Praticar a segurança da informação significa:

Author Photo
9:51 am - 14 de agosto de 2013

1. Ter um processo estruturado e contínuo e para a proteção da informação.2. Ter um conjunto de regulamentos (Políticas e Normas) que definam (verdadeiramente) como a informação deve ser tratada por todos na organização.3. Que os executivos e as pessoas da alta administração, incluindo os assessores, cumprem (como qualquer outro usuário) os regulamentos e os controles implementados.4. Que a área de negócio é responsável por identificar a sua necessidade (rapidez) de recuperação em caso de ocorrência de contingência.5. Que a abrangência da proteção extrapola o ambiente de tecnologia e deve considerar as pessoas e o ambiente convencional.6. Conscientizar e treinar o usuário que acessa o ambiente de informação da organização.7. Ter um rígido processo de autorização de acesso à informação que inclui uma revisão periódica desses acessos.8. Considerar para as cópias de segurança (backup) os aspectos: legais, de recuperação do ambiente TI, históricos e de auditoria.9. Ter respeito pelo usuário, considerando a proteção de seus dados pessoais e a sua privacidade.10. Considerar que a segurança tem como objetivo permitir que a realização do negócio utilize recursos de informação de uma maneira adequada, protegida e com riscos aceitáveis.?Praticando a segurança da informação?, Editora Brasport, é meu novo livro e será lançado nesta quarta feira 27 de agosto/2008, na Livraria Cultura, Shopping Villa Lobos, São Paulo/SP.http://www.brasport.com.br/index.php?Escolha=7&Noticia=N00097Edison Fontes, CISM, CISA.Consultor, Participa ABSEG, ISACA e InfoSecCouncil.[email protected]   

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.