PLANEJAMENTO DE BACKUP DE DADOS - Ppga.com.br

More documents

Recommendations

Info

29<br />2.2 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO<br />Conforme Gonçalves (2002), a política de Segurança da Informação é<br />um conjunto de diretrizes, regras e práticas que impõem como uma<br />organização gerencia, protege e distribui suas informações e recursos.<br />O objetivo da política de Segurança da Informação, segundo a norma<br />NBR ISO/IEC 17799 (ABNT, 2005), é o de prover uma orientação e base para<br />a Segurança da Informação. Convém estabelecer uma política clara, com apoio<br />e comprometimento de toda a organização.<br />De acordo com a norma NBR ISO/IEC 17799 (ABNT, 2005), no mínimo,<br />convém que as seguintes orientações sejam incluídas na política de Segurança<br />da Informação:<br />a) Definição de Segurança da Informação, resumo das metas, seu escopo<br />e a sua importância, como um mecanismo que capacita o<br />compartilhamento da informação;<br />b) Declaração do comprometimento da alta administração, apoiando as<br />metas e princípios da Segurança da Informação;<br />c) Estrutura para estabelecer os objetivos de controles, incluindo a<br />estrutura de análise, avaliação e gerenciamento de riscos;<br />d) Explicação das políticas, princípios, padrões e requisitos de<br />conformidade de importância específica para a organização, por<br />exemplo:<br />o Conformidade com a legislação e cláusulas contratuais;<br />o Requisitos de conscientização e treinamento de segurança;<br />o Gestão da continuidade dos negócios;
30<br />o Conseqüências das violações na política de Segurança da<br />Informação;<br />e) Definição das responsabilidades gerais e específicas na gestão da<br />Segurança da Informação, incluindo o registro dos incidentes de<br />segurança;<br />f) Referências às documentações que possam apoiar a política.<br />Segundo a norma NBR ISO/IEC 17799 (ABNT, 2005), o documento da<br />política de Segurança da Informação deve ser aprovado pela alta<br />administração, publicado e comunicado, através de toda a organização para os<br />usuários na forma que seja relevante, acessível e compreensível para o leitor<br />em foco.<br />Conforme Gonçalves (2002), a criação de uma política de Segurança da<br />Informação precisa de esforços entre o pessoal técnico e o pessoal<br />responsável pelas decisões da organização. Para que a política seja bem<br />sucedida após a implantação, é importante o comprometimento dos usuários,<br />sistemáticas de auditorias internas periódicas e punições para os casos<br />omissos ou de não cumprimento das diretrizes. Convém que rotinas de<br />treinamento sejam adotadas, buscando a conscientização e participação dos<br />usuários visando à utilização dos recursos computacionais para o desempenho<br />funcional.<br />A adoção de uma norma, como a NBR ISO/IEC 17799, é a base para<br />um conjunto de políticas de Segurança da Informação bem conduzido, e o<br />desenvolvimento, estabelecimento e todas as ações sobre as políticas devem<br />ser adequados para cada organização e os negócios aos quais se aplicam.
Page 1 and 2: 0 UNIVERSIDADE DE TAUBATÉ M827p Moraes, Eliana Márcia
Page 5 and 6: 4 Aos profissionais da Área d
Page 7 and 8: 6 "Há os que se queixam do ve
Page 9 and 10: 8 ABSTRACT This work pres
Page 11 and 12: 10 4.1 PESQUISAS SOBRE BACKUP
Page 13 and 14: 12 LISTA DE TABELAS Tabel
Page 15 and 16: 14 armazenamento dos dados, e
Page 17 and 18: 16 1.1 O PROBLEMA DE PESQUISA<
Page 19 and 20: 18 Os investimentos de uma org
Page 21 and 22: 20 2 REVISÃO DA LITERATURA Ao contratar um site de bac
Page 25 and 26: 24 Os processos de reclassific
Page 27 and 28: 26 Conforme Zhu et al (2005),
Page 29: 28 2.1.3 Impactos e Prevençõ
Page 33 and 34: 32 desastres, procurando resta
Page 35 and 36: 34 2.3.1 Plano de Continuidade
Page 37 and 38: 36 Recovery Point Objective (R
Page 39 and 40: 38 Segundo Garfinkel (2004), o
Page 41 and 42: 40 organizações devem avalia
Page 43 and 44: 42 são rápidos para notar as
Page 45 and 46: 44 Segundo Bigelow (2006), nã
Page 47 and 48: 46 No local onde é guardado o
Page 49 and 50: 48 3.2 UNIVERSO E AMOSTRA • Sistema da Biblioteca D
Page 53 and 54: 52 4 RESULTADOS E DISCUSSÃO• 45% dos responsáveis p
Page 57 and 58: 56 4 1 ( ) 1 ano ocasionar a perda do client
Page 61 and 62: 60 ( ) Responsabilidades 
Page 63 and 64: 62 Tabela 1 - Equipes para o p
Page 65 and 66: 64 As opiniões diferem, mas a
Page 67 and 68: 66 Segurança da Informação,
Page 69 and 70: 68 Tabela 9 - Equipes para os
Page 71 and 72: 70 Os procedimentos de transmi
Page 73 and 74: 72 da Informação. Cinco (5)
Page 75 and 76: 74 para a documentação dos d
Page 77 and 78: 76 Outro respondente utiliza u
Page 79 and 80: 78 Também se procurou saber s
Page 81 and 82:
80 atrapalhar ou impedir a rec
Page 83 and 84:
82 classificação dos dados,
Page 85 and 86:
84 também aponta que a docume
Page 87 and 88:
86 utilização técnica das t
Page 89 and 90:
88 ( ) Atendimento a padrões<
Page 91 and 92:
90 Figura 17 - Considerações
Page 93 and 94:
92 Segundo a Figura 18, a maio
Page 95 and 96:
94 ( ) trimestralmente 11
Page 97 and 98:
96 Terceira Etapa: A Disponibi
Page 99 and 100:
98 • Escolha de hardware, so
Page 101 and 102:
100 • Período de retenção
Page 103 and 104:
102 5 CONCLUSÃO O risco
Page 105 and 106:
104 técnica, que deve conhece
Page 107 and 108:
106 REFERÊNCIAS ABNT. Te
Page 109 and 110:
108 ZHU W-D.; ABRHAMS M.; NGAI
Page 111 and 112:
110 Informação, como princip
Page 113 and 114:
112 ANEXO B - QUESTIONÁRIO 3- Classifique de 0 (nenhu
Page 117 and 118:
116 B - POLÍTICAS, RECOMENDA
Page 119 and 120:
118 C - TRATAMENTO E CLASSIFIC
Page 121 and 122:
120 13- O que você considera
Page 123 and 124:
122 F - BACKUP EM SITE REMOTO<
Page 125:
124 H - TESTES E AVALIAÇÕES
show all

PLANEJAMENTO DE BACKUP DE DADOS - Ppga.com.br

Create successful ePaper yourself

Delete template?

Save as template?