CAPÍTULO 2
2.1 – POLÍTICA DE SEGURANÇA
A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização
A informação é um ativo que possui grande valor para as empresas devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas e procedimentos que visem garantir a segurança da informação deve ser prioridade constante da empresa, reduzindo-se os riscos de falhas, os danos e/ou os prejuízos que possam comprometer a imagem e os objetivos da instituição.
A informação pode existir e ser manipulada de diversas formas, ou seja, por meio de arquivos eletrônicos, mensagens eletrônicas, internet, bancos de dados, em meio impresso, verbalmente, em mídias de áudio e de vídeo etc.
Por princípio, a segurança da informação deve abranger três aspectos básicos, destacados a seguir: 1. Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação. 2. Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações. 3. Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
Em empresas grandes e complexas, a proteção da informação não é uma tarefa trivial. Em geral, o sucesso da Política de Segurança da Informação adotada por uma instituição depende da combinação de diversos elementos, dentre eles, a estrutura organizacional da empresa, as normas e os procedimentos relacionados à segurança da informação e à maneira pela qual são implantados e monitorados, os sistemas tecnológicos utilizados, os mecanismos de controle desenvolvidos, assim como o comportamento de diretores, funcionários e colaboradores.
A estrutura normativa da Segurança da Informação é composta por um conjunto de documentos com três níveis hierárquicos distintos: 1. Política de Segurança da Informação (Política):