Segurança da Informação

Ξ Deixe um comentário

Jogo Rápido: Política de Segurança

publicado por Marcos de Araujo

Deve conter, em linhas gerais, quem pode acessar o que, como devem ser protegidos os sistemas, os papeis e responsabilidades devem estar descritos, bem como o uso das ferramentas, por exemplo, o correio eletrônico, WEB, conexões externas, etc, em relação a privacidade das informações e demais restrições gerais.

O objetivo de uma política de segurança e garantir que todos os possíveis issues relacionados a segurança na organização sejam devidamente averiguados e endereçados, estabelecendo claramente a diretriz e alinhamento com as estratégias de negócio.

Baseia-se em analises de processos e riscos bem como no ambiente tecno-computacional, criando controles, procedimentos de auditoria e testes e contribuindo com o direcionamento do treinamento para a criação e manutenção de uma cultura de segurança na organização.

Itens básicos de uma política de segurança:

–  Papeis responsabilidades e envolvimentos

–  Riscos envolvidos

–  Praticas estabelecida (controles, testes, auditoria, etc)

–  Identificação de ameaças

–  Técnicas empregadas para avaliação

–  Regras de negocio e acesso a informação

–  Impactos no caso do não cumprimento da política e/ou possível violação

–  Detalhamento técnico (computacional) incluindo ambiente operacional e ferramentas (hardware e software)

–  Plano de continuidade de negócios e recuperação no caso de desastre.

Autor

Marcos de Araújo - Executivo Sênior, possui 34 anos de experiência profissional, dos quais 17 anos em posições executivas, gerenciando áreas tais quais Gestão de Demandas/Portfólio, Escritório de Projetos e Programas, Tecnologia da Informação, Governança de TI, Mapeamento e Gestão de Processos, Planejamento, Relacionamento com o Negócio, Desenvolvimento de Produtos, Consultoria, Outsourcing, Security & Risk e Data Analytics. Atuou em projetos nacionais e internacionais relacionados à implantação de sistemas, processos e novos produtos, bem como a mudanças organizacionais em empresas multinacionais tais como EY, Deloitte, Fidelity, Hewlett Packard, Deutsche Bank (Maxblue), American Express, Paramount Lansul, Ciba-Geigy, dentre outras. Como consultor empresarial, atendeu clientes tais como McDonald's, C&A, Petrobras, Machado Meyer, Fotoptica(Grandvision), TSYS, Telefônica, Anglo American, Billabong, Tecsis, Hewlett Packard, Dow Chemical, Unilever, Bimbo, Nestlé, AVX Electronics, dentre muitos outros. É graduado em Administração de Empresas com ênfase em Análise de Sistemas (FASP-1993), especializado em metodologia do ensino (FECAP-1996) e pós-graduado em Administração da Qualidade (FECAP-1997). Especializou-se também em Management (Mauá-1998) e MBA Executivo em e-Business (ESPM-2003). Especializado em Project Management pela Bentley University (2017) e Mestrando em Administração de Empresas com foco em Gestão de Portfólio, Programas e Projetos e o Alinhamento Estratégico Organizacional (2017-2018). Consultor empresarial e instrutor de diversos cursos gerenciais e técnicos ministrados no Brasil, atuou também como professor na pós-graduação em Gestão de Projetos do SENAC e na pós-graduação em Gestão de TI da Uni-Anhanguera. É ex-professor universitário da FIT, FASP, Uninove e Trevisan Escola de Negócios.

Marcos de Araujo

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes