Governança

Ξ 1 comentário

Implantação de uma PSI

publicado por Octavio Campanol

O bem mais importante que as empresas possuem, são as informações gerenciais, sendo muito importantes para o funcionamento e tomada de decisões.

Pesquisas recentes revelam que a maioria dos incidentes de segurança são ocasionados no ambiente interno, sendo que atualmente a grande parte dos recursos são investidos no ambiente externo (medidas de proteção, Firewall, IDS e Etc.)

A equipe interna pode ser um grande problema, quando não treinada. É preciso mostrar a importância  proteger as informações internas, tanto para a empresa quanto para o profissional. É através de uma PSI – Política de Segurança bem elaborada que podemos minimizar problemas e garantir a confidencialidade das informações.

Mas o que é a Política de Segurança da Informação?

A Política de Segurança da Informação – PSI é um documento que registra as Normas Administrativas e as Diretrizes de segurança adotado pela empresa, aplicadas a todos os sistemas de informação e profissionais.

Para obter o resultado esperado, é necessário  que os  dirigentes apoiem e participem do processo de implantação. É essencial a aprovação da diretoria para que todos aceitem, respeitem as normas e procedimentos vinculados na política de segurança.

Octavio Campanol

O que é necessário em uma Política de Segurança da Informação?

Simplificado em 8 passos, os principais procedimentos para a implantação da PSI.

1º Planejamento: Levantando o perfil da empresa

– Analisando o que deve ser protegido, tanto informações internas como externas.

2º Aprovação: Aval da Diretoria

– Garantir que a diretoria apoie a implantação da Política.

3º Análise interna e externa: Recursos a serem protegidos

– Verificando o atual programa de segurança da empresa, documentando deficiências e riscos.

4º Elaboração das normas: Restrições que serão impostas

– Criação das normas relativas à utilização de programas, internet, bloqueios de sites, utilização do e-mail, recursos tecnológicos e etc.

5º Aplicação:  Treinamento da Equipe

– Apresentar a política de segurança da informação, recolhendo declaração de comprometimento dos funcionários. A política deve estar sempre disponível para todos.

7º Avaliação: Verificação periódica

– A política de segurança da informação deve estar sempre sendo atualizada e revista.

8º Feedback: Retorno

– E importante o monitoramento da política, a fim de buscar informações ou incoerências, que venham a alterar o sistema, tais como vulnerabilidades, permissões, mudanças em processos gerenciais ou infraestrutura.

 

Autor: Octavio Campanol – octaviocn@gmail.com – Blog octaviocampanol.blogspot.com

Autor

Na área de Tecnologia há mais de 5 anos, no ramo de Infraestrutura, Segurança da Informação e Redes Estruturadas. Formando de Técnologia em Redes de Computadores pela Universidade Metodista de Piracicaba - UNIMEP. Certificado ITIL® Foundation V3, Treinamentos ISO/IEC 20000, Cisco CCNA Security e Microsoft MCITP Enterprise Administrator. E-mail: contato@octaviocampanol.com Skype: Octaviocn Blog: www.octaviocampanol.com Linkedin: http://www.linkedin.com/in/octaviocn

Octavio Campanol

Comentários

Comments are closed.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes