizar os riscos

- Treinamento dos colaboradores: muito importante passar informaes sobre os riscos do mau uso dos equipamentos para seus colaboradores, principalmente usurios leigos, se possvel criar um manual corporativo de uso dos dispositivos e comportamento tico nas redes sociais. - Polticas claras (Gerenciamento de Dispositivos Mveis): Criar e informar corretamente e de modo transparente as polticas de uso desses equipamentos, descrevendo principalmente as regras, o que pode ser utilizado, quem poder utilizar, checagem e anlise dos equipamentos, as sanes em caso de problemas, o que dever ser feito em caso de roubo e outras regras especficas do negcio.
Ruslan Queiroz

Algumas recomendaes para maximizar os benefcios e minimizar os riscos

- Controle dos Ativos de Informao: Controlar o acesso, uso e permisses das pessoas que utilizaro o sistema, fator muito importante em empresas que o produto principal a informao. importante criptografar os dispositivos para proteo e guarda dos dados, verificar se as conexes utilizadas so seguras, limitar a instalao de novos aplicativos e fazer limpeza peridica dos sistemas operacionais utilizados. Para finalizar muito importante incluir todas as informaes acima na Poltica de Segurana da Informao da empresa e principalmente deixar claro que tudo existe regras, que precisam ser seguidas.
Ruslan Queiroz

Ruslan Queiroz

Ruslan Queiroz

Ruslan Queiroz

Você também pode gostar