Introdu O A Pol Tica De Seguran A
SEGURANÇA DA INFORMAÇÃO
Prof. Alexandre Murakami
1
1
Qual a abrangência da GSI?
• Dois aspectos devem ser considerados como parâmetros “de entrada” para a definição do escopo da GSI
1. Análise da organização
2. Identificação dos ativos
Fonte: ISO ABNT 27005
Escopo da GSI
1. Análise da organização: o entendimento completo da organização permite
– Orientar as atividades de segurança
– Definir os critérios (limites, orientações, políticas) que vão ser utilizados em várias das fases de desenvolvimento da GSI
Escopo da GSI: entendendo a organização
1. Análise da organização: elementos considerados – Propósito principal da organização, ou seja, a razão pela qual a empresa existe (área de atividade, segmento de mercado)
– Técnicas e know-how de seus funcionários que viabilizam o cumprimento de suas metas
– Valores aplicados na rotina do negócio
– A estrutura da organização: organograma, estrutura dos recursos (departamental, matriz, etc)
– Restrições que afetam o negócio: legais, territoriais, qualificação, etc.
Escopo da GSI: entendendo a organização
2. Identificação dos ativos
– Ativos são quaisquer recursos ou bens que possuem VALOR dentro de uma empresa
– Dar valor a esses ativos é um passo fundamental para o estabelecimento da GSI.
– Para conseguir valorar ativos, uma empresa precisa primeiros identificá-los num nível de detalhamento adequado.
– Existem dois tipos básicos de ativos
• Ativos primários
• Ativos de suporte e infra-estrutura
Escopo da GSI: ativos primários
PRIMÁRIOS
SUPORTE OU INFRAESTRUTURA
(elementos sobre os quais os ativos primários se apóiam) • Processos e atividades do negócio • Informação
• Hardware
• Software
• Recursos humanos
• Instalações físicas
• Rede de comunicação
Escopo da GSI: ativos primários
• Identificação feita (geralmente) por um grupo de funcionários (equipe multidisciplinar) • Dois tipos:
a) Processos e atividades de negócio
• Processos cuja interrupção, mesmo que parcial,
torna