Politica de Segurança Parte 3

POLÍTICAS DE SEGURANÇA – Parte 3

Características de uma política de segurança

Para que possa ter uma boa política de segurança, são necessárias algumas características cruciais. Sendo elas(LAUREANO,2004):

1)      Procedimentos e métodos apropriados a todos os envolvidos: Desde os administradores ao setor de segurança não podem ter o modo como trabalham modificado drasticamente. As medidas devem ajudá-los e não o contrário. Ocorrendo dessa maneira a política será mais fácil de ser implementada.

2)      Medidas corretivas: Uma boa política deverá apresentar a ferramenta de software necessária quando for preciso e as sanções onde não é possível a utilização de um software. Dando ao usuário a forma de como se comportar quando houver um evento inesperado.

3)      Responsabilidades: Os usuários, gerentes de setor, diretores ou qualquer outra pessoa que trabalhe na organização, deve ter consciência da importância das informações que manipula. Tendo ciência que não poderá passar informação sem a devida certeza de quem está recebendo e se é necessário que essa tenha acesso a informação solicitada.

Componentes de uma política de segurança

Existem alguns componentes essenciais que devem compor uma política de segurança. Sendo alguns deles listados e comentados nos itens abaixo (LAUREANO,2004):

1)      Compra de tecnologia: A existência de uma guia especificando os requisitos e características que cada componente tecnológico que for fornecido á instituição, deverá possuir.

2)      Privacidade: A política terá que ter definidos os níveis de privacidade de cada usuário, de acordo com a importância das informações que manipula. Os administradores de sistema não podem ter pleno acesso a todos os arquivos de todos os usuários. Isso deverá ser previsto e definido.

3)      Acesso: Através de uma política de acesso, será definido os privilégios que cada usuário terá para que a organização tenha suas informações protegidas. Também um informativo cada vez que o usuário se conectar ao sistema mostrando as políticas em vigor e os riscos de não utilizá-la.

4)      Responsabilidade: Cada usuário terá ciência de suas responsabilidades. Uma auditoria pode ser criada para averiguar a quem se deu a falha de segurança e medidas cabíveis podem ser tomadas.

5)      Disponibilidade de recursos: Deverá compor na política um documento que definirá os horários de operação e de manutenção do sistema. Também terá que ser disponibilizado um relatório ao usuário para que possa reportar falhas do sistema ou da rede.

6)      Suporte: O setor de TI terá que possuir políticas que controlem o acesso a máquinas de forma remota. Prevendo uma autenticação segura. Também deverá estar de acordo com cada restrição de privilégio dada aos funcionários deste setor.

7)      Relatório de violação: É imprescindível que cada violação seja relatada, possibilitando denúncias anônimas para que ninguém possa ser intimidado. Esse pode ser por um meio eletrônico(web site) ou por escrito (relatório). Uma pessoa em especial deverá ser responsável pela leitura dessas denúncias e tomará as medidas necessárias para sanar o problema.

8)      Legalidade: Toda medida de segurança deve ser consultada por um conselho legal, pois na maioria das vezes é necessário o uso da monitoração. E preferível também que os funcionários assinem um termo de compromisso e responsabilidade, este também deverá ser redigido junto ao conselho.

Explore posts in the same categories: Politica de Segurança

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: