terça-feira, 13 de julho de 2010

A importância da política de segurança da informação no mundo coorporativo.

Hoje em dia, a informação pode ser sinônimo de lucro se for bem utilizada mas, para isso é necessário o armazenamento de forma segura destas informações. O controle de acesso as informações, deve ser construído de forma a preservar as informações e para prevenir danos a organização com o uso inadequado destas informações.

Daí se dá a importância de uma política de segurança da informação pois desta forma, será possível menssurar o impacto de uma possível falha em algum processo devido inclusive a perda de informações importantes.

Baseado em minha experiência prática acredito que para a implantação de uma política de segurança, devemos seguir alguns passos importantes.

1 - Conseguir o apoio da direção da organização;

Dificilmente uma equipe de TI conseguirá implantar uma política de segurança da informação sem o apoio da alta direção da empresa principalmente quando o negócio principal da organização não for TI. A equipe de TI tem que mostrar a alta direção quais os benefícios que uma política de segurança da informação pode trazer para o negócio, caso contrário, poderá inviabilizar o processo de implantação.

2 - Tornar a política acessível e com uma linguagem simples a todos os usuários;

A política de segurança da informação deverá estar acessível a todos os usuários pois quanto mais pessoas souberem como deve ser o acesso de forma segura, menor o risco de incidentes e perda de informações (e consequentemente mais trabalho para a equipe de TI).

3 - Determinar responsabilidades e penalidades aos usuários;

Acredito que esta é uma parte bastante importante da política pois é necessário informar aos usuários as responsabilidades no uso das informações da organização além das penalidades envolvidas (se for o caso).

4 - Definir regras para acesso a informação;

A política de segurança da informação, deve prever como deverá ser efetuado o acesso das informações de todas as formas possíveis ou seja internamente, externamente e quais tipos de mídia poderão transportar e ter acesso a esta informação.

5 - Política de backup;

Este é um outro ponto muito importante da política de segurança pois a política de backup funciona como o ponto de partida, ou seja, toda a informação gerada deverá ser armazenada e também devera estar disponível quando requisitada.

6 - Antivírus;

Com o número crescente de vírus de computador, a política de segurança deve prever que o parque de máquinas da organização tenha um sistema de antivírus pois sem este, as possibilidades de perda de informações importantes cresce bastante.

Bom, não acredito que deva existir uma política de segurança da informação pronta, pois cada organização tem suas particularidades e estas devem ser analisadas antes da construção do projeto mas, baseado na experiência prática, acredito que seguindo estes passos, é possível construir um projeto bastante interessante.

Se gostou deixe um comentário!!!!

Até a próxima

3 comentários:

  1. Muito interessante sua postagem.

    Concordo quando diz que a política deve estar ao alcance de todos e acredito que para um maior impacto a mesma deve ser entregue ao colaborador, no ato da sua admissão na organização.

    ResponderExcluir
  2. Além disso deve ser defendida pela diretoria pois sem este apoio não terá efeito junto aos colaboradores.

    ResponderExcluir
  3. Put simply, it's a TENS painfulness relief, and can be victimised at your own discretion, whenever you pauperism it for as farseeing as you take. Using Aurawave to facilitate combat let down second nuisance as considerably as the fact that it's onе of the nigh affordable ргoducts of it's tolerant.

    Here is my web blog; aurawave tens

    ResponderExcluir