Douglas Alexandre
Políticas de segurança
A Uma política de segurança da informação tem
por objetivo possibilitar o gerenciamento da segurança em uma
organização, estabelecendo regras e padrões para proteção da informação.
A política possibilita manter a confidencialidade, garantir que a
informação não seja alterada ou perdida e permitir que a informação esteja
disponível quando for necessário. Os controles devem ser definidos levando em
conta as características de cada empresa, definindo o que é permitido e o que é
proibido. Ao se falar em segurança da informação, deve-se levar em consideração
estes três princípios básicos, pois toda ação que venha a comprometer qualquer
um desses princípios, estará atentando contra a sua segurança que são: Confidencialidade, Integridade, Disponibilidade.
O
principal objetivo, contudo, é minimizar riscos e diminuir a vulnerabilidade
dos sistemas de dados. Uma política formal, descrita e aprovada pelo executivos
da empresa, tem um papel fundamental em direcionar os recursos adequados para
as necessidades corretas da organização quando falamos sobre segurança da
informação.Hoje os
riscos são decorrentes de ameaças externas, mas também de funcionários que se
encontram com dificuldades em seu despreparo.
Sendo assim, a política deve regular os recursos que devem ser implementados
pela área de tecnologia, mas deve também regular os procedimentos internos
praticados.
Comentários
Postar um comentário