Qual o objetivo da segurança organizacional dentro do âmbito da SI
Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
Semestre: 5º
Disciplina: Segurança das Informações
Professor: Glauco Aurélio Silva
Atividade: 06 – Política de SI – 2ª Parte
Acadêmico(a):
AULA 06 – Política de SI – 2ª Parte
(Responda as questões a seguir segundo o que foi aprendido no guia de estudos)
1. Qual o objetivo da segurança organizacional dentro do âmbito da SI?
O objetivo da segurança organizacional é gerenciar a segurança da informação na organização. Para que uma política de segurança seja eficaz é necessária a criação de uma estrutura organizacional capaz de planejar e implementar a segurança. Mas essa associação coloca em risco a qualidade da segurança quando forem considerados somente os aspectos tecnológicos e não forem incluídos também os aspectos físicos, humanos e gestão de processos relacionados ao negócio da organização. Mesmo que o departamento de tecnologia da informação inclua medidas de proteção não somente relacionadas à tecnologia como, por exemplo, proteção de ativos físicos ou conscientização do quadro funcional à respeito de segurança, o resultado não será o mesmo que o obtido por uma estrutura mais completa que englobe todos os setores da organização. A NBR ISSO/IEC 17799:2005 em seu item 6.1 (Infra-estrutura da segurança da informação) sugere que seja criada uma estrutura apropriada para a gestão, que seja eleita uma direção que será responsável por aprovar a política a ser adotada, atribuir funções de segurança e coordenar a implementação da segurança. Se necessário, convém que uma consultoria especializada em segurança da informação seja estabelecida e disponibilizada dentro da organização. Convém que contatos com especialistas ou grupos de segurança da informação externos, incluindo autoridades relevantes, sejam feitos para se manter atualizado com as tendências do mercado, normas de monitoração e métodos de avaliação, além de fornecer apoio