Conheça as políticas de segurança para empresas

Um dos pontos mais importantes em qualquer empresa está relacionado com a segurança da informação. Como tal, existem regras e procedimentos definidas para serem seguidas pelos utilizadores dos recursos de informação dessa empresa, de modo a garantir a sua segurança.

A este conjunto de regras e procedimentos designa-se por políticas de segurança. Enquanto que as empresas de média e grande dimensão têm já as suas políticas de segurança delineadas e implementadas, há ainda muitas outras, geralmente de pequena e micro dimensão, que ainda não o fazem.

Contudo, sendo a informação um dos ativos mais valiosos de qualquer empresa, a segurança da informação é essencial para o seu desenvolvimento. Neste artigo poderá conhecer quais são as diretrizes básicas de qualquer política de segurança, e ainda, uma norma de segurança da informação que estabelece princípios a serem seguidos pelas empresas. Confira.

Diretrizes básicas na definição da política de segurança

A segurança da informação de uma empresa está diretamente ligada às decisões que o administrador dessa mesma empresa toma no sentido de proteger a informação e controlar o acesso à mesma. Como tal, para definir uma política de segurança é necessário estabelecer algumas diretrizes.

As duas diretrizes básicas de qualquer protocolo de segurança de informação são: permissiva (o que é permitido) e proibitiva (o que é proibido). A partir destas metas de segurança é necessário definir um conjunto de procedimentos que obriguem qualquer utilizador da informação a seguir essas diretrizes.

Para ajudar as empresas a desenvolver esses procedimentos, foi definida uma norma de segurança de informação onde se estabelecem os princípios necessários para a gestão dessa segurança numa organização.

Norma de segurança da informação ISO/IEC 17799/2007 – 27002

Este guia básico para a definição da política de segurança da informação de uma empresa inclui as seguintes secções:

• Avaliação de risco;
• Política de segurança;
• Organização da segurança da informação;
• Gerência de recurso;
• Segurança dos recursos humanos;
• Segurança física e ambiental;
• Gerência das comunicações e das operações;
• Controle de acesso;
• Sistemas de informação, aquisição, desenvolvimento e manutenção;
• Gerência de incidentes da segurança da informação;
• Gerência da continuidade do negócio;
• Conformidade.

Com ajuda desta norma conseguirá definir uma política adequada de segurança para a sua organização.

• Newsletter

• Artigos recentes

  • Garanta a Segurança do seu Espaço com Sistemas de Segurança Avançados
  • Gerencie seu próprio sistema de segurança
  • Como transformar um celular velho com Android em uma câmera IP
  • Amazon lança função para deixar a casa segura – Amazon Alex Guard
  • Alarme Residencial Inteligente – Point

• Tópicos

  • Alarmes
  • Câmaras
  • Dicas
  • Geral

• Procurar