Segurança de TI
A cada dia aumenta a quantidade de incidentes relacionados com a segurança dos sistemas de informação, o que compromete as empresas atingidas,especialmente em uma época em que a informação é o bem mais precioso.
Já não basta colocar um firewall e ter os serviços bem implementados para se manter a rede segura, é preciso a concientização e participação dos demais funcionários e direção. Além de um modelo de gestão que estabeleça as responsabilidades de cada um nessa segurança Dai a importância da política de segurança.
Sendo assim, este trabalho tem por objetivo estudar e aplicar os conceitos de políticas de segurança baseadas em TI (tecnologia da informação) e gestão da segurança em empresa em uma empresa cujo não têm nada implantado referente a política de segurança.
Introdução
A segurança das empresas, principalmente com relação ao sigilo dos dados, nunca foi tão ameaçado quanto nas últimas décadas. E com a Internet reunindo cada vez maior porcentagem dos negócios das empresas e a crescente automatização dos processos produtivos através do uso de computadores, medidas para preservar esse sigilo e integridade se fazem necessárias.
Um dos principais problemas na segurança da informação esta na cultura da segurança que deve ser desenvolvida na empresa. Dentre os desastres informáticos cujo já ouvimos falar , um grande número são compostos de vírus e vazamento de informações, seja por engenharia social,ou através de softwares como trojan-horses e spywares. Os quais são “contraídos” através da navegação na internet ou através de e-mails.
Este trabalho tem por objetivo a criação de um conjunto de regras e procedimentos utilizando recursos de TI (Tecnologia da Informação) e embasado na isso 27001, para implementação da politica de segurança da empresa W.A tecnologia.
CONCEITO DE ATIVOS
Ativo O ativo é todo elemento que compõe os processos, incluindo o