Política de Segurança da Informação

INTRODUÇÃO

A necessidade de agilidade e efetividade na produtividade das organizações gera o aumento no uso da tecnologia em todas as operações das organizações. As informações passam a serem manuseadas por meio de sistemas e equipamentos que garantem a eficácia, mas nem sempre garantem a segurança das informações que são sigilosas e fundamentais para o negócio.

O objetivo geral do trabalho é prover direcionamento na implantação da política de segurança da informação com ênfase em gestão de risco, práticas muito utilizadas pelas organizações a fim de gerenciar as operações que protegem as informações da organização.

Como referencia são utilizadas as normas ABNT NBR ISO/IEC 27001:2006 e ABNT NBR ISO/IEC 27002:2005, que são normas internacionais que possibilitam às organizações a implementação de um Sistema de Gestão da Segurança da Informação (SGSI), através do estabelecimento de uma política de segurança, controles e gerenciamento de riscos.

O trabalho foi estruturado em sete capítulos, sendo que o primeiro aborda uma breve definição de política de segurança da informação, o segundo discute sobre o apoio necessário da alta administração e argumentos que podem ser utilizados na defesa do projeto.

No terceiro capítulo é mostrada a importância do comitê de segurança na organização. O quarto capítulo explica como estabelecer o escopo da política de segurança. No quinto capítulo é tratada a importância dos ativos da organização, que são as informações a serem protegidas.

O sexto capítulo fala com detalhes sobre a gestão de risco, a definição, sua importância e como deve ser implantada. No sétimo capítulo é finalizado com a estrutura da política.