1. Poltica de Segurana da Informao Introduo ao Desenvolvimento A informao um ativo muito importante, essencial ao funcionamento das organizaes e consequentemente necessita ser adequadamente protegida. Ela pode ser apresentada em diversas formas: impressa ou escrita em papel, falada em conversas, armazenada eletronicamente em arquivos de som, imagem, vdeo, texto, entre outros. Independente de forma ou meio, a informao compartilhada ou armazenada. De acordo com a norma ISO/IEC 27002, segurana da informao a proteo da informao contra vrios tipos de ameaas, com o intuito de garantir a continuidade do servio, minimizar os riscos, maximizar o retorno sobre os investimentos e as oportunidades. So exemplos de ameaas: espionagem (invasores de redes e sistemas), sabotagem, vandalismo, vulnerabilidades a incndios, inundao, cdigos maliciosos, entre outros. A segurana da informao obtida a partir da implementao de um conjunto de controles adequados, incluindo polticas, processos, procedimentos, estruturas organizacionais e funes de software e hardware. Esses controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados de acordo com as necessidades em questo, a fim de garantir a segurana da informao. A gesto da segurana da informao requer a participao de todos os funcionrios e a criao de uma poltica que deve ser documentada. Um dos primeiros passos para a gesto da segurana da informao a elaborao e aprovao de uma poltica de segurana da informao. O que uma poltica de segurana? Uma poltica de segurana a expresso formal das regras pelas quais fornecido o acesso aos recursos tecnolgicos da organizao. Uma poltica de segurana no um documento definitivo, inaltervel ou inquestionvel, pelo contrrio, requer constante atualizao e participao de gerentes, usurios e equipe de TI. Objetivo da poltica: proteo do conhecimento e da infraestrutura, a fim de atender os requisitos legais, viabilizar os servios prestados e evitar ou reduzir os riscos e ameaas. Orientao e o estabelecimento de diretrizes para a proteo dos ativos de informao, preveno de ameaas e a conscientizao da responsabilidade dos funcionrios. conveniente que a gesto da segurana da informao esteja alinhada e em conjunto com os outros processos de gesto. Princpios: integridade, confidencialidade e disponibilidade da informao. Propsitos: informar aos usurios suas responsabilidades com relao proteo da tecnologia e ao acesso informao e oferecer um ponto de referncia a partir do qual se possa adquirir, configurar e auditar sistemas computacionais e de redes. A norma ISO/IEC 27002 descreve as trs fontes principais de requisitos de seguranada informao:

2. 1. Anlise dos princpios, objetivos e requisitos dos servios prestados. 2. Legislao vigente, estatutos e regulamentos. 3. Anlise de riscos, ameaas e vulnerabilidades. Alm da anlise de requisitos, recomendvel tambm que gerentes/supervisores de cada rea estabeleam critrios relativos ao nvel de confidencialidade da informao (relatrios e/ou mdias) gerada por sua rea, classificando as informaes de acordo com a lista abaixo: 1. pblica; 2. interna; 3. confidencial e 4. restrita. A elaborao da poltica de segurana de cada empresa possui suas particularidades de acordo com os requisitos de segurana analisados e alinhados a gesto de processos. Abaixo so sugeridos itens a serem estudados para a criao de regras: utilizao da rede; administrao de contas; poltica de senhas; utilizao de correio eletrnico; acesso Internet; uso das estaes de trabalho; uso dispositivos de mdias removveis; uso de impressoras; uso de equipamentos particulares; controle de acesso fsico (controle de entrada e sada de pessoas); termo de compromisso (documento onde usurio se compromete a respeitar a poltica de segurana); verificao da utilizao da poltica (superviso realizada por gestores e equipe de TI) e Violao da poltica (definio de aes tomadas nos casos de desrespeito a poltica de segurana). Fonte:http://www.profissionaisti.com.br - Diana Paula