Como está a Política de TI da sua empresa?

Como seus colaboradores utilizam sistemas, comunicações e serviços que sua empresa dispõe? Caso você não saiba como responder essa pergunta, sua organização pode enfrentar sérios problemas, pois significa que existem sérios riscos de a segurança da informação ser prejudicada.

A segurança da informação é tudo sobre como manter as informações corporativas a salvo. Nesse sentido, Políticas de TI abordam como proteger as informações contra divulgação, acesso não autorizado, perda e interferência.

Com os ataques de hackers e engenheiros sociais, somado ao número cada vez maior de ameaças virtuais, se faz mais do que necessário proteger os dados corporativos. São as Políticas de TI que cumprem esse papel.

Que tipos de empresas precisam de Políticas de TI?

A resposta é simples: toda empresa que diariamente utiliza computadores, e-mail, internet e softwares deve ter Políticas de TI em vigor. Existem vários motivos para isso, mas elenco dois:

  • A empresa se protege com políticas para lidar com questões como uso pessoal de internet e e-mail;
  • Os funcionários sabem o que é esperado e exigido deles ao usar a tecnologia fornecida pelo seu empregador.

Quais itens devem ser abordados pelas Políticas de TI?

De modo geral, Políticas de TI abordam assuntos como:

  • Uso aceitável da tecnologia: diretrizes para o uso de computadores, telefones, internet, e-mail e correio de voz, acesso remoto, bem como as consequências para uso indevido.
  • Segurança: diretrizes para senhas, níveis de acesso à rede, proteção contra vírus, confidencialidade e uso de dados.
  • Recuperação de dados: diretrizes para recuperação de dados e métodos de backup.
  • Padrões de tecnologia: diretrizes para determinar o tipo de software, hardware e sistemas que serão adquiridos e utilizados na empresa, incluindo os programas que são proibidos (como programas de mensagens instantâneas ou de download de músicas mp3, por exemplo).
  • Configuração de rede e documentação: diretrizes sobre como a rede é configurada, como adicionar novos funcionários à rede, níveis de permissão para funcionários e licenciamento de software.
  • Serviços de TI: diretrizes para determinar como as necessidades e os problemas de tecnologia serão abordados, quem na organização é responsável pelo suporte técnico, manutenção, instalação e planejamento de tecnologia de longo prazo dos funcionários.

Destaco que Políticas de TI não devem ser muito extensas e difíceis de serem entendidas. Se isso ocorrer, o documento provavelmente será ignorado.

Para fechar: como elaborar uma Política de TI?

Políticas de TI são descritas em um documento que reúne regras, normas, métodos e procedimentos que todos os funcionários devem seguir. Para elaborar a política da sua empresa, a sugestão é seguir 10 etapas:

  1. Diagnóstico preliminar
  2. Identificar deficiências
  3. Aprovação
  4. Criação do comitê
  5. Aprovação do RH
  6. Treinamento
  7. Atualizações
  8. Monitoramento
  9. Novas tecnologias
  10. Conscientização

Não me alongarei aqui explicando cada etapa, mas se você tiver interesse, falo sobre elas no artigo Implementando uma política de segurança de TI em sua empresa. Caso você precise de ajuda ou queira saber mais sobre o assunto, entre em contato.

Este post foi útil para você? Comente e compartilhe!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *