Implementando uma política de segurança de TI em sua empresa

Segurança da Informação em TI

Segurança da Informação em TI

Toda empresa necessita de uma política de segurança de TI. Em um cenário marcado pela sofisticação dos ataques de hackers e pelo número crescente de ameaças virtuais, a preservação dos dados corporativos se tornou indispensável. Hoje, a informação foi alçada à condição de ativo das companhias. Garantir sua integridade se transformou em prioridade para os gestores.

A política de segurança da informação se constitui em um documento que reúne regras, normas, métodos e procedimentos que todos os funcionários devem seguir – independentemente do nível hierárquico. Assim, sua divulgação deve ocorrer em larga escala e mobilizando os mais diversos setores da organização. Tudo em nome da confiabilidade, integridade e disponibilidade da informação.

A elaboração do documento norteador da política de segurança da informação não deve se restringir à área de TI. Na verdade, essa é uma tarefa que mobilizará a empresa como um todo. Isto porque cada setor tem uma visão sobre a utilização de equipamentos, da rede de computadores e do próprio acesso à internet. Ouvir opiniões e experiências distintas permite a elaboração de um documento mais adequado ao dia-a-dia da companhia.

Eis um roteiro que ajudará a empresa a elaborar a sua política de segurança da informação. São etapas relativamente simples, que requerem apenas a mobilização dos funcionários.

Etapa 1 – Diagnóstico preliminar

A área de TI deve propor um planejamento inicial para elaboração da política de segurança da informação, levando em consideração o perfil da empresa e as tarefas desempenhadas com o uso de computadores, acessórios, dispositivos móveis, redes internas, internet, servidores etc.

Etapa 2 – Identificar deficiências

Apresentar avaliações técnicas sobre as deficiências da empresa no campo da segurança da informação, destacando as áreas com maior risco.

Etapa 3 – Aprovação

A diretoria deve aprovar a mobilização em favor da criação de uma política de segurança da informação. Não basta o alto escalão chancelar a elaboração do documento. Ela precisar conferir caráter prioritário à tarefa.

Etapa 4 – Criação do comitê

A elaboração de normas e proibições deve ser atribuição de um comitê com representantes de todos os setores da empresa – TI, financeiro, RH, administrativo, operacional etc. Os membros do comitê definirão as normas para uso de softwares, utilização de smartphones e tablets no ambiente corporativo, critérios para permissões de acessos físicos e lógicos, parâmetros para bloqueios de sites, regulamento para o e-mail corporativo e aproveitamento dos recursos tecnológicos. Também cabe ao comitê definir as punições para quem desrespeitar o documento.

Etapa 5 – Aprovação do RH

O setor de Recursos Humanos, ainda que tenha um representante no Comitê, deve ser consultado. Ele avaliará a pertinência do documento no que se refere às questões trabalhistas. É importante que o RH se posicione sobre a possibilidade de incorporar a política de segurança da informação ao contrato de trabalho dos funcionários.

Etapa 6 – Treinamento

Todos os funcionários – incluindo os terceirizados – devem receber uma cópia do documento e passar por treinamento, no qual ficarão explícitas as normas e a data de sua entrada em vigor.

Etapa 7 – Atualizações

A política de segurança da informação deve ser reavaliada periodicamente pelo Comitê. Normalmente, as empresas estabelecem um período de seis meses para realizar tal análise.

Etapa 8 – Monitoramento

Após a entrada em vigor da política de segurança da informação, a empresa alocará um funcionário para acompanhar a sua implementação nos primeiros meses. É importante detectar incoerências ou a necessidade de ajustes nos processos.

Etapa 9 – Novas tecnologias

A velocidade com que surgem inovações tecnológicas no campo da tecnologia da informação supera qualquer planejamento. É importante que a empresa acompanhe o surgimento de aplicativos de vídeo e voz, pois eles também representam risco à integridade de dados.

Etapa 10 – Conscientização

Fazer com o que o documento saia do papel e seja incorporado ao cotidiano do colaborador é uma tarefa da empresa. Campanhas de conscientização e alertas para possíveis sanções costumam surtir efeito, enquanto a política de segurança não se incorporou à prática do funcionário.

Este post foi útil para você? Comente e compartilhe!

Sem comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *