Segurança da Informação

Por Flavia Juliana Nogueira Martins | 01/04/2013 | Adm

Faculdade Nossa Cidade

 

Administração de Empresas

 

Aluna: Flávia Juliana Nogueira Martins RA. 2800

 

Professor e Orientador: Lawton Benatti

 

Desenvolver uma política de segurança pode não ser tão ruim quanto parece. Muitos dos problemas com as políticas de segurança são provocados por pessoas que confundem políticas com estratégias e táticas. Nessa confusão, o que é dito com a melhor intenção soa como coisa ameaçadora. Isto não funciona, porque mexe com susceptibilidades e gera incompreensões. É possível que a sua empresa possa, num certo momento, precisar de uma política de segurança que você escrever não deverá contradizer à legislação; no entanto, a política que você escrever no âmbito de sua empresa não precisa ser, necessariamente, um documento legal.

Para que não seja confundida que política não é uma criação de estratégia ou até mesmo tática, é necessário definir que a Política é o que fazer, isto é, quando se deseja, a estratégia é como fazer, isto é, como vamos executar aquilo que foi definido como política e tática é o desdobramento das várias maneiras de se executar uma estratégia.

A construção de uma política de segurança é bem mais palatável do que os efeitos colaterais de não se ter política alguma em sua empresa.

Definir quais os ativos da empresa que deve ser protegido e principalmente, o nível de segurança que cada ativo deve ter lembrando que ativo é tudo aquilo que tem valor para a empresa, como por exemplo, podemos citar as informações estratégicas, equipamentos e seus funcionários, com analise dos riscos de cada ativo deve considerar o impacto no negócio causado por uma falha de segurança e a probabilidade de ocorrência desta falha, verificando a situação do risco residual do ativo que pode ter aumentado com o surgimento de um novo risco, com esta analise é possível definir o que deve ser protegido e o custo desta proteção que não deve ser maior que o valor financeiro do ativo e nessa analise tem que verificar o seu impacto de segurança neste ativo.

Não há dúvida de que uma política de segurança é um longo processo, exatamente o oposto ao tipo de tarefa que os técnicos gostam.

É importante que a política seja explícita e compreensível sobre as decisões a serem tomadas, deve especificar o que deve ser feito, mas se não explicar as suas motivações, estará irremediavelmente condenada, por qualquer razão ou esquecerem por que aprovaram tais decisões a política, na prática, terá todos os seus efeitos cessados.

 “A lei só leva em conta as políticas na tentativa de fazer cumprir as regras internas de uma companhia. A empresa precisa estar preparada para ganhar na justiça.”

Refletindo bem, se tiver pouca segurança, sua companhia estará à mercê de advogados e aproveitadores. Não importa só o que você faz, mas, também, o que você escreve. Elaborar políticas fantásticas, que não serão seguidas, certamente, não protegerá você de pessoas que estão tentando entrar no seu computador e, tampouco lhe salvará de futuros processos.

Bibliografia

Vaitsman, Hélio Santiago, "Inteligência Empresarial, Atacando e Defendendo" Editora Interciência RJ 2001.
Segura