Implantação de Políticas de Segurança
Implantação de Políticas de Segurança

A informação é elemento essencial para todos os processos de negocio da organização, sendo, portanto, um bem ou ativo de grande valor. Logo, pode-se dizer que a informação se tornou o ativo mais valioso das organizações, podendo ser alvo de uma série de ameaças com a finalidade de explorar as vulnerabilidades e causar prejuízos consideráveis.

Para a proteção da informação é fundamental a implementação de políticas de segurança da informação que busquem reduzir as chances de fraudes ou perda de informações.

A Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o Sistema de Gestão de Segurança da Informação – SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funções dentro da empresa.

A Política de Segurança da Informação é baseada na NBR ISO/IEC 27001:2005, a norma de códigos de praticas para a gestão de segurança da informação.

Ações

• Categorização dos ativos da informação

• Análise da parte física e lógica

• Levantamento de vulnerabilidades

• Levantamento de ameaças

• Identificação dos controles e ferramentas de segurança

• Elaboração de Plano de Ação

• Acompanhamento da aquisição, instalação e configuração dos controles

• Treinamento da equipe