Análise sobre políticas de segurança da informação

wtet

Este documento tem por objetivo demonstrar, através de pesquisas bibliográficas, como uma informação pode ter sua segurança comprometida e como uma política de segurança da informação pode auxiliar em sua proteção. Sobre a política, contempla sua aplicabilidade, sua importância para garantir uma maior segurança da informação e como pode ser desenvolvida.

[ Hits: 24.773 ]

Por: NewLinuxer em 03/11/2009

0 0

Denuncie Favoritos Indicar Impressora

Conclusão e bibliografia

Uma política de segurança da informação é essencial para uma empresa que deseja proteger sua informação, nela definem-se as regras gerais que a organização deve seguir para garantir essa proteção.

Porém não basta apenas definir uma política robusta, alinhada com o negócio se ela não ganhar "vida", têm que ser executada e incorporada ao cotidiano da empresa, garantindo sua aplicação e eficácia.

A colaboração da direção é outro fator importante, pois é dela que partem as ordens, além da mesma trabalhar como ponto de partida na implementação, contaminando, depois, toda organização.

Além disso também é possível observar que a política de segurança não é imutável no tempo. A mesma deve ser alterada sempre que houverem alterações na organização, para se manter alinhada ao negócio, além de ser necessário auditorias regulares para medir se está sendo seguida a política de segurança e se estão surgindo os efeitos esperados.

Bibliografia

ESCARIÃO, Andrey Montenegro, Política de Segurança da Informação: Algumas curiosidades e pontos relevantes. In. http://www.teiati.com.br/2009/03/politica-de-seguranca-da-informacao-algumas-curiosidades-e-pontos-relevantes/ (Acessado em 04 de Agosto de 2009).

HAICKEL, Dalila, VIERA, Elba Lúcia de Carvalho, Normas e Procedimentos de segurança da Informação. 2 ed. - Florianópolis:SENAI/SC, 2009.

HOLANDA, Ana Clara Arruda de, A Importância da Segurança da Informação. In. http://edmilsonacre.blogspot.com/2009/06/importancia-da-seguranca-da-informacao.html (Acessado em 03 de Agosto de 2009).

NEVES, Josan, Como compôr uma política de segurança da Informação. In. http://caminhandolivre.wordpress.com/2009/06/17/como-compor-uma-politica-de-seguranca-da-informacao/ (Acessado em 03 de Agosto de 2009).

RIBEIRO, Danilo Miranda, Transparência e Segurança da informação na administração pública federal. In. http://jus2.uol.com.br/doutrina/texto.asp?id=13203 (Acessado em 04 de Agosto de 2009).

SILVA, Valflávio Bernardes, IMPACTO NA IMPLANTAÇÃO DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO NA NOVO NORDISK PRODUÇÃO FARMACÊUTICA DO BRASIL; Montes Claros/MG,2005. In. http://www.ccet.unimontes.br/arquivos/monografias/76.pdf (Acessado em 04 de Agosto de 2009).

SOUZA, Ranieri Marinho de, Política de Segurança da Informação - Exemplo. In. http://blog.segr.com.br/2009/07/21/politica-de-seguranca-da-informacao-exemplo/ (Acessado em 04 de Agosto de 2009).

Página anterior

Páginas do artigo

1. Introdução
2. Conclusão e bibliografia

Outros artigos deste autor

Wordpress: Hospede blogs no seu Linux

Gerando e gerenciando relatórios mensais com o SARG

Leitura recomendada

5 comandos que ninguém nunca deve executar no Linux

Teste de Intrusão com Metasploit

Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 1)

Instalando Apache, MariaDB e PHP com HTTPS no Arch Linux

Comentários

[1] Comentário enviado por grandmaster em 04/11/2009 - 08:24h

Digo que o ponto principal da segurança da informação se chama usuário :)

Como eu digo sempre do que adianta ter políticias de senhas fortes se o cara põe a senha embaixo do teclado ou colado no monitor :P

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[2] Comentário enviado por wtet em 04/11/2009 - 09:43h

Exato, o ser humano, não só o usuário, inclluit ambém o pessoal de segurança e os invasores, são quem causam os problemas de segurança, um poqrque não cuida, outro tem atribuição de fazer o sistema sem pontos fracos e menos suceptível aos erros do usuário, enquanto o invasor age sobre esse ambiente tentando comprometer a segurnaça da informação.

A questão da política, é para dar um "norte" aos rumos da empresa quanto a segurança, mas a conscinetização é que vai fazer o usuário saber do valor da informação que ele possui e o que pode acontecer com ela, além disso a politica de segurnaça pode contemplar sanções caso tenha suas diretrizes descumpridas.

0 0

[3] Comentário enviado por y2h4ck em 04/11/2009 - 11:25h

"Como eu digo sempre do que adianta ter políticias de senhas fortes se o cara põe a senha embaixo do teclado ou colado no monitor :P"

Melhor colada no monitor do que uma senha "123mudar" ehehehe

0 0

[4] Comentário enviado por removido em 04/11/2009 - 20:39h

Excelente Artigo.
Já foi para os favoritos. =]

[]'s

0 0

[5] Comentário enviado por sailer em 05/11/2009 - 22:07h

..Muitas das vezes as proprias fontes de vazoes de informaçoes sao vindas da partes internas de seus CPDs.Um sistema de Informaçao deve ser levado as serio pelos profissionais implantadores e sub sequentes usuarios .Conduta e privacidade dos Dados.
Excelente topico Wesley

0 0

[6] Comentário enviado por escariao em 20/05/2010 - 14:36h

Olá Thiago, como vai?
Gostei muito do artigo, e obrigado pela referência.
Thiago, infelizmente, o TEIATI.com.br, que você faz referência, foi retirado pelo amigo "Fish". Pois o mestrado está tomando o tempo dele por completo, e ainda o trabalho. Dessa forma, republiquei meu artigo em meu próprio Blog, o Sem Acento. Que foi reativado a pouco; pretendo não mais deixá-lo em stand by.
Estou até querendo mudar o nome (Sem Acento).
Então, caso queira mudar a referência para http://andrey.escariao.com fica a teu critério. De qualquer forma, aparece lá, e deixa registro do teu blog, caso tenha. Se não, mantenha comunicação.
Agradeço novamente. Valeu, abração!

1 0