Conheça as políticas de segurança para empresas

Um dos pontos mais importantes em qualquer empresa está relacionado com a segurança da informação. Como tal, existem regras e procedimentos definidas para serem seguidas pelos utilizadores dos recursos de informação dessa empresa, de modo a garantir a sua segurança.

A este conjunto de regras e procedimentos designa-se por políticas de segurança. Enquanto que as empresas de média e grande dimensão têm já as suas políticas de segurança delineadas e implementadas, há ainda muitas outras, geralmente de pequena e micro dimensão, que ainda não o fazem.

Contudo, sendo a informação um dos ativos mais valiosos de qualquer empresa, a segurança da informação é essencial para o seu desenvolvimento. Neste artigo poderá conhecer quais são as diretrizes básicas de qualquer política de segurança, e ainda, uma norma de segurança da informação que estabelece princípios a serem seguidos pelas empresas. Confira.

Segurança de informação e as políticas de segurança

Diretrizes básicas na definição da política de segurança

A segurança da informação de uma empresa está diretamente ligada às decisões que o administrador dessa mesma empresa toma no sentido de proteger a informação e controlar o acesso à mesma. Como tal, para definir uma política de segurança é necessário estabelecer algumas diretrizes.

As duas diretrizes básicas de qualquer protocolo de segurança de informação são: permissiva (o que é permitido) e proibitiva (o que é proibido). A partir destas metas de segurança é necessário definir um conjunto de procedimentos que obriguem qualquer utilizador da informação a seguir essas diretrizes.

Para ajudar as empresas a desenvolver esses procedimentos, foi definida uma norma de segurança de informação onde se estabelecem os princípios necessários para a gestão dessa segurança numa organização.

Norma de segurança da informação ISO/IEC 17799/2007 – 27002

Este guia básico para a definição da política de segurança da informação de uma empresa inclui as seguintes secções:

Com ajuda desta norma conseguirá definir uma política adequada de segurança para a sua organização.