A importância de uma política de segurança da informação em pequenas e médias empresas

Abstract

Neste trabalho, procurou-se desenvolver um estudo da aplicação da Política da Segurança da Informação. Para isso descrevemos os principais aspectos relativos à Segurança da Informação, descrevendo na Revisão bibliográfica, foi definido alguns conceitos, demonstramos algumas ameaças e alguns elementos de Segurança de Redes de Computadores. Também, procurou-se mostrar na introdução a Política de Segurança a importância da informação para uma empresa. Bem como a importância política de segurança nos dias atuais, as etapas para construção de uma política confiável e que não fuja da cultura da empresa, e para tanto, nos baseamos em livros e artigos de autores especialistas em segurança da informação. No capítulo referente ao estudo de caso, foi abordado uma empresa sem a política da segurança da informação, e aplicado na mesma uma política.

In this paper, a study was carried out on the application of the Information Security Policy. For this we describe the main aspects related to Information Security, describing in the Bibliographic Review, we define some concepts, was demonstrate some threats and some elements of Computer Network Security. Also, it was tried to show in the introduction the Security Policy the importance of the information for a company. As well as the political importance of security nowadays, the steps to build a reliable policy that does not run away from the company's culture, and to that end, we rely on books and articles from authors specializing in information security. In the chapter on the case study, a company was approached without the information security policy, and a policy was applied in the same