Análise sobre políticas de segurança da informação

Este documento tem por objetivo demonstrar, através de pesquisas bibliográficas, como uma informação pode ter sua segurança comprometida e como uma política de segurança da informação pode auxiliar em sua proteção. Sobre a política, contempla sua aplicabilidade, sua importância para garantir uma maior segurança da informação e como pode ser desenvolvida.

[ Hits: 22.576 ]

Por: NewLinuxer em 03/11/2009


Conclusão e bibliografia



Uma política de segurança da informação é essencial para uma empresa que deseja proteger sua informação, nela definem-se as regras gerais que a organização deve seguir para garantir essa proteção.

Porém não basta apenas definir uma política robusta, alinhada com o negócio se ela não ganhar "vida", têm que ser executada e incorporada ao cotidiano da empresa, garantindo sua aplicação e eficácia.

A colaboração da direção é outro fator importante, pois é dela que partem as ordens, além da mesma trabalhar como ponto de partida na implementação, contaminando, depois, toda organização.

Além disso também é possível observar que a política de segurança não é imutável no tempo. A mesma deve ser alterada sempre que houverem alterações na organização, para se manter alinhada ao negócio, além de ser necessário auditorias regulares para medir se está sendo seguida a política de segurança e se estão surgindo os efeitos esperados.

Bibliografia

ESCARIÃO, Andrey Montenegro, Política de Segurança da Informação: Algumas curiosidades e pontos relevantes. In. http://www.teiati.com.br/2009/03/politica-de-seguranca-da-informacao-algumas-curiosidades-e-pontos-relevantes/ (Acessado em 04 de Agosto de 2009).

HAICKEL, Dalila, VIERA, Elba Lúcia de Carvalho, Normas e Procedimentos de segurança da Informação. 2 ed. - Florianópolis:SENAI/SC, 2009.

HOLANDA, Ana Clara Arruda de, A Importância da Segurança da Informação. In. http://edmilsonacre.blogspot.com/2009/06/importancia-da-seguranca-da-informacao.html (Acessado em 03 de Agosto de 2009).

NEVES, Josan, Como compôr uma política de segurança da Informação. In. http://caminhandolivre.wordpress.com/2009/06/17/como-compor-uma-politica-de-seguranca-da-informacao/ (Acessado em 03 de Agosto de 2009).

RIBEIRO, Danilo Miranda, Transparência e Segurança da informação na administração pública federal. In. http://jus2.uol.com.br/doutrina/texto.asp?id=13203 (Acessado em 04 de Agosto de 2009).

SILVA, Valflávio Bernardes, IMPACTO NA IMPLANTAÇÃO DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO NA NOVO NORDISK PRODUÇÃO FARMACÊUTICA DO BRASIL; Montes Claros/MG,2005. In. http://www.ccet.unimontes.br/arquivos/monografias/76.pdf (Acessado em 04 de Agosto de 2009).

SOUZA, Ranieri Marinho de, Política de Segurança da Informação - Exemplo. In. http://blog.segr.com.br/2009/07/21/politica-de-seguranca-da-informacao-exemplo/ (Acessado em 04 de Agosto de 2009).

Página anterior    

Páginas do artigo
   1. Introdução
   2. Conclusão e bibliografia
Outros artigos deste autor

Wordpress: Hospede blogs no seu Linux

Gerando e gerenciando relatórios mensais com o SARG

Leitura recomendada

Vulnerabilidade e segurança no Linux

Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning

Shellter Project - Ferramenta para bypass de AV

Configurando um servidor de logs simples

Criptografia chave simétrica de bloco e de fluxo

  
Comentários
[1] Comentário enviado por grandmaster em 04/11/2009 - 08:24h

Digo que o ponto principal da segurança da informação se chama usuário :)

Como eu digo sempre do que adianta ter políticias de senhas fortes se o cara põe a senha embaixo do teclado ou colado no monitor :P

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[2] Comentário enviado por wtet em 04/11/2009 - 09:43h

Exato, o ser humano, não só o usuário, inclluit ambém o pessoal de segurança e os invasores, são quem causam os problemas de segurança, um poqrque não cuida, outro tem atribuição de fazer o sistema sem pontos fracos e menos suceptível aos erros do usuário, enquanto o invasor age sobre esse ambiente tentando comprometer a segurnaça da informação.

A questão da política, é para dar um "norte" aos rumos da empresa quanto a segurança, mas a conscinetização é que vai fazer o usuário saber do valor da informação que ele possui e o que pode acontecer com ela, além disso a politica de segurnaça pode contemplar sanções caso tenha suas diretrizes descumpridas.

[3] Comentário enviado por y2h4ck em 04/11/2009 - 11:25h

"Como eu digo sempre do que adianta ter políticias de senhas fortes se o cara põe a senha embaixo do teclado ou colado no monitor :P"

Melhor colada no monitor do que uma senha "123mudar" ehehehe

[4] Comentário enviado por removido em 04/11/2009 - 20:39h

Excelente Artigo.
Já foi para os favoritos. =]

[]'s

[5] Comentário enviado por sailer em 05/11/2009 - 22:07h

..Muitas das vezes as proprias fontes de vazoes de informaçoes sao vindas da partes internas de seus CPDs.Um sistema de Informaçao deve ser levado as serio pelos profissionais implantadores e sub sequentes usuarios .Conduta e privacidade dos Dados.
Excelente topico Wesley

[6] Comentário enviado por escariao em 20/05/2010 - 14:36h

Olá Thiago, como vai?
Gostei muito do artigo, e obrigado pela referência.
Thiago, infelizmente, o TEIATI.com.br, que você faz referência, foi retirado pelo amigo "Fish". Pois o mestrado está tomando o tempo dele por completo, e ainda o trabalho. Dessa forma, republiquei meu artigo em meu próprio Blog, o Sem Acento. Que foi reativado a pouco; pretendo não mais deixá-lo em stand by.
Estou até querendo mudar o nome (Sem Acento).
Então, caso queira mudar a referência para http://andrey.escariao.com fica a teu critério. De qualquer forma, aparece lá, e deixa registro do teu blog, caso tenha. Se não, mantenha comunicação.
Agradeço novamente. Valeu, abração!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts