Segurança de TI – Projeto de Política de Segurança da JEW Livraria[1]

Jones Cley[2], Emídio Rabelo[3], Wander Jandim[4], Paulo Roberto[5]

Resumo

A Livraria JEW deseja implantar uma política de segurança com o objetivo de aumentar a segurança de seus processos, sistemas e dados armazenados em seus servidores. A empresa visa diminuir a perda de informações além de garantir que seus processos críticos estejam sempre disponíveis nas transações internos e externos. Devido a empresa iniciar o trabalho com sistemas distribuídos, identificou-se a necessidade de uma política de segurança para garantir que as informações dos sistemas tenham autenticidade e confidencialidade. Com esta implantação a empresa espera alcançar um nível de disponibilidade de 99,99% além de conquistar um número maior de clientes com o aumento de segurança em suas transações via web. Este documento tem o objetivo de definir o caminho para a empresa implantar a política de segurança.

Palavras-Chave: Comércio-Eletrônico; Livros; Segurança da Informação; Gerenciamento.

1. Introdução

Uma política de segurança é um documento com regras e práticas que definem como gerenciar, proteger e distribuir as informações e recursos de uma empresa. Para a política de segurança se tornar eficaz deve haver o comprometimento e a cultura do cumprimento correto das regras estabelecidas no documento. Esse comprometimento deve acontecer por parte dos níveis estratégicos, de gerencia e operacional da empresa, uma política de segurança não pode ser eficaz sendo descumprida por qualquer dos níveis funcionais da empresa. A política de segurança deve ser acessível e clara para que todos os funcionários tenham a idéia correta do uso seguro dos recursos da empresa. Com isso a Livraria JEW busca desenvolver uma política de segurança nesses moldes e esse documento tem o objetivo de produzir uma política dentro da realidade da empresa para uma implementação rápida e eficaz.

2. Definição do