O bem mais importante que as empresas possuem, são as informações gerenciais, sendo muito importantes para o funcionamento e tomada de decisões.
Pesquisas recentes revelam que a maioria dos incidentes de segurança são ocasionados no ambiente interno, sendo que atualmente a grande parte dos recursos são investidos no ambiente externo (medidas de proteção, Firewall, IDS e Etc.)
A equipe interna pode ser um grande problema, quando não treinada. É preciso mostrar a importância proteger as informações internas, tanto para a empresa quanto para o profissional. É através de uma PSI – Política de Segurança bem elaborada que podemos minimizar problemas e garantir a confidencialidade das informações.
Mas o que é a Política de Segurança da Informação?
A Política de Segurança da Informação – PSI é um documento que registra as Normas Administrativas e as Diretrizes de segurança adotado pela empresa, aplicadas a todos os sistemas de informação e profissionais.
Para obter o resultado esperado, é necessário que os dirigentes apoiem e participem do processo de implantação. É essencial a aprovação da diretoria para que todos aceitem, respeitem as normas e procedimentos vinculados na política de segurança.
O que é necessário em uma Política de Segurança da Informação?
Simplificado em 8 passos, os principais procedimentos para a implantação da PSI.
1º Planejamento: Levantando o perfil da empresa
– Analisando o que deve ser protegido, tanto informações internas como externas.
2º Aprovação: Aval da Diretoria
– Garantir que a diretoria apoie a implantação da Política.
3º Análise interna e externa: Recursos a serem protegidos
– Verificando o atual programa de segurança da empresa, documentando deficiências e riscos.
4º Elaboração das normas: Restrições que serão impostas
– Criação das normas relativas à utilização de programas, internet, bloqueios de sites, utilização do e-mail, recursos tecnológicos e etc.
5º Aplicação: Treinamento da Equipe
– Apresentar a política de segurança da informação, recolhendo declaração de comprometimento dos funcionários. A política deve estar sempre disponível para todos.
7º Avaliação: Verificação periódica
– A política de segurança da informação deve estar sempre sendo atualizada e revista.
8º Feedback: Retorno
– E importante o monitoramento da política, a fim de buscar informações ou incoerências, que venham a alterar o sistema, tais como vulnerabilidades, permissões, mudanças em processos gerenciais ou infraestrutura.
Autor: Octavio Campanol – octaviocn@gmail.com – Blog octaviocampanol.blogspot.com
Comments are closed.