Resumo
Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.
Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.
Abstract
Identifying common points between types of information security policies: important points to consider in implementing an information security policy
This work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.
Keywords: Information security. Security policy. Common points. Policy Implementation.
Referências
BANCO SANTANDER. Política de Segurança da Informação para Correspondente Bancário do Santander. [S.l: s.n], 2013. Disponível em: https://www.santander.com.br/document/wps/politica_seguranca_informacao_fev_13.pdf. Acesso em: 03 abr. 2017.
BRASIL. Ministério da Fazenda. Secretaria Executiva. Subsecretaria de Planejamento, Orçamento e Administração. Coordenação-Geral de Recursos Logísticos. Procedimentos para classificação da informação em grau de sigilo: cartilha. Brasília: Coordenação-Geral de Recursos Logísticos/SPOA, 2015. Disponível em: http://www.fazenda.gov.br/pmimf/frentes-de-atuacao/infraestrutura/download-de-arquivos/grau-de-sigilo.pdf. Acesso em: 25 abr. 2017.
BRASIL. Tribunal de Contas da União. Boas Práticas em Segurança da Informação. 4. ed. Brasília, 2012. Disponível em: http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24D6E86A4014D72AC823F5491. Acesso em 25 out. 2017.
CAMPOS, André. Sistemas de Segurança da Informação. 2. ed. Florianópolis: Visual Books, 2007.
CARDOSO, Fábio Eder; OLIVEIRA, Paulo Cesar de. Política de Segurança da Informação nas empresas. [S.l: s.n], 2013. Disponível em: https://s.profissionaisti.com.br/wp-content/uploads/2013/06/Politica-de-Seguran%C3%A7a-nas-Empresas.pdf. Acesso em: 11 abr. 2017.
CENTRO DE ESTUDOS DE TÉCNICAS DE TECNOLOGIA E SEGURANÇA - CE. Tecnologia da Informação: técnicas de segurança: código de prática para controles de segurança da informação. [S.l: s.n], 2013. Disponível em: http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf. Acesso em: 11 abr. 2017.
CHIMENDES, Vanessa C. G. et al. Engenharia Social: o elo mais frágil da segurança nas empresas. Revista Eletrônica do Alto Vale do Itajaí, n. 2, dez. 2012. Disponível em: http://www.revistas.udesc.br/index.php/reavi/article/download/2840/2172&usg=AFQjCNFzWmGGNgtOfAymSX13KevbJKK_Yg&sig2=s34KoESfbPdDWCGjnX-cwQ. Acesso em: 28 abr. 2017.
CREMER SA. Política da Segurança da Tecnologia da Informação. [S.l: s.n], 2012. Disponível em: http://www.portal.cremer.com.br/documents/documentos_blog_ti/ti_p
olitica_seguranca_informacao_cremersa.pdf. Acesso em: 22 abr. 2017.
DANTAS, Marcos Leal. Segurança da informação: uma abordagem focada em gestão de risco. Olinda: Livro Rápido, 2011. Disponível em: http://www.marcusdantas.com.br/files/seguranca_informacao.pdf. Acesso em: 25 out. 2017.
FONTES, Edison. Políticas e Normas para Segurança da Informação. Rio de Janeiro: Brasport, 2012.
INFORMÁTICA DE MUNICÍPIOS ASSOCIADOS (IMA). Política de Segurança. [S.l: s.n], 2017. Disponível em: https://ima.sp.gov.br/politica-de-seguranca-da-informacao. Acesso em: 21 abr. 2017.
INSTITUTO BRASILEIRO DE METROLOGIA, QUALIDADE E TECNOLOGIA (INMETRO). Política de Segurança da Informação e Comunicações. [S.l: s.n], 2015. Disponível em: http://www.inmetro.gov.br/gestao/pdf/posic-inmetro-2015.pdf. Acesso em: 03 abr. 2017.
INSTITUTO DO PATRIMÔNIO HISTÓRICO E ARTÍSTICO NACIONAL (IPHAN). Política de Segurança da Informação. Brasília, 2013. Disponível em: http://portal.iphan.gov.br/uploads/ckfinder/arquivos/Pol%C3%ADtica%20de%20Seguran%C3%A7a%20da%20Informa%C3%A7%C3%A3o.pdf. Acesso em: 21 abr. 2017.
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAZONAS (IFAM). Política de Segurança da Informação (PSI). Manaus, 2012. Disponível em: http://www.ifam.edu.br/portal/images/file/PSI_autorizada.pdf. Acesso em: 03 abr. 2017.
LEITE, Cristiano Monteiro. Políticas de segurança física e lógica em ambientes institucionais que utilizam tecnologia da informação. 2011. 36 f. Monografia (Especialização em Configuração e Gerenciamento de Servidores e Equipamentos de Rede) - Universidade Tecnológica Federal do Paraná, Curitiba, 2011. Disponível em: http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/400/1/CT_GESER_1_2011_08.pdf. Acesso em: 21. abr. 2017.
OPERADORA OI. Política de Segurança da Informação. [S.l: s.n], 2017. Disponível em: http://www.oi.com.br/oi/sobre-a-oi/empresa/informacoes/politica-de-seguranca-informacao. Acesso em: 21 abr. 2017.
PATRUS TRANSPORTES URGENTES. Política de Segurança da Informação. [S.l: s.n], 2017. Disponível em: http://www.patrus.com.br/politica-de-seguranca-da-informacao.php. Acesso em: 22 abr. 2017.
RAIZEN. Política de Segurança da Informação. [S.l: s.n], 2007. Disponível em: http://www.raizen.com.br/sites/default/files/fornecedores_seguranca_da_informacao.pdf. Acesso em: 22 abr. 2017.
SANTO, Adrielle Fernanda Silva do Espirito. Segurança da Informação. Cuiabá: Instituto Cuiabano de Educação, 2010. Disponível em: http://www.ice.edu.br/TNX/encontrocomputacao/artigos- internos/aluno_adrielle _fernanda_seguranca_da_informacao.pdf. Acesso em: 25 out. 2017.
SANTOS, Jánison Calixto dos; NASCIMENTO, Hugo A. D. do. Implantação de um Sistema de Gestão de Segurança da Informação na UFG. Goiânia: Universidade Federal de Goiás, 2006. Disponível em: http://www.ufrgs.br/iiwtiifes/trabalhos/TRA B10943_CPE55410_40_
Seguranca%20da%20InformacaoUFG.pdf. Acesso em: 15 abr. 2017.
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL (SENAC). PSI - Política de Segurança da Informação: Documento de Diretrizes e Normas Administrativas. [S.l], 2013. Disponível em: http://www.sp.senac.br/normasadministrativas/psi_normas_administrativas.pdf. Acesso em: 03 abr. 2017.
SILVA, Denise Ranghetti Pilar da; STEIN, Lilian Milnitsky. Segurança da Informação: uma reflexão sobre o componente humano. [S.l: s.n], 2007. Disponível em: http://pepsic.bvsalud.org/scielo.php?script=sci_arttext&pid=S180658212007000100006&-lng=pt&nrm=iso. Acesso em: 11 abr. 2017.
SPANCESKI, Francini Reitz. Política de Segurança da Informação: desenvolvimento de um modelo voltado para instituições de ensino. 2004. 102 f. Trabalho de Conclusão de Curso (Bacharel em Sistemas de Informação) - Instituto Superior Tupy, Joinville, 2004. Disponível em: http://www.mlaureano.org/aulas_material/orientacoes2/ist_2004_francini_politicas.pdf. Acesso em: 11 abr. 2017.