Política de Segurança

Segundo informações extraídas do site Terra (Acessado em maio de 2009 em http://www.terra.com.br/informatica/especial/cartilha/incidentes_1_2.htm), uma política se segurança atribui direitos e responsabilidades às pessoas que lidam com as informações armazenadas nos sistemas computacionais de um instituição; define as atribuições de cada um; prevê...

o que pode ou não ser feito e o que será considerado inaceitável e são definidas as penalidades a que estarão sujeitos aqueles que não cumprirem a política.
Um processo eficaz de segurança da informação, conforme exposto no site do Banco Bradesco (Acessado em maio de 2009 em http://www.bradescoseguranca.com.br/html/content/informacao/processos.asp.), pode ser representado em um ciclo composto de cinco fases: análise de segurança, definição/atualização de regras de segurança, implementação/divulgação das regras de segurança, administração de segurança e auditorias, conforme demonstrado na figura abaixo.

Fonte: http://www.bradescoseguranca.com.br/html/content/informacao/processos.asp

Muito se tem falado sobre o assunto e a maioria das empresas que utilizam sistemas computacionais estão conscientes da necessidade da criação e cumprimento de uma política de segurança da informação voltada para sua instituição. No entanto, é importante não perder de vista que uma política de segurança não é apenas o estabelecimento de inúmeros mecanismos de restrições, mas um processo de transformação de comportamentos no qual as pessoas são elementos-chave para o desenvolvimento de um ambiente seguro. A política de segurança dever ter um caráter simples e de direcionamento, reservando os detalhes para normas e procedimentos.