AUDITORIA INFORMÁTICA

1

POLÍTICA DE SEGURANÇA

2

Política de Segurança
• Em um país, temos a legislação que deve ser seguida para que tenhamos um padrão de conduta considerado adequado às necessidades da nação para garantia de seu progresso e harmonia. Não havia como ser diferente em uma empresa. Nesta precisamos definir padrões de conduta para garantir o sucesso do negócio. (ABREU, 2002)

• Uma política de segurança consiste num conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organização

3

Política de Segurança
Segundo Wadlow (2000, p.40) uma política de segurança atende a vários propósitos: • Descreve o que está sendo protegido e por quê; • Define prioridades sobre o que precisa ser protegido em primeiro lugar e com qual custo; • Permite estabelecer um acordo explícito com várias partes da empresa em relação ao valor da segurança;

• Fornece ao departamento de segurança um motivo válido para dizer “não” quando necessário;
• Proporciona ao departamento de necessária para sustentar o “não”; segurança a autoridade

• Impede que o departamento de segurança tenha um desempenho fútil.
4

Política de Segurança
• Sua criação e sua definição envolvem conhecimentos abrangentes de segurança, ambiente de rede, organização, cultura, pessoas e tecnologias, sendo uma tarefa complexa e trabalhosa.

• Porém a dificuldade maior será na implementação desta política criada, quando todos os funcionários devem conhecer a política, compreender para que as normas e procedimentos estabelecidos realmente sejam seguidos por todos os funcionários.
• A implementação pode ser considerada a parte mais difícil da política de segurança.

5

Política de Segurança
• As políticas de segurança devem ter implementação realista, e definir claramente as áreas de responsabilidade dos utilizadores, do pessoal de gestão de sistemas e redes e da direção. Deve também adaptar-se a alterações na organização. As políticas de