Política de Segurança da Informação Estudo de Caso: Assembleia Nacional

O trabalho de memória que ora se apresenta incide sobre a temática da Política de Segurança da Informação. O objectivo é Analisar as Políticas de Segurança da Informação da Assembleia Nacional de cabo Verde e a partir de então elaborar um estudo do caso sobre politica de segurança da informação da Assembleia Nacional de Cabo Verde. A política de segurança da informação é tem muita Importância no mundo de hoje, porque mesmos que as empresas ainda não possuem uma política de segurança, em determinado momento reconhecem a necessidade de elaboração e implementação de uma política formal, é sugere-se que a política de segurança da informação é uma ferramenta essencial na segurança de uma organização. A escolha do tema surgiu da necessidade de investigar e conhecer as políticas de segurança, da Assembleia Nacional de Cabo Verde de forma a garantir melhor desempenho e gestão dos recursos disponibilizados, e garantir melhor a segurança da instituição. O presente trabalho aborda um estudo sobre política de segurança da informação que é um dos métodos adoptados pelas organizações com o objectivo de garantir a segurança da informação. Actualmente existem algumas metodologias e melhores práticas em segurança da informação, dentre elas está a NBR ISSO/IEC 17799, que é a tradução da BS7799, esta norma foi usada durante este estudo e, por meio dela, será possível verificar o que deve-se seguir para a elaboração de uma política de segurança da informação. O objectivo deste trabalho é apresentar algumas directrizes básicas de uma Política de Segurança para uma empresa, utilizando como base os conceitos adquiridos pelo estudo na revisão bibliográfica.

Vivemos numa época em que a consciência de que o mundo passa por transformações profundas é cada dia mais forte. A globalização veio permitir a mundialização das novas tecnologias dando assim oportunidades a todos, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a informação, independente do seu formato, é um dos maiores patrimónios de uma organização moderna, sendo fundamental para quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja manter-se competitiva no mercado. Nos tempos actuais a informação tornou-se activo o mais valioso das grandes empresas, ao mesmo tempo, que passou a exigir uma protecção adequada. De forma assustadoramente crescente, as organizações, seus sistemas de informações e suas redes de computadores apresentam-se diante de uma série de ameaças, sendo que, algumas vezes, estas ameaças podem resultar em prejuízos para as empresas Spanceski (2004).