Uma Política de Segurança da Informação visa: "Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes"
Fonte: norma ABNT NBR ISO/IEC 17799:2005
O que é uma Política de Segurança da Informação?
É um conjunto de diretrizes, normas, procedimentos e instruções que descrevem quais são os objetivos que devem ser adotados para estabelecer, padronizar e normatizar a segurança tanto no âmbito de pessoas como de tecnologia.
As políticas servem como nortes e através delas que as estratégias de segurança da informação são elaboradas e divulgadas para todas as áreas envolvidas. E deve ser patrocinadas pelos executivos da empresa para ter uma maior eficácia.
Quais os colaboradores que fará o uso delas?
As políticas se estendem para todos os colaboradores da empresa.
Defina os objetivos e identifique os ativos mais relevantes e os prioritários. Para facilitar a detecção e a relevância dos pontos prioritários, uma análise a avaliação dos riscos é considerado fundamental no seu desenvolvimento e por último defina o time que irá desenvolver.
Exemplo de objetivo
Garantir a segurança na utilização dos ativos e recursos de Tecnologia da Informação por parte de todos os colaboradores.
Que mais deve ser colocado na política?
Outros temas devem ser contemplados na política como:
- Programas de computador;
- Classificação da informação;
- Acesso à internet;
- Uso de correio eletrônico;
- Segurança Organizacional;
- Segurança no ambiente físico;
- Utilização dos recursos;
- Controle de acesso;
- Proteção das estações de trabalho;
- Antivírus;
- Contas e senha;
- Manutenção dos sistemas;
- Plano de continuidade;
- Outros...
Links relacionados
http://www.abnt.org.br/
É isso pessoal, esse é o primeiro artigo da série - Política de Segurança da informação.
_______________________________________________________________________________________
Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.
Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.