POLÍTICAS DE SEGURANÇAS
Jaru, 23 de Maio 2019
A Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os usuários de um sistema, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funções dentro de uma empresa.
Para se elaborar uma Política de Segurança da Informação, deve se levar em consideração a NBR ISO/IEC 27001:2005, que é uma norma de códigos de praticas para a gestão de segurança da informação, onde podem ser encontradas as melhores práticas para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.
Pode-se definir a política de segurança como um documento que estabelece princípios, valores, compromissos, requisitos, orientações e responsabilidades sobre o que deve ser feito para alcançar um padrão desejável de proteção para as informações.
Ela é basicamente um manual de procedimentos que descreve como os recursos de TI da empresa devem ser protegidos e utilizados e é o pilar da eficácia da segurança da informação. Sem regras pré-estabelecidas, ela torna-se inconsistentes e vulnerabilidades podem surgir.
A política tende a estabelecer regras e normas de conduta com o objetivo de diminuir a probabilidade da ocorrência de incidentes que provoquem, por, exemplo a indisponibilidade do serviço, furto ou até mesmo a perda de informações.
As políticas de segurança geralmente são construídas a partir das necessidades do negócio e eventualmente aperfeiçoadas pele experiência do gestor.
Quais as dificuldades dos funcionários adotarem essas politicas
Pessoas têm dificuldades em seguir regras quando desconhecem a real importância que se tem em seguir, e se tratando da politica de segurança da informação deve ser elaborado de forma clara e objetiva, deve também esta integrada com responsabilidade e controles pertinentes as ativo, devem estar formalizados na politica.
A política deve ser escrita de forma clara, não gerando qualquer dúvida entre os usuários. Todos os funcionários da organização, incluindo aqueles que são terciários e prestadores de serviço, deverão receber um treinamento adequado para que se adequem às mudanças. De acordo com a NBR ISSO IEC 27002 (2005), os usuários devem estar cientes das ameaças e das vulnerabilidades de segurança da informação e estejam preparados mediante a política de segurança da informação da organização durante a execução do trabalho.
REFERÊNCIAS
https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao http://www.afrikatec.com.br/2015/wp-content/uploads/2016/04/vazamento2.png
Comentários
Postar um comentário