Politicas de Segurança Parte 1

POLÍTICAS DE SEGURANÇA – Parte 1

Introdução

As decisões que todo administrador toma ou deixa de tomar, relacionadas á segurança, irão determinar o nível de segurança que sua instituição possui. No entanto, para que ele possa tomar boas decisões sobre segurança, é necessário determinar quais são as metas de segurança. Antes de determinar quais são elas, não se pode fazer o uso efetivo dos meios de segurança físicos, pois de nada valerá se não houver regras para o uso dos mesmos.

Se perguntar a profissionais de segurança o que fazer para proteger sua rede de forma universal, a maioria responderá que o mais correto é a utilização de uma política de segurança.

Neste contexto, o capítulo demonstrará o que de fato é políticas de seguranças seus conceitos e como implementá-la.

Definição

A definição simplificada de uma política de segurança, pode-se dizer que  é a expressão formal de regras pelas quais serão fornecidos os acessos aos recursos tecnológicos e físicos de uma instituição.

Ou seja, são as diretrizes que todos os que trabalham na instituição devem cumprir. Ocorrendo assim uma normatização da manipulação dos dados.

Tipos de Política de segurança

Pode-se citar pelo menos três tipos de políticas. (SPANCESKI, 2004)

Regulatória

Ferreira (2003, p.34), diz que políticas regulatórias podem ser implementadas quando existirem as necessidades legais que foram impostas á organização. Sendo elas normalmente específicas para um determinado ramo de atividade.

Também é correto afirmar que uma política regulatória pode ser criada para corrigir falhas ou até mesmo o incremento de outra política de segurança vigente. Neste caso, a política após o processo de mudança não seria mais regulatória, pois o motivo da criação da mesma foi para regular uma política existente.

Este tipo de medida sempre visa os requisitos legais que são necessários para o ramo de atividade que o órgão ou instituição possui, assegurando que o mesmo está seguindo as normas e procedimentos necessários ao seu funcionamento.

Consultiva

Esse tipo de política normalmente não é obrigatório, mas com toda a certeza é recomendado a maioria das organizações. Pois elas devem conscientizar os funcionários que tal política é obrigatória.

Esta por sua vez sugere as ações e métodos que serão necessários para a realização de determinadas tarefas. Tem como principal objetivo esclarecer como deve ser a procedência dos afazeres de maneira objetiva e direta.

Os funcionários e qualquer outra pessoa que trabalhe na instituição deverá conhecer as ações de realização de suas tarefas, evitando assim riscos do não cumprimento das mesmas.

Informativa

Neste método o objetivo como o próprio nome pressupõe, é apenas informar aos usuários as observações importantes e as penalizações decorrentes do não cumprimento das políticas de segurança. Também podem ser ressaltadas as advertências quanto ao uso indevido do sistema, bem como a não observância das observações mostradas.

Este também pode ser o método onde são padronizados as mensagens que o sistema dispõe ao usuário. Sendo disponibilizado um manual descrevendo o significado de cada mensagem.

Explore posts in the same categories: Politica de Segurança

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: