Pesquisar neste blog

quinta-feira, 25 de agosto de 2011

Gestão da Segurança da Informação

Olá querida comunidade dedicada as pesquisas, procurando manter suas empresas sempre dentro dos padrões internacionais de boas práticas relacionadas a segurança da informação. Então, baseado neste anseio, seguem algumas dicas de como elaborar uma política de segurança da informação (PSI) adequado a sua empresa.

Elaboração de uma PSI


A elaboração de uma PSI deve ser o ponto de partida para o gerenciamento dos riscos associados aos sistemas de informação. Normalmente ela deve ser desenvolvida antes que ocorram problemas, porém, nas empresas, é comum pensar-se no seu desenvolvimento após algum incidente sério ter ocorrido. Outros fatores que levam à sua elaboração são questões de conformidade a questões legais e regulatórias.

Uma política de segurança da informação deve ser clara e concisa, de fácil compreensão, para poder atingir a todos os níveis da empresa. Termos muito técnicos e palavras rebuscadas deverão ser evitadas. Pois, os colaboradores são diferentes, não só nas atividades que realizam, mas na sua própria educação e formação.

Como toda política corporativa, a da segurança da informação dever ser amplamente divulgada e revista periodicamente. É importante entender, também, que todo esse papel da PSI deve estar alinhado com as ações da empresa.

Desenvolvimento da PSI

A Política de Segurança da Informação (PSI) é um viabilizador estratégico para objetivos maiores da organização: proteção da imagem da organização, proteção de segredos corporativos ou industriais e redução de problemas de indisponibilidade de sistemas. O princípio básico da política de segurança da informação deve atender:
  • Integridade
  • Confidencialidade
  • Disponibilidade
  • Legalidade




Integridade

É a condição que garante que a informação ou os recursos de informação estão protegidos contra modificações não autorizadas.

Confidenciabilidade

É uma característica dada a certas informações, a qual restringe a disponibilização ou divulgação da mesma, sem prévia autorização do seu dono.

Disponibilidade

É a característica da informação que se relaciona diretamente à possibilidade de acesso por parte daqueles que necessitam dela para o desempenho de suas atividades.

Legalidade

Estado legal da informação em conformidade com os preceitos da legislação em vigor.




Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)