Trabalho de conclusao redes

Disponível somente no TrabalhosFeitos
  • Páginas : 8 (1919 palavras )
  • Download(s) : 0
  • Publicado : 19 de maio de 2012
Ler documento completo
Amostra do texto
Informação é o resultado do processamento, manipulação e organização de dados, de tal forma que represente uma modificação no conhecimento do sistema que a recebe.
Segurança segundo o dicionário Aurélio tem o significado de situação que está segura, afastamento de todo perigo, certeza, confiança, etc.
Analisando este dois conceitos podemos verificar que a informação constitui em um suporte deuma organização e é um elemento essencial e indispensável à sua existência, quem dispõe de informação de boa qualidade adquire vantagens competitivas. A falta de informação ou a perda de dados importantes traduz a um ambiente designado a erros e a possivelmente à perda de grandes oportunidades. Proteger e preservar o bem mais valioso de uma organização se faz necessário.
A segurança da informaçãoprotege a informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos aos negócios e maximizar o retorno dos investimentos e as oportunidades de negócio.
Pensando em tudo isto e analisando a organização estudada, pode-se presenciar no ambiente de trabalho a falta de uma segurança e atenção devida ao bem mais valioso produzido e gerado dentro daorganização, a informação. Desta forma em conjunto com a administração da organização busca-se a implementação de uma politica de segurança da informação. Com o objetivo de entender o que significa politica de segurança da informação, encontra-se o seguinte conceito presente no livro “Writing Information Security Polices” de Scott Barman, publicado pela Editora New Riders nos Estados Unidos que nos mostraque a politica de segurança da informação consiste em “um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de que modo a garantir a sua confiabilidade, integridade e disponibilidade”.
A política de segurança da empresa terá como principal objetivo normatizar as práticas e procedimentos desegurança da informação da organização. A mesma dever ser simples, objetiva, de fácil compreensão e aplicação. Os controles de segurança, de um modo geral, e a política, em particular, devem ser definidos para garantir um nível de segurança que seja coerente com o negócio da empresa.
Esta política será implementada de forma a estabelecer regras a serem seguidas por todos os usuários dos recursosde TI de maneira que todos sejam envolvidos e conscientizados da importância da segurança das informações da Instituição. Para criação desta política de segurança foram utilizadas algumas informações e normas importantes que tratam respectivamente sobre assuntos relacionados à segurança da informação. As normas utilizadas foram:

• Norma NBR ISO 17799 é o código de prática para a gestão dasegurança da informação;

o A informação pode existir de diversas formas, ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meio eletrônico, mostrada em filmes ou falada em conversas. Seja qual for a forma apresentada ou meio através do qual a informação é compartilhada ou armazenada, é recomendado que fosse sempre protegida adequadamente.(NBR ISO/IEC 17799)

• Norma NBR ISO/IEC 27001 que especifica alguns requisitos para a implementação de controles de segurança personalizados para as necessidades individuais da organização.

• Além disso, foi analisado todo o estudo sobre a estrutura de TI da empresa Pituchinhu’s e todas as necessidades de abrangência da política.


IMPLEMENTAÇÃO DA POLITÍCA

Primeiramente paraimplementação desta política, analisaremos o aspecto de que a empresa não possui um colaborador especifico na área de TI. Para a solução deste problema, será definido um responsável que será treinado e capacitado para o controle e aplicação desta política dentro da organização.
Através da definição dos responsáveis pelo controle e divulgação da politica de segurança foi feita toda uma análise aos...
tracking img