Ediana Souza
Politicas
de segurança
A política de segurança diz respeito às regras que devem
ser elaboradas e seguidas pelos utilizadores dos recursos de informação de uma
empresa.
A formação de um conjunto de boas práticas de mercado,
com o objetivo de desenvolvimento de uma política/cultura de segurança é
essencial para qualquer tipo de empresa que necessite desse trabalho, já que a
informação é um dos ativos mais valiosos de uma organização.
As decisões relacionadas à segurança que o administrador
da organização toma, determinam quão segura a rede de sua corporação é, quantas
funções ela irá disponibilizar e como será a sua utilização. Por isso, é
preciso determinar metas de segurança. Em qualquer política de segurança,
existem duas diretrizes: a proibitiva, que quer dizer que tudo que não é
permitido é proibido, e a permissiva, onde tudo que não é proibido é permitido.
Para a montagem de uma política de segurança, devemos
levar em consideração alguns fatores, como os riscos e benefícios associados à
falta de segurança e os custos de implementação dos mecanismos.
Uma Política de Segurança é imprescindível para garantir
a integridade dos seus sistemas, pois além de garantir a segurança estabelece o
comportamento e os controles necessários à execução das definições estratégicas
da empresa.
Determina também como prevenir e responder a ameaças à integridade, disponibilidade e confidencialidade das informações e ativos críticos, identificando responsabilidades, direitos e deveres dos colaboradores.
Determina também como prevenir e responder a ameaças à integridade, disponibilidade e confidencialidade das informações e ativos críticos, identificando responsabilidades, direitos e deveres dos colaboradores.
Para isso, a E-TRUST oferece os serviços de Políticas de
Segurança por meio de um SOC certificado na norma ISO 27001.
A
Política de Segurança da Informação E-TRUST é dividida em:
·
Diretrizes:
definição dos objetivos dos assuntos abordados
·
Políticas
Específicas: controles escolhidos pela empresa
·
Manuais
de Procedimentos e Padrões: processos e padrões estabelecidos para
o cumprimento dos controles da política de segurança
Os controles de Segurança da Informação devem ser
alinhados aos requisitos e objetivos do seu negócio. A partir das definições de
controles é possível estabelecer os processos necessários ao cumprimento das
Políticas estabelecidas. Todas as informações coletadas são formalizadas na
forma de políticas, procedimentos e instruções de trabalho, conforme a sua
estrutura.
Uma Política de Segurança é imprescindível para garantir
a integridade dos seus sistemas, pois além de garantir a segurança estabelece o
comportamento e os controles necessários à execução das definições estratégicas
da empresa.
Determina também como prevenir e responder a ameaças à integridade, disponibilidade e confidencialidade das informações e ativos críticos, identificando responsabilidades, direitos e deveres dos colaboradores.
Determina também como prevenir e responder a ameaças à integridade, disponibilidade e confidencialidade das informações e ativos críticos, identificando responsabilidades, direitos e deveres dos colaboradores.
Para isso, a E-TRUST oferece os serviços de Políticas de
Segurança por meio de um SOC certificado na norma ISO 27001.
A Política de Segurança da Informação E-TRUST é dividida
em:
Diretrizes: definição dos objetivos dos assuntos
abordados
Políticas Específicas: controles escolhidos pela empresa
Manuais de Procedimentos e Padrões: processos e padrões
estabelecidos para o cumprimento dos controles da política de segurança
Os controles de Segurança da Informação devem ser
alinhados aos requisitos e objetivos do seu negócio. A partir das definições de
controles é possível estabelecer os processos necessários ao cumprimento das
Políticas estabelecidas. Todas as informações coletadas são formalizadas na
forma de políticas, procedimentos e instruções de trabalho, conforme a sua
estrutura.
Em uma empresa os dados não estão apenas na nuvem, no
servidor, nas planilhas, nos softwares, nos caderninhos e demais documentos:
eles estão na cabeça de seus colaboradores.
A responsabilidade sobre a segurança da informação dentro
da empresa é de todos, não somente dos gestores.
Cada funcionário tem de saber da criticidade que existe
em mandar uma mensagem para seu e-mail pessoal com algumas informações para
serem trabalhadas no fim de semana. Cada um tem de ter noção que alguns
comentários feitos por telefone com clientes ou com fornecedores podem expor a
empresa. Todos devem reconhecer que emprestar senhas de acesso para colegas é
algo extremamente perigoso. E com as redes sociais, o alcance de um dado vazado
é ainda maior (pelo menos aqui você pode acompanhar o comportamento dos
funcionários). E se você não ensinar para todos sobre a responsabilidade de
cada um, corre o risco de uma exposição maior.
Referencias:
Comentários
Postar um comentário