Beruflich Dokumente
Kultur Dokumente
Reduo do risco de responsabilidade pela no implementao de um SGSI ou determinao de polticas e procedimentos; Oportunidade de identificar e corrigir pontos fracos; A alta direo assume a responsabilidade pela segurana da informao; Permite reviso independente do sistema de gesto da segurana da informao; Oferece confiana aos parceiros comerciais, partes interessadas e clientes; Melhor conscientizao sobre segurana; Oferecer mecanismos para se medir o sucesso do sistema.
Seo 5 - Poltica de Segurana da Informao Seo 6 - Organizando a Segurana da Informao Seo 7 - Gesto de Ativos Seo 8 - Segurana em Recursos Humanos Seo 9 - Segurana Fsica e do Ambiente Seo 10 - Gesto das Operaes e Comunicaes
Seo 11 Controle de Acesso Seo 12 - Aquisio, Desenvolvimento e Manuteno de Sistemas de Informao Seo 13 - Gesto de Incidentes de Segurana da Informao Seo 14 - Gesto da Continuidade do Negcio Seo 15 Conformidades
Estabelece a criao de um documento sobre a poltica de segurana da informao da organizao, que deveria conter, entre outros, os conceitos de segurana da informao, o comprometimento da direo com a poltica, uma estrutura para estabelecer os objetivos de controle e os controles, a estrutura de anlise e avaliao e gerenciamento de riscos, as polticas, princpios, normas e requisitos de conformidade de segurana da informao especficos para a organizao.
Para implementar a SI em uma organizao necessrio que seja estabelecida uma estrutura para gerenci-la. Para isso, as atividades de segurana da informao devem ser coordenadas por representantes de diversas partes da organizao, com funes e papis relevantes. Todas as responsabilidades pela segurana da informao tambm devem estar claramente definidas. importante ainda que sejam estabelecidos acordos de confidencialidade para proteger as informaes de carter sigiloso, bem como as informaes que so acessadas, comunicadas, processadas ou gerenciadas por partes externas, tais como terceiros e clientes. 8
Durante todo o tempo em que funcionrios, fornecedores e terceiros estiverem trabalhando na empresa, eles devem estar conscientes sobre as ameaas relativas segurana da informao, bem como de suas responsabilidades e obrigaes, de tal maneira que estejam preparados para apoiar a poltica de segurana da informao da organizao. Eles tambm devem ser educados e treinados nos procedimentos de segurana da informao e no uso correto dos recursos de processamento da informao.
11
fundamental ainda que um processo disciplinar formal seja estabelecido para tratar das violaes de segurana da informao. No momento em que ocorrer o encerramento ou uma mudana na contratao, a sada de funcionrios, fornecedores e terceiros deve ser feita de modo ordenado e controlado, para que a devoluo de todos os equipamentos e a retirada de todos os direitos de acesso sejam concludas.
12
13
importante que estejam definidos os procedimentos e responsabilidades pela gesto e operao de todos os recursos de processamento das informaes. Alm disso, deve-se utilizar sempre que necessria a segregao de funes (recomenda-se que uma pessoa realize uma ou algumas partes de um processo, mas no todas), visando reduzir o risco de mau uso ou uso indevido dos sistemas. Para o gerenciamento de servios terceirizados, deve-se implementar e manter o nvel apropriado de segurana da informao e em conformidade com acordos de entrega de servios terceirizados. 14
16
17
18
19
20
21
Seo 15 Conformidade
Deve-se garantir e evitar a violao de qualquer lei criminal ou civil, estatutos, regulamentaes ou obrigaes contratuais e de quaisquer requisitos de segurana da informao. Para isso, conveniente contratar, caso necessrio, consultoria especializada, bem como analisar criticamente a segurana dos sistemas de informao a intervalos regulares, verificando, sobretudo, sua conformidade e aderncia a requisitos legais e regulamentares
22
23
DUVIDAS?
24