SEGURANÇA EM TECNOLOGIA DA INFORMAÇÃO: POLÍTICAS DE SEGURANÇA

SEGURANÇA EM TECNOLOGIA DA INFORMAÇÃO:

POLÍTICAS DE SEGURANÇA

RESUMO

A informação é um dos principais patrimônios do mundo tecnológico. Alguns desses dados, são essenciais para o desempenho das atividades de empresas dos mais variados ramos de negócios, sendo responsável direto no resultado final de vários projetos. Neste artigo, trata-se sobre política de segurança da informação, os métodos utilizados nesta pesquisa assim como os benefícios desta política de segurança.

Palavras-chave: Segurança da Informação; Sistema da Informação; Políticas de segurança.

INTRODUÇÃO

Atualmente, entende-se que independente do porte ou da área de atuação das empresas, estas operam seus principais sistemas com grande dependência da conectividade online, esse é um dos motivos que justificam a necessidade de uma política de segurança da informação, pois quando os dados não são gerenciados adequadamente estão à mercê de possíveis ataques, sendo os ransomwares, uma pratica que tem se tornado cada vez mais comum, que visam “sequestrar” todos os dados da sua empresa e somente libera mediante pagamento de resgate . O site de informações Jundidata apresenta a pesquisa da Kaspersky Lab (empresa de segurança online) que apresenta que uma em cada cinco empresas do mundo já sofreu um incidente de segurança de TI decorrente de um ataque de ransomware, e uma em cada cinco empresas menores nunca conseguiram recuperar seus arquivos, mesmo tendo pago o resgate levantando a importância de uma política de segurança da informação implementada no intuito de prevenir tais ocorridos.

2 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A informação é um ativo de grande valor para fluxo das operações das empresariais e deve ser adequadamente manuseada e protegida. Deste modo, os dados podem estar presentes em diversas formas, tais como: sistemas de informação, diretórios de rede, bancos de dados, mídia impressa, magnética ou ótica, dispositivos eletrônicos, equipamentos portáteis, microfilmes e até mesmo por meio da comunicação oral.

Ao elaborar uma PSI (Política de Segurança da Informação), deve-se considerar sua relevância por ser definida como um documento que reúne um conjunto de ações, técnicas e boas práticas para o uso seguro de dados empresariais/governamentais e deve ser solidificada com base nas recomendações propostas pela norma ABNT NBR ISO/IEC 27001. Segundo (Kruger & Kearney, 2008) “A segurança da informação tornou-se crucial para o contínuoo bem-estar das organizações modernas e uma solução de segurança da informação deve ser um componente fundamental em qualquerorganização”. Reconhecida em todas as partes do mundo como um referencial a gestão da segurança da informação tem de estar em sintonia com a legislação do país. A política de segurança da informação é definida, como as regras que ditam o acesso, pelo controle e a transmissão da informação em uma organização.

3 METODOS UTILIZADOS

De modo seletivo, fora abordada, de várias formas, obras e artigos científicos para edificar os argumentos aqui apresentados diante da forma complexa e extensa que trata a Política de Segurança da Informação (PSI).

A população alvo deste estudo são todos aqueles que para realizar as suas tarefas numa organização utilizam SI/TI. Tendo como objetivo principal instruir e normalizar a Política de Segurança da Informação. Portanto encontra-se em artigos dinâmicos e extensos formas diferentes de proteger a informação empresarial diante da insegurança encontrada online.

O estudo de artigos científicos fora de muita ajuda para entender e expor as realidades intrínsecas expostas diante do conceito de Política de Segurança da Informação.

4 PRINCIPAIS BENEFÍCIOS

A área de Tecnologia da Informação é a responsável pela proteção dos dados de uma organização, mas o processo de segurança da informação deve envolver todos os colaboradores de todos os níveis hierárquicos, pois quem detém a posse de uma informação específica, pode, por descuido ou com má intenção, se tornar um agente de divulgação não autorizada.

O principal objetivo da política de segurança é estabelecer um padrão de comportamento que sirva como base para decisões da alta administração em assuntos

...