Segurança da informação: psi, sgsi, bmis

Páginas: 8 (1837 palavras) Publicado: 1 de dezembro de 2012
FACULDADE ESTÁCIO DE SÁ RECIFE
















“TRABALHO COMPLEMENTAR À AV2”





























Recife/2012
1. Introdução

Com o mundo cada vez mais globalizado, torna-se cada vez mais valioso para as empresas suas informações. Essas informações devem ser mantidas de forma integra, devem estar disponíveis quando necessárias e devem serconfidencial as partes interessadas(Stakeholders).
Porem, por resistência de algumas parte envolvidas faz se necessidade à implantação de Politicas de seguranças da informação(PSI) essas politicas só serão uteis se planejadas, aplicadas, mantidas e monitoradas. Assim sendo o uso de um Sistema de Gestão de Segurança da informação(SGSI) é necessário para o bom funcionamento dessas PSI.
Comocomplemento ou ainda como um modelo de negocio de sistema de informação surge o BMIS (Business Model for Information Security) para reavaliar os investimentos em segurança da informação.
2. Política De Segurança Da Informação (PSI)

PSI refere-se as normas de segurança de uma empresa ou pessoa sobre seus dados, a partir do desenvolvimento de um conjunto de controles estabelecidos após a concepçãode regras e/ou processos, entre outras coisas. Isso significa dizer que política de segurança da informação tem o objetivo de tentar blindar a informação de uma determinada pessoa ou organização para as muitas ameaças conhecidas. PSI se divide em normas, e normas se divide em procedimentos
De acordo com o RFC 2196, Site Security Handbook, “política de segurança consiste num conjunto formal deregras que devem ser seguidas pelos utilizadores dos recursos de uma organização”.
Para seu desenvolvimento, primeiramente é necessário descobrir em que nível de segurança a instituição se encontra, para tal, podem ser estabelecidas medidas com o uso ou não de ferramentas, gerando assim, informações sobre a confidencialidade, integridade e disponibilidade (atributos básicos segundo a ISO 27002), aserem analisadas. Como segundo ponto, devemos avaliar a legislação em que a mesma está enquadrada, seus estatutos, sua regulamentação e as cláusulas contratuais que a organização deve atender. Terceiro e não menos importante, são os princípios particulares, objetivos e requisitos do negócio. Esses 3 pontos influenciam diretamente no incremento ou decremento da segurança existente.
2.1Confidencialidade, Integridade E Disponibilidade.
Confidencialidade está ligado ao limite da informação, sendo está acessível somente por aqueles que foram autorizados pelo proprietário. A perda da confidencialidade dentro de uma organização muitas vezes é tratada como algo natural, pois é comum encontrar usuários compartilhando um mesmo login (usuário e senha), sendo está prática bastante danosa, poisacaba cedendo visualização a informações sigilosas a que nem todos usuários estariam autorizados a observa-la. A mesma prática, pode causar danos a integridade, pois nada garante que a informação ora visualizada por um indivíduo que usa privilégios que não são seus por direito, de alterar as características originais da informação estabelecido pelo proprietário. Seguindo a mesma linha, adisponibilidade também seria afetada, já que não existe a garantia que a informação esteja disponível para um usuário legítimo.
2.2 Objetivos
O PSI tem por finalidade apresentar ao usuário tecnológico, os limites para utilização adequada dos recursos disponibilizados pela organização, parametrizando regras para seu uso e também deixar claro o que é abuso, ou seja, uma violação a política de segurança.Sendo assim, criar e implantar uma política de segurança da informação é tarefa bastante complicada, tendo em vista a complexidade da operação. Muitos dos seus benefícios apenas serão observados em longo prazo. Infelizmente, segurança em TI quase sempre é tratada como antagônico à produção, entretanto, com o atual cenário mundial, onde as tecnologias estão largamente em uso e amplamente conectadas,...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Politica de segurança da informação
  • Psi – política de segurança da informação
  • trabalho Sistema de Gestão da Segurança da Informação
  • PSI
  • Segurança da informação
  • Segurança da informação
  • Segurança na Informação
  • Segurança na Informação

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!