Segurança da Informação

Por Banco Bradesco:

security information

A Segurança da Informação é constituída, basicamente, por um conjunto de controles, incluindo política, processos, estruturas organizacionais e normas e procedimentos de segurança. Objetiva a proteção das informações dos clientes e da empresa, nos seus aspectos de confidencialidade, integridade e disponibilidade.

Estratégico

É o nível relativo às Políticas ou Diretrizes da Organização e descreve “o que deve ser feito”.

Tático

É o nível relativo às Normas da Organização. Com base nas Políticas, são criadas as “regras” a serem adotadas.

Operacional

É o nível relativo aos Procedimentos da Organização. Com base nas Normas, se define “como serão implementadas as regras”.

Processos



Análise de Segurança

Diagnóstico da situação atual, com identificação do nível de risco a que a Organização está exposta e quais providências devem ser adotadas para corrigir eventuais vulnerabilidades.

Definição / Atualização de Regras de Segurança

Com base no diagnóstico da análise de risco e/ou de avaliações complementares, as regras de Segurança da Informação são revisadas e atualizadas periodicamente.

Implementação / Divulgação das Regras de Segurança

Após a definição e atualização das regras de segurança, estas são implementadas e colocadas em prática nas diversas áreas da Organização.

Administração de Segurança

Utilizando ferramentas específicas, efetua o monitoramento das regras de segurança e analisa os incidentes de segurança.

Auditorias

Verificam o cumprimento das regras de segurança nas diversas áreas da Organização.

Organização


A Organização Bradesco definiu uma Infraestrutura formal e com responsabilidades específicas, para tratar da Segurança da Informação de forma adequada. O objetivo da Infra-estrutura da Segurança é promover a gestão corporativa da Segurança da Informação para toda a Organização, proporcionando proteção efetiva aos Ativos de Informação.

Comitê Executivo de Segurança da Informação (CESI)

O Comitê Executivo de Segurança da Informação é um órgão não estatutário, de caráter permanente, com poderes deliberativos e que tem por objetivo apreciar e aprovar diretrizes, políticas, medidas e orientações que assegurem o suporte aos processos e procedimentos relativos à Segurança da Informação, no âmbito da Organização Bradesco.

Áreas da Organização Bradesco

São as áreas operacionais e de suporte da Organização. As áreas operacionais, frequentemente, são as que fazem uso dos ativos de tecnologia da Organização, abrangendo: funcionários, estagiários, aprendizes e prestadores de serviços; enquanto as áreas de suporte referem-se aos diversos segmentos de Tecnologia da Informação que operam e mantêm ativos os Sistemas de Informação da Organização.

Áreas de Segurança da Informação

As atividades de Segurança da Informação são exercidas por pessoas com sólidos conhecimentos em Segurança da Informação, inseridas na estrutura Organizacional dos Departamentos de Gestão de Riscos e Compliance. Processamento e Comunicação de Dados e Pesquisa e Inovação Tecnológica. A responsabilidade básica dessas Áreas é manter o Programa de Segurança da Informação adequado às necessidades da Organização, avaliando e determinando impactos de segurança e fornecendo alternativas de eliminação ou mitigação dos riscos.

Política

A Política Corporativa de Segurança da Informação tem como objetivo principal direcionar um programa efetivo de proteção dos ativos de informação sendo a base para o estabelecimento de todos os padrões normas e procedimentos de Segurança. Sua abrangência é sobre todas as Dependências e ambientes da Organização.

Essa política está baseada em diretrizes de segurança e em diretivas de privacidade.

Fonte: http://www.bradescoseguranca.com.br/default.asp?pag=html/content/informacao/default.asp

2 comentários sobre “Segurança da Informação

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s