Ergonomia: riscos visuais e ilusões de esforços repetitivos

Douglas Alexandre

Políticas de segurança

 A Uma política de segurança da informação tem por objetivo possibilitar o gerenciamento da segurança em uma organização, estabelecendo regras e padrões para proteção da informação. A política possibilita manter a confidencialidade, garantir que a informação não seja alterada ou perdida e permitir que a informação esteja disponível quando for necessário. Os controles devem ser definidos levando em conta as características de cada empresa, definindo o que é permitido e o que é proibido. Ao se falar em segurança da informação, deve-se levar em consideração estes três princípios básicos, pois toda ação que venha a comprometer qualquer um desses princípios, estará atentando contra a sua segurança que são: Confidencialidade, Integridade, Disponibilidade.

O principal objetivo, contudo, é minimizar riscos e diminuir a vulnerabilidade dos sistemas de dados. Uma política formal, descrita e aprovada pelo executivos da empresa, tem um papel fundamental em direcionar os recursos adequados para as necessidades corretas da organização quando falamos sobre segurança da informação.Hoje os riscos são decorrentes de ameaças externas, mas também de funcionários que se encontram com dificuldades  em seu despreparo. Sendo assim, a política deve regular os recursos que devem ser implementados pela área de tecnologia, mas deve também regular os procedimentos internos praticados.