A gol levanta voo

Disponível somente no TrabalhosFeitos
  • Páginas : 13 (3041 palavras )
  • Download(s) : 0
  • Publicado : 18 de abril de 2012
Ler documento completo
Amostra do texto
GESTÃO DAS INFORMAÇÕES ORGANIZACIONAIS – AULA 08

POLÍTICAS DE SEGURANÇA


Existe uma antiga piada, contada mais ou menos assim:

“Um guarda de segurança que trabalha no turno da noite em uma fábrica vê um homem baixinho sair do prédio, empurrando um carrinho de mão vazio. O guarda, com uma suspeita repentina, pára o homem, que pergunta por que está sendo parado. “Apenas quero tercerteza de que você não está roubando nada”, diz o guarda, forma grosseira. “Confira tudo o que quiser”, responde o homem, e o guarda procura, mas não encontra nada suspeito e permite que o homem vá embora. Na noite seguinte, acontece à mesma coisa. Isso se repete por algumas semanas e então o baixinho não aparece mais no portão.
Passam vinte anos e o guarda, já aposentado, está sentado em um bar,quando o baixinho entra. Reconhecendo-o, o guarda aposentado se aproxima, explica quem é e oferece pagar uma bebida, se o baixinho responder a uma pergunta. O homem concorda e o guarda diz: “Tenho certeza de que você estava levando algo, mas nunca consegui descobrir o que você estava roubando”. O baixinho pegou a bebida e, enquanto levava o copo à boca, disse: ”Eu estava roubando carrinhos de mão”.A idéia dessa piada sugere, é claro, que as medidas de segurança nada representarão se os guardas não souberem o que deverão proteger.
Experimente perguntar ao executivo de uma empresa quais são os objetivos das equipes de segurança e provavelmente receberá respostas parecidas com “são eles que nos mantêm seguros lá”. Se pressionadas, muitas pessoas poderão ir um pouco adiante, descrevendoo lado da segurança física: não permitir a entrada de visitas sem autorização, verificar se estão trancadas as portas que devem permanecer trancadas e ajudar em qualquer emergência. É bem pouco provável que as mesmas pessoas compreendam para que existe a equipe de segurança dos computadores.
Na melhor das hipóteses, provavelmente você ouvirá “manter os hackers fora de nossa rede”. Cabe à equipede segurança da rede partir dessa descrição vaga e mostrar que seu trabalho é mais amplo, até o ponto em que possa fixar prioridades e merecer estar incluído nos orçamentos.
Se você perguntar a profissionais de segurança o que poderá fazer de mais importante para proteger sua rede, eles responderão, sem hesitar, que é escrever uma boa política de segurança.1) DEFININDO UMA POLÍTICA DE SEGURANÇA DE INFORMAÇÕES

A Política de Segurança é apenas a formalização dos anseios da empresa quanto à proteção das informações (Abreu, 2002).
A política de segurança é um mecanismo preventivo de proteção dos dados e processos importantes de uma organização que define um padrão de segurança a ser seguido pelo corpo técnico e gerencial e pelosusuários, internos ou externos. Pode ser usada para definir as interfaces entre usuários, fornecedores e parceiros e para medir a qualidade e a segurança dos sistemas atuais (Dias, 2000).
Em um país, temos a legislação que deve ser seguida para que tenhamos um padrão de conduta considerado adequado às necessidades da nação para garantia de seu progresso e harmonia. Não havia como ser diferenteem uma empresa. Nesta, precisamos definir padrões de conduta para garantir o sucesso do negócio.
Ainda fazendo um paralelo com a legislação, temos nesta: leis, decretos, medidas provisórias entre outras.
Uma política de segurança atende a vários propósitos:
1. Descreve o que está sendo protegido e por quê;
2. Define prioridades sobre o que precisa ser protegido em primeiro lugar e com qualcusto;
3. Permite estabelecer um acordo explícito com várias partes da empresa em relação ao valor da segurança;
4. Fornece ao departamento de segurança um motivo válido para dizer “não” quando necessário;
5. Proporciona ao departamento de segurança a autoridade necessária para sustentar o “não”;
6. Impede que o departamento de segurança tenha um desempenho fútil.
A política de...
tracking img