POLITICAS DE SEGURANÇA
SEGURANÇA DA INFORMAÇÃO

Prof. Alexandre Murakami

1

1

Qual a abrangência da GSI?
• Dois aspectos devem ser considerados como parâmetros “de entrada” para a definição do escopo da GSI
1. Análise da organização
2. Identificação dos ativos

Fonte: ISO ABNT 27005

Escopo da GSI
1. Análise da organização: o entendimento completo da organização permite
– Orientar as atividades de segurança
– Definir os critérios (limites, orientações, políticas) que vão ser utilizados em várias das fases de desenvolvimento da GSI

Escopo da GSI: entendendo a organização

1. Análise da organização: elementos considerados – Propósito principal da organização, ou seja, a razão pela qual a empresa existe (área de atividade, segmento de mercado)
– Técnicas e know-how de seus funcionários que viabilizam o cumprimento de suas metas
– Valores aplicados na rotina do negócio
– A estrutura da organização: organograma, estrutura dos recursos (departamental, matriz, etc)
– Restrições que afetam o negócio: legais, territoriais, qualificação, etc.

Escopo da GSI: entendendo a organização

2. Identificação dos ativos
– Ativos são quaisquer recursos ou bens que possuem VALOR dentro de uma empresa
– Dar valor a esses ativos é um passo fundamental para o estabelecimento da GSI.
– Para conseguir valorar ativos, uma empresa precisa primeiros identificá-los num nível de detalhamento adequado.
– Existem dois tipos básicos de ativos
• Ativos primários
• Ativos de suporte e infra-estrutura

Escopo da GSI: ativos primários

PRIMÁRIOS

SUPORTE OU INFRAESTRUTURA
(elementos sobre os quais os ativos primários se apóiam) • Processos e atividades do negócio • Informação

• Hardware
• Software
• Recursos humanos
• Instalações físicas
• Rede de comunicação

Escopo da GSI: ativos primários

• Identificação feita (geralmente) por um grupo de funcionários (equipe multidisciplinar) • Dois tipos:
a) Processos e atividades de negócio
• Processos cuja interrupção, mesmo que parcial,
torna