O QUE É SEGURANÇA DA INFORMAÇÃO?
A segurança da informação se constitui de medidas que controlam e tratam informações, criam e sistematizam sistemas e políticas de segurança de informações, tornando-as acessíveis às pessoas autorizadas, protegendo-as de ataques diversos, espionagens, falhas, erros de armazenagem, entre outros.
QUAL O PRINCIPAL OBJETIVO DA SEGURANÇA DA INFORMAÇÃO?
Evitar perdas de informações ou danos as empresas. Ou seja, evitar que problemas ocorram, tais como:
- vulnerabilidade;
- ameaças;
- riscos de perda/dano;
- interferência no mercado competitivo;
- vazamento de informação confidencial;
- mal uso entre outros.
A elaboração de uma política de segurança da informação
Criar um política de segurança da informação não é tão fácil e para que a mesma funcione adequadamente, diversos fatores decisivos tem que estar de acordo:
a estrutura organizacional, as normas, regulamentos da empresa, a forma de monitoria, avaliação e controle da si, os sistemas tecnológicos utilizados e a colaboração de todo pessoal da organização, além disso uma política tem que ser construída com base na missão, objetivos e valores da organização.
O documento que institui a Política de Segurança dentro da organização deve ser aprovado
pelas autoridades devidas da empresa, publicado e divulgado a todos.
A Norma ISO/IEC 17799 (2000) traz as orientações básicas que deve conter numa Política de Segurança
Fonte: FERREIRA, Carla Lopes. A importância do uso de estratégias de segurança da informação nas organizações.
Ver* ABNT NBR ISO/IEC 17799:2005
Nenhum comentário:
Postar um comentário