Tseg-tecnologia em segurança da informação

Páginas: 8 (1777 palavras) Publicado: 2 de abril de 2013
SEGURANÇA DA INFORMAÇÃO

CONCEITOS GERAIS

Segurança física em sala de servidores

Pág:

1

A IMPORTÂNCIA DA ISO E DA CERTIFICAÇÃO A certificação pode comprovar que a segurança da informação está assegurada de forma efetiva, o que não significa que a empresa esteja imune a violações de segurança. Alem disso ela serve para demonstrar e comprovar, para os clientes e fornecedores daempresa a responsabilidade que a mesma tem com relação a segurança da informação;. Permite que uma empresa construa de forma muita rápida uma política de segurança baseada em controles de segurança eficientes e comprovados pelas principais empresas do mercado. O seu custo dependerá de vários fatores como, por exemplo,
Tempo utilizado para analise; Quantidade de profissionais envolvidos; Conformidadedas instalações da organização com relação à norma; O tamanho e complexidade da organização e dos seus sistemas de informação;

O MÉTODO PDCA - (PLAN, DO, CHECK E ACTION) É hoje o principal método da Administração pela Qualidade Total e garantir a segurança como um todo. Neste sentido a análise e medição dos processos são relevantes para a manutenção e melhoria dos mesmos, contemplando inclusiveo planejamento, padronização e a documentação destes. O método PDCA pode assim ser descrito:
PLAN – Definir o que se quer, planejar o que será feito, estabelecer metas e definir os métodos

que permitirão atingir as metas propostas.
DO – Tomar iniciativa, educar, treinar, implantar, executar o planejado conforme as metas e

métodos definidos.
CHECK – Verificar os resultados que se estáobtendo, verificar continuamente os trabalhos

para ver se estão sendo executados conforme planejados.
ACTION – Fazer correções de rotas se for necessário, tomar ações corretivas ou de melhoria,

caso tenha sido constatada na fase anterior a necessidade de corrigir ou melhorar processos. SEGURANÇA FÍSICA PROBLEMAS DE SEGURANÇA FÍSICA Os responsáveis pela segurança da informação tendem a cuidarmuito mais da segurança lógica, dando pouca atenção a segurança física. A Segurança física é um importante componente de risco em redes cabeadas e em redes sem fio esse aspecto é ainda mais relevante. Para alguns especialistas, o computador mais seguro do mundo teria de estar num cofre, desligado, no fundo do oceano; guardado por tubarões, exércitos e porta-aviões... E mesmo assim seria possívelconvencer a pessoa que o estivesse a guardando de ir até ele e ligar....

Pág:

2

O PARADIGMA DA SEGURANÇA FÍSICA Voltando ao inicio das eras das redes e computadores,nos deparamos com dois termos importantes (Downsizing –e Rightsizing), Onde downsizing foia a troca das dispendiosas plataformas de mainframe por outras de menor porte enquanto que o rightsizing, foi a necessidade das empresasem adequar as plataformas de processamento de dados atuais às reais necessidades dos negócios da Empresa. Neste cenário os equipamentos ficaram agora localizados muito mais próximos aos usuários, sendo que os mesmos poderiam facilmente ser danificados se manipulados inadequadamente

SEGURANÇA FÍSICA – C.I.D.A.L A Análise de Segurança Física é freqüentemente é tratada com indiferença pela maioriasdos profissionais envolvidos com a área de TI, em razão de não esta relacionado com algo que demonstre status de conhecimento.; Contudo os profissionais de TI devem começar a rever suas posições, pois a Segurança Física, corresponde à manutenção das condições operacionais e da integridade dos recursos materiais dos ambientes e plataformas operacionais como: Hardware;Insumos de Informática(Formulários, disquetes etc..) ;Componentes (Cabos, No-Break etc..) Itens estes que podem fazer com que a Empresa tenha prejuízos e impactos elevados. Para quem procura segurança dentro do Ambiente de Tecnologia da Informação, a Segurança Física é a primeira linha de Defesa da organização. SEGURANÇA FÍSICA AMBIENTE Sala dos servidores; CPD; Datacenter; Microcomputadores; Roteadores; Switches ; Nobreak;...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Professor de Tecnologia e Segurança da Informação
  • Segurança de Tecnologias e Informação e Comunicação
  • segurança tecnologia da informação
  • Avaliação da Politica de Segurança
  • Aspectos positivos e negativos da terceirização de atividades em tecnologia da informação na área de Segurança da...
  • Administracao De Sistemas De Informacao Seguranca E Os Desafios Eticos Da Tecnologia Da Informacao
  • Tecnologia da Informação e Sistema da Informação
  • Tecnologia da informação

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!