Por: GABRIEL M. SILVA
MARGARETH S.SILVA
POLÍTICAS DE SEGURANÇAS
Para Dantas (2001), pode-se definir a
política de segurança como um documento que estabelece princípios, valores,
compromissos, requisitos, orientações e responsabilidades sobre o que deve ser
feito para alcançar um padrão desejável de proteção para as informações.
Ela é basicamente um manual de
procedimentos que descreve como os recursos de TI da empresa devem
ser protegidos e utilizados e é o pilar da eficácia da segurança da informação.
Sem regras pré-estabelecidas, ela torna-se inconsistentes e vulnerabilidades
podem surgir.
A política tende a estabelecer
regras e normas de conduta com o objetivo de diminuir a probabilidade da
ocorrência de incidentes que provoquem, por, exemplo a indisponibilidade do
serviço, furto ou até mesmo a perda de informações.
As políticas de segurança
geralmente são construídas a partir das necessidades do negócio e
eventualmente aperfeiçoadas pele experiência do gestor.
A segurança: uma rede de computadores não se resume apenas à utilização de dispositivos físicos que tentam impedir que o mesmo sejam atacadas ou invadidas, mas também de que forma os dispositivos serão empregados, quem terá acesso aos recurso e como os mesmos devem ser acessados.
São compostas: por um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as informações e serviços importantes para determinada empresa recebam a proteção conveniente, de modo a garantir a sua confidencialidade, integridade e disponibilidade.
QUAIS AS DIFICULDADES DOS FUNCIONÁRIOS ADOTAREM ESSAS POLITICAS
Toda
mudança gera desconforto ao pessoal de cada empresa, por isso deve-se motivada
e conhecer bem suas atribuições.
A
política deve ser escrita de forma clara, não gerando qualquer dúvida entre os
usuários. Todos os funcionários da organização, incluindo aqueles que são
terciários e prestadores de serviço, deverão receber um treinamento adequado
para que se adequem às mudanças.
De acordo com a NBR ISSO IEC 27002 (2005), os
usuários devem estar cientes das ameaças e das vulnerabilidades de segurança
da informação e estejam equipados para apoiar a política de segurança da
informação da organização durante a execução normal do trabalho.
REFERÊNCIAS
http://introduceti.com.br/blog/o-que-e-a-politica-de-seguranca-da-informacao-psi/
https://gaea.com.br/entenda-o-que-e-a-politica-de-seguranca-da-informacao/v
Comentários
Postar um comentário