Tseg-tecnologia em segurança da informação
CONCEITOS GERAIS
Segurança física em sala de servidores
Pág:
1
A IMPORTÂNCIA DA ISO E DA CERTIFICAÇÃO A certificação pode comprovar que a segurança da informação está assegurada de forma efetiva, o que não significa que a empresa esteja imune a violações de segurança. Alem disso ela serve para demonstrar e comprovar, para os clientes e fornecedores da empresa a responsabilidade que a mesma tem com relação a segurança da informação;. Permite que uma empresa construa de forma muita rápida uma política de segurança baseada em controles de segurança eficientes e comprovados pelas principais empresas do mercado. O seu custo dependerá de vários fatores como, por exemplo,
Tempo utilizado para analise; Quantidade de profissionais envolvidos; Conformidade das instalações da organização com relação à norma; O tamanho e complexidade da organização e dos seus sistemas de informação;
O MÉTODO PDCA - (PLAN, DO, CHECK E ACTION) É hoje o principal método da Administração pela Qualidade Total e garantir a segurança como um todo. Neste sentido a análise e medição dos processos são relevantes para a manutenção e melhoria dos mesmos, contemplando inclusive o planejamento, padronização e a documentação destes. O método PDCA pode assim ser descrito:
PLAN – Definir o que se quer, planejar o que será feito, estabelecer metas e definir os métodos
que permitirão atingir as metas propostas.
DO – Tomar iniciativa, educar, treinar, implantar, executar o planejado conforme as metas e
métodos definidos.
CHECK – Verificar os resultados que se está obtendo, verificar continuamente os trabalhos
para ver se estão sendo executados conforme planejados.
ACTION – Fazer correções de rotas se for necessário, tomar ações corretivas ou de melhoria,
caso tenha sido constatada na fase anterior a necessidade de corrigir ou melhorar processos. SEGURANÇA FÍSICA PROBLEMAS DE SEGURANÇA FÍSICA Os responsáveis pela segurança da informação tendem a cuidar