Dessa maniera, podemos definir a política de segurnaça como sendo sistemáticas gerenciais que visam determinar o nível de segurança de uma rede ou sistemas de informação de uma instituição, suas funcionalidades e a facilidade de uso.
Essas sisttemáticas são reunidas em um documento formal com regras pelas quais as pessoas deverão aderir para ter acesso à informação e à tecnologia da instituição.
Algumas caracteristicas da política de segurança:
- SER VERDADEIRA: A política deve realmente exprimir o pensamento da instituição e dever ser coerente com as ações dessa instituição. Deve ser possível o seu cumprimento.
- SER CURTA: Duas a três páginas são suficientes para se formalizar uma política. Não devemos confundir política com normas e procedimentos de segurança. A política não dever ser um "Manual de procedimentos". Esse manual pode até existir, mas terá vida própria.
- SER VÁLIDA PARA TODOS: A politica dever ser cumprida por todos os usuários que utilizam a informação da instituição. Ela é válida para o diretor e para o estagiário recém contratado. Normalmente o "rei" não causa maiores problemas. Os problemas deste tipo são causados pelos "amigos do rei".
- SER SIMPLES: A política dever ser entendida por todos. Deve ser escrita em linguagem simples e direta. A política não deve conter termos técnicos de difícil entendimento pelos "mortais".
- TER O PATROCÍNIO DA ALTA DIREÇÃO DA INSTITUIÇÃO: O documento normativo que formalizará a política deve ser assinado pelo mais alto executivo, explicitando assim o seu total apoio à política.
- A informação como um BEM da instituição - uso profissional
- Controle do acesso à Informação
- Responsabilidades - usuário e gerẽncia
- Preparação para situações de contingẽncia - continuidade operacional
- Privacidade do usuário - arquivos pessoais, correio eletrônico
- Medidas disciplinares que serão utilizadas caso a política não seja cumprida
Luciano dos Santos Gonçalves
Nenhum comentário:
Postar um comentário