PLANEJAMENTO DE BACKUP DE DADOS - Ppga.com.br
PLANEJAMENTO DE BACKUP DE DADOS - Ppga.com.br
PLANEJAMENTO DE BACKUP DE DADOS - Ppga.com.br
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
29<<strong>br</strong> />
2.2 POLÍTICA <strong>DE</strong> SEGURANÇA DA INFORMAÇÃO<<strong>br</strong> />
Conforme Gonçalves (2002), a política de Segurança da Informação é<<strong>br</strong> />
um conjunto de diretrizes, regras e práticas que impõem <strong>com</strong>o uma<<strong>br</strong> />
organização gerencia, protege e distribui suas informações e recursos.<<strong>br</strong> />
O objetivo da política de Segurança da Informação, segundo a norma<<strong>br</strong> />
NBR ISO/IEC 17799 (ABNT, 2005), é o de prover uma orientação e base para<<strong>br</strong> />
a Segurança da Informação. Convém estabelecer uma política clara, <strong>com</strong> apoio<<strong>br</strong> />
e <strong>com</strong>prometimento de toda a organização.<<strong>br</strong> />
De acordo <strong>com</strong> a norma NBR ISO/IEC 17799 (ABNT, 2005), no mínimo,<<strong>br</strong> />
convém que as seguintes orientações sejam incluídas na política de Segurança<<strong>br</strong> />
da Informação:<<strong>br</strong> />
a) Definição de Segurança da Informação, resumo das metas, seu escopo<<strong>br</strong> />
e a sua importância, <strong>com</strong>o um mecanismo que capacita o<<strong>br</strong> />
<strong>com</strong>partilhamento da informação;<<strong>br</strong> />
b) Declaração do <strong>com</strong>prometimento da alta administração, apoiando as<<strong>br</strong> />
metas e princípios da Segurança da Informação;<<strong>br</strong> />
c) Estrutura para estabelecer os objetivos de controles, incluindo a<<strong>br</strong> />
estrutura de análise, avaliação e gerenciamento de riscos;<<strong>br</strong> />
d) Explicação das políticas, princípios, padrões e requisitos de<<strong>br</strong> />
conformidade de importância específica para a organização, por<<strong>br</strong> />
exemplo:<<strong>br</strong> />
o Conformidade <strong>com</strong> a legislação e cláusulas contratuais;<<strong>br</strong> />
o Requisitos de conscientização e treinamento de segurança;<<strong>br</strong> />
o Gestão da continuidade dos negócios;