Tel.:(27)3763-5970 / 99812-2929

Políticas e Procedimentos

Políticas fortes orientadas a programas de segurança efetivos

Na prática, as políticas de segurança da informação são o eixo fundamenta e prioritário para executar um programa de segurança da informação que seja verdadeiramente efetivo. Dentro da definição das políticas se detalha claramente a expectativa que a empresa tem em respeito a segurança da informação e como esta a proteger a informação sensível. As políticas normatizam a forma de atuar tanto da equipe de TI quanto da área de segurança assim como de todos os empregados e são a base de todos os procedimentos e normas organizacionais.

Por que são importantes

Não importa se falamos de uma pequena ou grande empresa, as políticas claramente detalhadas e concisas são o mapa de rota a se seguir e que ajudam a empresa a vencer os obstáculos. As políticas normatizam tanto o comportamento quanto as práticas, servindo de guia para o empregados em suas atividades diárias e provendo uma estrutura para regressar a normalidade logo que surge um incidente de segurança.

É muito comum que algumas organizações queiram cortar o tempo de elaboração das políticas utilizando algumas predefinidas, que muitas vezes são pesadas ou incompletas. Devemos lembrar que uma política muito ambígua não se ajusta as necessidades da organização e nunca serão utilizadas, dando como resultado potenciais complicações legais e cumprimento das mesmas.

Por isso é necessário investir tempo e esforço na criação e examinar cuidadosamente as políticas de segurança, assim como em implanta-las entre os empregados, evitando desta forma perdas exponenciais de tempo e esforço quando se trata de fazer frente a uma invasão ou a uma brecha de segurança.

Como podemos ajuda-lo

Nosso conhecimento em segurança da informação e anos de experiência como profissionais certificados, nos permite analisar e avaliar diferentes políticas implementadas em diferentes tipos de indústrias.

Isto nos da uma visão especializada sobre os temas chaves na segurança da informação assim como a capacidade de proporcionar exemplos de políticas que tem funcionado bem para organizações semelhantes.

Nossas políticas e revisões de políticas se baseiam em requisitos da indústria como ISO 27000, PCI DSS, HIPAA/HITECH, o NERC CIP e melhores práticas de segurança gerais, que abrangem tanto os temas técnicos quanto operativos, que incluem:

  • Permissões de acesso de usuários
  • Políticas de uso aceitável
  • Desenho da rede e segmentação
  • Configuração dos sistemas
  • Patches do sistema e gerenciamento da configuração
  • Aplicação de código seguro
  • Controles de acesso físico e eletrônico
  • Registro de eventos e revisão
  • Testes de segurança do sistema
  • Configuração de firewalls
  • Minimização de perda de dados
  • Criptografia de dados importantes(armazenados e durante transmissão)
  • Sistemas de antivírus
  • Opções de registro de segurança
  • Retenção de informação de segurança
  • Resposta para incidentes