FACULDADE ESTÁCIO DE SÁ RECIFE

“TRABALHO COMPLEMENTAR À AV2”

Recife/2012
1. Introdução

Com o mundo cada vez mais globalizado, torna-se cada vez mais valioso para as empresas suas informações. Essas informações devem ser mantidas de forma integra, devem estar disponíveis quando necessárias e devem ser confidencial as partes interessadas(Stakeholders).
Porem, por resistência de algumas parte envolvidas faz se necessidade à implantação de Politicas de seguranças da informação(PSI) essas politicas só serão uteis se planejadas, aplicadas, mantidas e monitoradas. Assim sendo o uso de um Sistema de Gestão de Segurança da informação(SGSI) é necessário para o bom funcionamento dessas PSI.
Como complemento ou ainda como um modelo de negocio de sistema de informação surge o BMIS (Business Model for Information Security) para reavaliar os investimentos em segurança da informação.
2. Política De Segurança Da Informação (PSI)

PSI refere-se as normas de segurança de uma empresa ou pessoa sobre seus dados, a partir do desenvolvimento de um conjunto de controles estabelecidos após a concepção de regras e/ou processos, entre outras coisas. Isso significa dizer que política de segurança da informação tem o objetivo de tentar blindar a informação de uma determinada pessoa ou organização para as muitas ameaças conhecidas. PSI se divide em normas, e normas se divide em procedimentos De acordo com o RFC 2196, Site Security Handbook, “política de segurança consiste num conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organização”. Para seu desenvolvimento, primeiramente é necessário descobrir em que nível de segurança a instituição se encontra, para tal, podem ser estabelecidas medidas com o uso ou não de ferramentas, gerando assim, informações sobre a confidencialidade, integridade e disponibilidade (atributos básicos segundo a ISO 27002), a