Vamos para mais um resumo da série ITIL, desta vez com Resumo de Segurança da Informação. Bons estudos!
O propósito da segurança da informação é alinhar a segurança de TI com a segurança do negócio, garantindo integridade e confiabilidade nos termos acordados.
Para grande parte das organizações, o objetivo da segurança é cumprida quando:
- Somente quem tem direito de acesso vê ou observa a informação (confidencialidade)
- A informação está completa, precisa e protegida contra modificações não autorizadas (integridade)
- A informação esta disponível e utilizável quando necessário e os sistemas podem resistir a ataques, prevenir ou recuperar-se de falhas (disponibilidade)
- Transações comerciais, bem como o intercâmbio de informações entre empresas ou com parceiros são confiáveis (autenticidade)
Esta política deve cobrir todas as áreas de segurança, ser apropriada, atender às necessidades do negócio e incluir:
- Visão Geral da política
- Política de uso e abuso de ativos de TI
- Políticas de controle de acesso
- Políticas de controle de senha
- Políticas de uso de email
- Políticas de uso da internet
- Política de uso de antivírus
- Política de classificação de informações e documentos
- Política de acesso remoto
- Políticas de acesso sobre fornecedores
- Políticas sobre eliminação de ativos
- Política para retenção de registros
A seguir dois exemplos de políticas de segurança:
ITIL – Exemplo de Política de Segurança 01
Baixe aqui o exemplo de Política de Segurança 01 – ITIL
393 Downloads
ITIL – Exemplo de Política de Segurança 02
Baixe aqui o exemplo de Política de Segurança 02 – ITIL
866 Downloads
Gostou desta dica? comente conosco seu ponto de vista. Acompanhe também nossa sessão de Itil do site. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas de Itil ou de outras áreas tecnológicas, compartilhe conosco mandando seu artigo
1 Comentário. Deixe novo
muito bom este resumo