Jogo Rápido: Política de Segurança

por Marcos de Araujo 17 de fevereiro de 2012

escrito por Marcos de Araujo 0 comentários 1 minutos leia

Deve conter, em linhas gerais, quem pode acessar o que, como devem ser protegidos os sistemas, os papeis e responsabilidades devem estar descritos, bem como o uso das ferramentas, por exemplo, o correio eletrônico, WEB, conexões externas, etc, em relação a privacidade das informações e demais restrições gerais.

O objetivo de uma política de segurança e garantir que todos os possíveis issues relacionados a segurança na organização sejam devidamente averiguados e endereçados, estabelecendo claramente a diretriz e alinhamento com as estratégias de negócio.

Baseia-se em analises de processos e riscos bem como no ambiente tecno-computacional, criando controles, procedimentos de auditoria e testes e contribuindo com o direcionamento do treinamento para a criação e manutenção de uma cultura de segurança na organização.

Itens básicos de uma política de segurança:

– Papeis responsabilidades e envolvimentos

– Riscos envolvidos

– Praticas estabelecida (controles, testes, auditoria, etc)

– Identificação de ameaças

– Técnicas empregadas para avaliação

– Regras de negocio e acesso a informação

– Impactos no caso do não cumprimento da política e/ou possível violação

– Detalhamento técnico (computacional) incluindo ambiente operacional e ferramentas (hardware e software)

– Plano de continuidade de negócios e recuperação no caso de desastre.

política de segurança segurança da informação

Marcos de Araujo

Marcos de Araújo - Executivo Sênior, possui 34 anos de experiência profissional, dos quais 17 anos em posições executivas, gerenciando áreas tais quais Gestão de Demandas/Portfólio, Escritório de Projetos e Programas, Tecnologia da Informação, Governança de TI, Mapeamento e Gestão de Processos, Planejamento, Relacionamento com o Negócio, Desenvolvimento de Produtos, Consultoria, Outsourcing, Security & Risk e Data Analytics. Atuou em projetos nacionais e internacionais relacionados à implantação de sistemas, processos e novos produtos, bem como a mudanças organizacionais em empresas multinacionais tais como EY, Deloitte, Fidelity, Hewlett Packard, Deutsche Bank (Maxblue), American Express, Paramount Lansul, Ciba-Geigy, dentre outras. Como consultor empresarial, atendeu clientes tais como McDonald's, C&A, Petrobras, Machado Meyer, Fotoptica(Grandvision), TSYS, Telefônica, Anglo American, Billabong, Tecsis, Hewlett Packard, Dow Chemical, Unilever, Bimbo, Nestlé, AVX Electronics, dentre muitos outros. É graduado em Administração de Empresas com ênfase em Análise de Sistemas (FASP-1993), especializado em metodologia do ensino (FECAP-1996) e pós-graduado em Administração da Qualidade (FECAP-1997). Especializou-se também em Management (Mauá-1998) e MBA Executivo em e-Business (ESPM-2003). Especializado em Project Management pela Bentley University (2017) e Mestrando em Administração de Empresas com foco em Gestão de Portfólio, Programas e Projetos e o Alinhamento Estratégico Organizacional (2017-2018). Consultor empresarial e instrutor de diversos cursos gerenciais e técnicos ministrados no Brasil, atuou também como professor na pós-graduação em Gestão de Projetos do SENAC e na pós-graduação em Gestão de TI da Uni-Anhanguera. É ex-professor universitário da FIT, FASP, Uninove e Trevisan Escola de Negócios.