Política de segurança da informação

Páginas: 7 (1623 palavras) Publicado: 11 de março de 2013
FAMA - FACULDADE ATENAS MARANHENSE
CURSO DE REDES DE COMPUTADORES
TURNO: NOTURNO
4º PERÍODO

TRABALHO DE PROJETO INTEGRADOR III
PROF. ALCIDES DE SOUSA

“POLÍTICA DE SEGURANÇA DA INFORMAÇÃO”

ALUNOS:
ALESSANDRO LEMOS
AUGUSTO FRANKLIN
BRUNO DOMINICI
CARLOS EDUARDO
FABIANO FERNANDES
FRANCISCO DOS SANTOS

2012
1. Introdução:

A informação é um ativo que possui grandevalor para as todas as empresas devendo ser adequadamente utilizada e protegida contra quaisquer ameaças e riscos. A adoção de políticas e procedimentos que visem garantir a segurança da informação deve ser prioridade constante da empresa, reduzindo-se os riscos de falhas, os danos ou os prejuízos que
possa comprometer a imagem e os objetivos da instituição. A informação pode existir e sermanipulada de diversas formas, ou seja, por meio de arquivos eletrônicos, mensagens eletrônicas, internet, bancos de dados, em meio impresso, verbalmente, em mídias de áudio e de vídeo etc.

Por princípio, a segurança da informação deve abranger três aspectos básicos:

* Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação.
* Integridade: somentealterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações.
* Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.

Para assegurar esses três itens mencionados, a informação deve ser adequadamente gerenciada e protegida contra roubo, fraude, espionagem, perda não-intencional, acidentes e outrasameaças. Em empresas grandes e complexas, a proteção da informação não é uma
tarefa trivial. Em geral, o sucesso da Política de Segurança da Informação adotada por uma instituição depende da combinação de diversos elementos, dentre eles, a estrutura organizacional da empresa, as normas e os procedimentos relacionados à segurança da informação e à maneira pela qual são implantados e monitorados,os sistemas tecnológicos utilizados, os mecanismos de controle desenvolvidos, assim como o comportamento de
diretores, funcionários e colaboradores.

2. Objetivo Da Política De Segurança Da Informação:

A Política de Segurança da Informação é uma declaração formal da empresa acerca de seu compromisso com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo sercumprida por todos os seus colaboradores.

3. Estrutura Normativa Da Segurança Da Informação:

A estrutura normativa da Segurança da Informação da Empresa é composta por um conjunto de documentos com três níveis hierárquicos distintos:

- Política de Segurança da Informação (Política): constituída neste documento, define a estrutura, as diretrizes e as obrigações referentes à segurança dainformação;
- Normas de Segurança da Informação (Normas): estabelecem obrigações e procedimentos definidos de acordo com as diretrizes da Política, a serem seguidos em diversas situações em que a informação é tratada;
3.1. Procedimentos de Segurança da Informação.
Instrumentalizam o disposto nas Normas e na Política, permitindo a direta aplicação nas atividades da Empresa.

3.2. Divulgação e Acesso àEstrutura Normativa.
A Política e as Normas de Segurança da Informação devem ser divulgadas a todos os colaboradores da Empresa e dispostas de maneira que seu conteúdo possa ser consultado a qualquer momento. Os Procedimentos de Segurança da Informação devem ser divulgados às áreas diretamente relacionadas à sua aplicação.

3.3. Aprovação e Revisão.
Os documentos integrantes da estruturanormativa da Segurança da informação deverão ser aprovados e revisados conforme os seguintes critérios:
- Política:
Nível de Aprovação: Diretoria Executiva
Periodicidade de Revisão: anual
- Normas:
Nível de Aprovação: Comitê Gestor de Segurança da Informação
Periodicidade de Revisão: anual
- Procedimentos:
Nível de Aprovação: Diretoria responsável pela área envolvida
Periodicidade de...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Política da segurança da informação
  • Manutenção de políticas de segurança da informação
  • Política de segurança da informação
  • Politica de segurança da informação
  • Política de Segurança da Informação
  • Política da Segurança da Informação
  • politica de segurança da informação
  • Politica de segurança da informação

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!