IMPLEMENTAÇÃO DE POLÍTICAS DE SEGURANÇA
Luiz Felipe Benevino
Universidade Federal do Paraná – UFPR
Departamento de Informática
Especialização Em Sistemas Distribuídos
Resumo - O processo de Segurança da Informação na organização envolve aspectos técnicos,
humanos e organizacionais, sendo fundamental a definição e existência de uma Política de
Segurança da Informação para proteção das informações. Somente uma Política de Segurança
ajustada as características da organização, apoiada em um Plano de Cultura de Segurança e uma
estrutura de Gerência de Segurança, pode permitir a identificação das vulnerabilidades e ações
pró-ativas para a proteção das informações.
Palavras-chave – Política, Segurança, Proteção, Informação
Este trabalho é um guia para
Implementação de Políticas de Segurança
em Ambiente Internet. Serão levantados
pontos de atenção e definidos seus
relacionamentos com o ambiente de
comunicação de dados disponibilizados. A
eficiência e eficácia do Plano de Segurança
dependerão diretamente do nível de
detalhamento e entendimento dessas
relações.
Serão englobados os vários aspectos
da Segurança da Informação e que possuam
uma boa aderência às praticas necessárias à
sua implantação e acompanhamento.
Permitirá a identificação das necessidades
técnicas, administrativas e culturais para
construção de um cenário, onde os conceitos
de
disponibilidade,
confidencialidade,
integridade e autenticidade da informação
possam ser mensurados. Além disso,
garantirá tomada de decisões para os níveis
de segurança adequados ao perfil da
organização.
O uso cada dia maior de soluções
informatizadas para as diversas áreas de
serviços, gera a necessidade da implantação
de níveis de segurança compatíveis com a
maior exposição dos valores e informações.
O
avanço
da
tecnologia
computacional, migrando o antigo CPD para
um sistema distribuído, a necessidade de
interligação de redes internas e externas e,
principalmente, a grande revolução que a
Internet vem provocando na forma de se
fazer negócios, tem feito com que as
empresas passem a se preocupar com quem
pode acessar suas informações e como elas
devem ficar protegidas dos ataques internos
e externos.
A segurança da informação passa a
ser um assunto estratégico, que interfere na
capacidade das organizações de fazerem
negócios e no valor de seus produtos no
mercado. Para que a Implementação do
Plano de Segurança seja vitoriosa será
necessário que as decisões sobre pontos
polêmicos sejam validadas por todos os
participantes do grupo envolvido na definição
das estratégias. A responsabilidade com
segurança é dever de todos e, como tal, deve
ser de conhecimento de cada funcionário da
empresa.
O objetivo é implantar a proteção
necessária entre as organizações. Ele se
baseia em atividades e processos cíclicos
envolvendo
análise
de
riscos,
desenvolvimento
e
utilização
de
recomendações
de
segurança
nas
dimensões conceitual, física, lógica e
humana, implementação de procedimentos e
criação de processos de controle e auditoria,
considerando sempre a avaliação de custo e
benefício. A adoção da segurança da
informação pressupõe bons conjuntos de
procedimentos,bem como sua plena adoção
e divulgação.
Apesar de estar voltado para o
ambiente Internet, este documento também
pode servir de base para implantações de
estratégias de segurança em máquinas e/ou
sistemas isolados. É importante ressaltar que
o foco desta apresentação não tem a
finalidade servir como embasamento para
LUIZ FELIPE BENEVINO
Fone: (41) 9187-1807
Curitiba-Pr
desenvolvimento (programação) de sistemas
seguros.