Politica de segurança da informação
Tecnologia em Análise e Desenvolvimento de Sistemas
Aluno: Itamar Fernandes da Silva Junior e Neide Gomes Mateus
Disciplina: Fundamentos de TI
Turma: VIII
Orientador: Luiz Lage
Política de segurança da informação
É fato que a sociedade sempre manteve em sigilo suas informações, pois manter esses dados seguros são de extrema importância para o desenvolvimento social e econômico de uma corporação, cidade ou país, para isso, se utiliza a política de segurança da informação.
Segundo o Tribunal de Contas da União (2007, p. 26)” Política de segurança de informações é um conjunto de princípios que norteiam a gestão de segurança de informações e que deve ser observado pelo corpo técnico e gerencial e pelos usuários internos e externos.”
São documentos que registra os princípios e as diretrizes de segurança adotado por organização. É esse documento que terá métodos e procedimentos, os quais todos os funcionários devem ser comunicados e o mesmo deve ser analisado e revisado periodicamente, afim de fazer mudanças se necessário.
Para que essa política seja elaborada deve-se levar em conta a NBR ISO/IEC 27001 que estabelece princípios gerais para se iniciar, implementar, manter e melhorar a gestão de segurança da informações em uma organização.
Essa política deve ser implementada por uma área responsável pela segurança da informação classificada como ativos, ou seja, proteger contra ameaças que podem vir a acontecer as informações de valor para empresa, vulnerabilidade, riscos de incidente e acidentes, backup que serão guardado em um lugar especifico e segurança física. Todos que compõem a organização devem estar ciente dessa norma e devem ser treinados para possíveis acontecimentos. Somente depois disso poderá ser implantando a PSI (política de segurança da informação).
Quando detectada uma violação do PSI, é preciso averiguar suas causas, consequências e circunstâncias em que ocorreu. Pode ter sido