Política de Segurança Parte 2

POLÍTICAS DE SEGURANÇA – Parte 2

Propósitos de uma política de segurança

O principal propósito de uma política de segurança é informar a todos que manipulam a informação suas obrigações para proteger a tecnologia e o acesso á informação. A mesma deve especificar os mecanismos através dos quais estes requisitos podem ser alcançados. Portanto, uma tentativa de utilizar medidas de segurança através de hardware na ausência de pelo menos uma política de segurança não faz sentido.

Com uma política de segurança a instituição terá como se precaver de possíveis ameaças e terá as medidas cabíveis caso ocorra uma falha em sua segurança. Fornecendo assim mais segurança para suas informações.

Quem deve estar envolvido?

Para que toda política de segurança tenha seu objetivo alcançado, a mesma deve ser aceita por todos os níveis de empregados dentro da organização. É de extrema importância que os gerentes cooperem com processo de implementação e implantação da política de segurança. Caso contrário, muito pouco daquilo que seria ideal será alcançado. Podemos citar alguns cargos com sua importâncias  listados a seguir, é claro que isso pode depender de organização para organização, mas veremos os cargos mais comuns:

1)      Diretoria: Toda e qualquer política se não estiver como idealizadores os membros da diretoria, estará fadada a ser engavetada. Os diretores com toda certeza devem ser os primeiros a aderirem a idéia e principalmente aprovando os métodos no processo de construção.

2)      O gerente de TI: Pode ser que ele mesmo seja o idealizador da política, mas é muito importante que seja um profissional de fora, pois o mesmo verá todas as falhas e abordará de moda abrangente. O gerente de TI, deverá ser consultado e participará de todos os módulos de implementação e implantação das políticas, pois é ele que terá o papel de fiscalizar e cobrar as medidas.

3)      Os funcionários do setor de TI: Estes são os braços do gerente de TI, são eles que o ajudaram na cobrança e fiscalização das medidas. Também são de revelia ajuda para a fase de implementação, pois, são eles que tem um contato direto com os funcionários.

4)      Os gerentes de Setores: Estes serão muito importantes na hora de implementar, pois são eles que sabem o que se deve e o que não se deve ser passado de setor a setor. Também mostraram o nível de segurança que cada setor deve ter em relação ao outro. Estes também terão o papel de fiscalização e cobrança das políticas.

5)      Equipe de segurança: Os guardas de toda a organização devem receber o devido treinamento e saberem das medidas de seu setor. Pois toda a entrada e saída de funcionários deverá ter seu devido monitoramento. Sendo assim é de extrema importância que este setor seja incluído no processo de implementação das políticas.

6)      Setor Jurídico: Este setor não deve de forma alguma setor colocado de lado, pois é ele quem vai dizer aquilo que pode e não pode ser imposto aos funcionários. Também o mesmo deverá ter medidas de segurança de suas informações. Juntamente com isso é ele quem vai entrar em prática caso algum funcionário e ou outra pessoa fazer mal uso das informações que a instituição possui.

É claro que outros setores podem ser incluídos, mas estes que foram citados são de maior importância.

Explore posts in the same categories: Politica de Segurança

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: