Politica de segurança em auditoria de si

Páginas: 12 (2791 palavras) Publicado: 30 de agosto de 2012
AUDITORIA INFORMÁTICA

1

POLÍTICA DE SEGURANÇA

2

Política de Segurança
• Em um país, temos a legislação que deve ser seguida para que tenhamos um padrão de conduta considerado adequado às necessidades da nação para garantia de seu progresso e harmonia. Não havia como ser diferente em uma empresa. Nesta precisamos definir padrões de conduta para garantir o sucesso do negócio. (ABREU,2002)

• Uma política de segurança consiste num conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organização

3

Política de Segurança
Segundo Wadlow (2000, p.40) uma política de segurança atende a vários propósitos: • Descreve o que está sendo protegido e por quê; • Define prioridades sobre o que precisa ser protegido em primeiro lugar e com qualcusto; • Permite estabelecer um acordo explícito com várias partes da empresa em relação ao valor da segurança;

• Fornece ao departamento de segurança um motivo válido para dizer “não” quando necessário;
• Proporciona ao departamento de necessária para sustentar o “não”; segurança a autoridade

• Impede que o departamento de segurança tenha um desempenho fútil.
4

Política de Segurança
•Sua criação e sua definição envolvem conhecimentos abrangentes de segurança, ambiente de rede, organização, cultura, pessoas e tecnologias, sendo uma tarefa complexa e trabalhosa.

• Porém a dificuldade maior será na implementação desta política criada, quando todos os funcionários devem conhecer a política, compreender para que as normas e procedimentos estabelecidos realmente sejam seguidospor todos os funcionários.
• A implementação pode ser considerada a parte mais difícil da política de segurança.

5

Política de Segurança
• As políticas de segurança devem ter implementação realista, e definir claramente as áreas de responsabilidade dos utilizadores, do pessoal de gestão de sistemas e redes e da direção. Deve também adaptar-se a alterações na organização. As políticas desegurança fornecem um enquadramento para implementação de mecanismos de segurança, definem procedimentos segurança adequados, processos de auditoria à segurança estabelecem uma base para procedimentos legais na sequência ataques. a de e de






O documento que define a política de segurança deve ser um documento de fácil leitura e compreensão, além de resumido.
Algumas normas definemaspectos que devem ser levados em consideração ao elaborar políticas de segurança. Entre essas normas estão a BS 7799 (elaborada pela British Standards Institution) A ISO começou a publicar a série de normas 27000, em substituição à ISO 17799 (e por conseguinte à BS 7799), das quais a primeira, ISO 27001, foi publicada em 2005.
6

Política de Segurança
• Existem duas filosofias por trás dequalquer política de segurança: a proibitiva (tudo que não é expressamente permitido é proibido) e a permissiva (tudo que não é proibido é permitido). Os elementos da política de segurança devem ser considerados: • A Disponibilidade: O sistema deve estar disponível de forma que quando o usuário necessitar, possa usar. Dados críticos devem estar disponíveis ininterruptamente. A Utilização: O sistema deveser utilizado apenas para os determinados objetivos. A Integridade: O sistema deve estar sempre íntegro e em condições de ser usado. A Autenticidade: o sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema. A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado.
7• • • •

Política de Segurança
• A segurança deve ser considerada um dos assuntos mais importantes dentre as preocupações das organizações. Deve-se entender que segurança da informação não é uma tecnologia. Não é possível comprar um dispositivo que torne a rede segura ou um software capaz de tornar seu computador seguro. Segurança da informação não é um estado que se pode alcançar. • ….. A...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Trabalho de Seguran a e Auditoria dos SI
  • Auditoria de segurança
  • Auditoria de segurança
  • ATPS Seguran A E Auditoria Sis
  • Segurança e auditoria
  • Segurança e auditoria
  • Segurança e auditoria
  • Auditoria e segurança

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!