4.3 – Implantação da Política de Segurança

Para que a política de segurança possa ser implantada com sucesso é necessário que:

  1. tenha apoio por parte da administração superior;
  2. seja ampla, cobrindo todos os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização;
  3. seja periodicamente atualizada de forma a refletir as mudanças na organização;
  4. tenha uma pessoa ou grupo responsável por verificar se a política está sendo respeitada;
  5. todos os usuários da organização tomem conhecimento da política e manifeste a sua concordância em submeter-se a ela antes de obter acesso aos recursos computacionais;
  6. esteja disponível em um local de fácil acesso aos usuários, tal como a intranet da organização.

Dentre os itens acima, o apoio por parte da administração superior é essencial. Se a política de segurança não for encampada pela administração, ela rapidamente será deixada de lado pelos demais setores da organização. Além disso, é importante que os seus membros dêem o exemplo no que diz respeito à observância da política de segurança.

Por outro lado, existem alguns fatores que influem negativamente na aceitação de uma política de segurança e podem levá-la ao fracasso, tais como:

  1. ser demasiadamente detalhada ou restritiva;
  2. excessivamente detalhada causando confusão ou dificuldades na sua implementação;
  3. abertura de exceções para indivíduos ou grupos e
  4. estar atrelada a softwares e/ou hardwares específicos.
Copyright © 2014 AIEC.