Para se ter segurança, no mínimo, devemos ter desenvolvido uma PSI – Política de Segurança da Informação.

Por: Max Gorissen

Todo departamento de TI (Tecnologia da Informação) de uma empresa que afirma ter segurança nas suas informações, deve ter desenvolvido, no mínimo, uma PSI – Política de Segurança da Informação. Resumindo, a PSI é o conjunto das diretrizes necessárias à preservação e segurança dos bens de informação utilizados por uma empresa. Podemos definir como bens de informação, os seguintes componentes da TI:

  • Sistemas aplicativos desenvolvidos e adquiridos;
  • Softwares básicos e de apoio;
  • Dados;
  • Hardware;
  • Instalações físicas;
  • Equipamentos de infraestrutura;
  • Documentos em papel.

Conforme definição da norma NBR ISO/ IEC 17799:2000, a informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida. A segurança da informação tem por objetivo proteger a informação de diversos tipos de ameaças, para garantir a continuidade dos negócios, minimizando os danos e maximizando o retorno dos investimentos e as oportunidades de negócio. Ainda segundo a norma, a informação pode existir em muitas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, mostrada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente. Para se conseguir a mencionada proteção, a informação deve ser primeiro caracterizada pela preservação da:

  1. Confidencialidade, que é a garantia de que a informação é acessível somente a pessoas com acesso autorizado;
  2. Integridade, que é a salvaguarda da exatidão e completeza da informação e dos métodos de processamento;
  3. Disponibilidade, que é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário.

Com base nestas, a segurança da informação é obtida a partir da implementação de uma série de controles, que podem ser políticas, prática, procedimentos, instruções de trabalho e funções de software. Estes controles precisam ser implementados para garantir que os objetivos de segurança específicos da empresa sejam atendidos e seus riscos reduzidos ou eliminados. Os riscos típicos que a PSI pretende eliminar ou reduzir são:

  1. Revelação de informações sensíveis;
  2. Modificações indevidas de dados e programas;
  3. Perda de dados e programas;
  4. Destruição ou perda de recursos computacionais e instalações;
  5. Interdições ou interrupções de serviços essenciais;
  6. Roubo de propriedades.

Com base nesta rápida explicação, agora você entende o porque da afirmação: Para se ter segurança, no mínimo, devemos ter desenvolvido uma PSI – Política de Segurança da Informação.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s