Segurança da Informação em Recursos Humanos

1294 palavras 6 páginas
Exibir mais
Segurança da Informação em Recursos Humanos

Muito se fala em controle na área de segurança da informação e muitas empresas se esquecem de tratar um dos pontos mais fracos na garantia da segurança da informação: A contratação e manutenção de pessoas ou recursos humanos das empresas.
Quando o assunto é segurança, é de suma importância que saibamos gerenciar as pessoas que tem acesso a informações restritas ou aos meios de acessa-las.
De acordo com a ISO 27002, demonstrando o controle 8, é informado que existem alguns passos importantes para a contratação de pessoas. A norma diferencia 3 momentos dentro da gestão de recursos humanos:
• Controles antes da contratação;
• Controles durante o processo de contratação;
• Controles do encerramento de um contrato ou dispensa de um colaborador.

 Antes da Contratação

Garantir que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com seus papéis, a fim de reduzir o risco de roubo, fraude ou mau uso dos recursos.

Papéis e responsabilidades

Todos os colaboradores devem estar cientes de seus papéis e responsabilidades dentro da política de segurança da informação da empresa.
Para que o controle seja efetivamente aplicado, é necessário que a empresa possua sua política de segurança consolidada, e os papéis de seus colaboradores bem definidos.
Uma observação importante é que papéis e responsabilidades não são atribuídos a indivíduos, mas sim a cargos ou posições dentro da estrutura da organização. Dessa maneira, não importa quem está ocupando determinada posição.
PAPEL: refere-se às atividades inerentes ao cargo ou posição que será ocupado, e que devem ser executadas, por um indivíduo. São suas obrigações.
RESPONSABILIDADE: refere-se ao nível de resposta devida por um determinado cargo ou posição sobre um determinado ATIVO. A responsabilidade é o que determina o grau de culpa caso este ATIVO sofra algum dano.

Seleção

Conjunto de controles que devem ser

Relacionados

  • Gestão de pessoas - segurança da informação
    6848 palavras | 28 páginas

    preocupação com a segurança da informação e com os conhecimentos inerentes a ela vem desde o início da civilização humana. Onde nas antigas civilizações só os membros mais importantes tinham acesso à escrita, a exemplo da Civilização Egípcia, que utilizava hieróglifos como forma de proteger as informações mais valiosas e apenas partilharem entre os seus membros. Entretanto, com o surgimento dos primeiros computadores, o que ocorreu na sociedade moderna, a questão da segurança da informação ganhou maior….

    exibir mais
  • Implementação de redes e sistemas
    6331 palavras | 26 páginas

    Princípios de Segurança da Informação 16 8.0 Mecanismos de Segurança 18 8.1 Análise de riscos 18 9.0 Leis, normas e padrões de Segurança da Informação 19 9.1 Política de Segurança da Informação 19 9.2 Leis relacionadas à Segurança da Informação......................................19 9.3 Padrões de Segurança da Informação ..................................................20 10.0 Auditoria de sistemas 21 11.0 Autenticação e Controle de Acesso 22 12.0 Aspectos tecnológicos da Segurança da Informação….

    exibir mais
  • Administracao De Sistemas De Informacao Seguranca E Os Desafios Eticos Da Tecnologia Da Informacao
    10856 palavras | 44 páginas

    ATENAS MARANHENSE - FAMA CURSO DE ADMINISTRAÇÃO COM HABILITAÇÃO EM ANÁLISE DE SISTEMAS RAIMUNDO DO NASCIMENTO VIANA ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO: segurança e os desafios éticos da tecnologia da informação São Luís 2005 RAIMUNDO DO NASCIMENTO VIANA ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO: segurança e os desafios éticos da tecnologia da informação Monografia apresentada ao Curso de Administração com Habilitação em Análise de Sistemas da Faculdade Atenas Maranhense, para obtenção do grau….

    exibir mais
  • Implementando a certificação iso 27001 - sistema de gestão de segurança da informação em um data center
    24119 palavras | 97 páginas

    FACULDADES ASSOCIADAS DE SÃO PAULO PÓS-GRADUAÇÃO EM TECNOLOGIA EM SEGURANÇA DE SISTEMAS E AMBIENTES JOEL MANA GONÇALVES IMPLEMENTANDO A CERTIFICAÇÃO ISO 27001 - SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO EM UM DATA CENTER Monografia apresentada às Faculdades Associadas de São Paulo, como requisito para a obtenção de certificado de conclusão do curso de Pós-Graduação em Tecnologia em Segurança de Sistemas e Ambientes. Orientador: Professor Orlando de Deus São Paulo 2007 RESUMO….

    exibir mais
  • Segurança da Informação
    726 palavras | 3 páginas

    informações e ativos associados com os recursos de processamento da informação dvem ter um “proprietario”³ designado por uma parte definida da organização. • Uso aceitável dos ativos: Devem ser identificados, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação. Gestão de Ativos. (Classificação da informação). • Objetivo: Assegurar que a informação receba um nível adequado de proteção.….

    exibir mais
  • SISTEMA
    3632 palavras | 15 páginas

    para atingir um determinado objetivo. Exemplo: Corpo Humano (Sistema Respiratório) OBJETIVO Integrar e fazer a comunicação de componentes para gerar fluxos nas informações do sistema geral. Finalidades e objetivos atingidos com eficiência 2 SISTEMA DE INFORMAÇÃO DEFINIÇÃO Elementos ou componentes inter-relacionados que coletam, armazenam e manipulam dados, transformando transformando-os em informações. SISTEMAS DE INFORMAÇÃO TOMADA DE DECISÕES COORDENAÇÃO CONTROLE E….

    exibir mais
  • Gestão da segurança da informação nas pme´s
    6514 palavras | 27 páginas

    3.2 2.3.3 CONCEITO DE SEGURANÇA DA INFORMAÇÃO ........................................... 9 CONCEITO DE POLÍTICA DA SEGURANÇA DA INFORMAÇÃO .................. 11 CLASSIFICAÇÃO DA SEGURANÇA DA INFORMAÇÃO............................... 13 Segurança Física ................................................................................................ 13 Segurança Lógica .............................................................................................. 14 Segurança Humana ..............….

    exibir mais
  • Politica
    6074 palavras | 25 páginas

    Empresa No Alvo S.A. Política de Segurança Versão 1.5 2012 Este documento contém informações exclusivas da Empresa No Alvo S.A. É expressamente proibido fazer uso não autorizado, copiar, encaminhar parcialmente ou compartilhar o conteúdo dessas informações fora da empresa e por pessoas que não sejam colaboradores. Empresa No Alvo S.A. SUMÁRIO Seção 1 - INTRODUÇÃO ............................................................................................ 3 Seção 2 – PAPÉIS E RESPONSABILIDADES….

    exibir mais
  • Modelos de pdti
    2293 palavras | 10 páginas

    Prefácio: Benefícios de se ter um PDTI: • Ter em mãos uma visão atualizada do ambiente atual da Tecnologia da Informação e, ao mesmo tempo, compará-lo a cenários alternativos que possam otimizar o retorno dos investimentos já feitos e dos ainda a serem realizados; • Capacidade para tomar decisões com segurança sobre modificações, melhorias ou acréscimos em sua estrutura de TI. • Ter ao seu alcance opiniões embasadas de especialistas de cada uma das áreas estudadas, permitindo fazer as comparações….

    exibir mais
  • Contabilidade
    1171 palavras | 5 páginas

    dos objetivos. As auditorias podem ser classificadas em: auditoria externa e auditoria interna. Atualmente, a auditoria externa se distribui em diversas áreas de gestão, havendo várias ramificações: auditoria de sistemas, auditoria de recursos humanos, auditoria da qualidade, auditoria de demonstrações financeiras, auditoria jurídica, auditoria contábil, etc. Os profissionais de auditoria de demonstrações financeiras são certificados e devem seguir rigorosas normas profissionais nos Estados….

    exibir mais

Outros Trabalhos Populares