INSTITUTO ESPERANÇA DE ENSINO SUPERIOR – IESPES
CURSO DE GESTÃO EM REDES DE COMPUTADORES

Política de Segurança

Helvécio Bezerra Leal Neto

SANTAREM 02 DE JUNHO DE 2010

INTRODUÇÃO

Em toda Política de Segurança faz-se necessário ter uma idéia clara daquilo que se quer defender, contra quem queremos defender e quais os entraves que essa política oferece para funcionamento normal do sistema. Uma Política de Segurança de uma empresa define as normas e procedimentos que melhor atendam ao propósito da mesma, minimizados os riscos com perdas e violações de qualquer um dos seus bens. Podemos assumir que todos os dados referentes a uma empresa fazem parte do seu patrimônio. Nosso objetivo ao desenvolver esta Política restringe-se à defesa das informações e sistemas computacionais de software e hardware da empresa.
Durante o desenvolvimento de uma Política de Segurança precisamos entrar em contato com os indivíduos na empresa responsáveis pelos dois papéis-chaves para coleta das informações necessárias: os administradores de sistemas (tecnologia aplicada), os diretores da empresa (negócio da empresa). Os demais funcionários são os reais usuários da política e não podem ser esquecidos quanto às suas necessidades de execução de tarefas – ou seja, estas tarefas não devem serem suprimidas em prol da implementação da política, sem que ao menos seja-lhe oferecido um caminho alternativo - e quanto às suas reais possibilidades de execução daquela política – por limitações culturais ou técnicas.
Importante lembrar que o contato com esses personagens precisa ser feito com razoável freqüência para que a política acompanhe as várias mudanças nos processos de negócio ou de cunho tecnológico:

uma Política de Segurança é específica para uma empresa e deve acompanhar o seu desenvolvimento.

Uma Política de Segurança não pode estar restrita à