Por: GABRIEL M. SILVA 
 MARGARETH S.SILVA
POLÍTICAS DE SEGURANÇAS


Para Dantas (2001), pode-se definir a política de segurança como um documento que estabelece princípios, valores, compromissos, requisitos, orientações e responsabilidades sobre o que deve ser feito para alcançar um padrão desejável de proteção para as informações.
Ela é basicamente um manual de procedimentos que descreve como os recursos de TI da empresa devem ser protegidos e utilizados e é o pilar da eficácia da segurança da informação. Sem regras pré-estabelecidas, ela torna-se inconsistentes e vulnerabilidades podem surgir.
 A política tende a estabelecer regras e normas de conduta com o objetivo de diminuir a probabilidade da ocorrência de incidentes que provoquem, por, exemplo a indisponibilidade do serviço, furto ou até mesmo a perda de informações.
 As políticas de segurança geralmente são construídas a partir das necessidades do negócio e eventualmente aperfeiçoadas pele experiência do gestor.

A segurança: uma rede de computadores não se resume apenas à utilização de dispositivos físicos que tentam impedir que o mesmo sejam atacadas ou invadidas, mas também de que forma os dispositivos serão empregados, quem terá acesso aos recurso e como os mesmos devem ser acessados.

São compostas: por um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as informações e serviços importantes para determinada empresa recebam a proteção conveniente, de modo a garantir a sua confidencialidade, integridade e disponibilidade.

 QUAIS AS DIFICULDADES DOS FUNCIONÁRIOS ADOTAREM ESSAS POLITICAS


Toda mudança gera desconforto ao pessoal de cada empresa, por isso deve-se motivada e conhecer bem suas atribuições.
A política deve ser escrita de forma clara, não gerando qualquer dúvida entre os usuários. Todos os funcionários da organização, incluindo aqueles que são terciários e prestadores de serviço, deverão receber um treinamento adequado para que se adequem às mudanças. 
De acordo com a NBR ISSO IEC 27002 (2005), os usuários devem estar cientes das ameaças e das vulnerabilidades de segurança da informação e estejam equipados para apoiar a política de segurança da informação da organização durante a execução normal do trabalho.


REFERÊNCIAS

http://introduceti.com.br/blog/o-que-e-a-politica-de-seguranca-da-informacao-psi/
https://gaea.com.br/entenda-o-que-e-a-politica-de-seguranca-da-informacao/v

Comentários

Postar um comentário

Postagens mais visitadas