Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA CURSO GESTÃO DE RECURSOS HUMANOS ALUNO(A): Tatiane de Lima e Melo Vieira TRABALHO: “Quais os procedimentos de segurança que você, como gestor de RH, proporia para que fossem providenciados?” RIO DE JANEIRO Ano: 11/2021 Quais os procedimentos de segurança que você, como gestor de RH, proporia para que fossem providenciados? Toda empresa, micro ou de grande porte, gera grandes quantidade de dados e informações. Por isso, manter o controle e a gestão de qualquer empresa sem a mínima proteção de seus dados podem trazer risco e penitencias negativas inimagináveis para uma administração. Com tudo, é extremamente importante e necessário a contratação de sistemas de proteção que apoiem a segurança dessas informações e construir uma política de utilização destes dados, tanto para os sistemas contratados quanto para os colaboradores que a manuseiam, a fim de evitar perdas importantes e sigilosas envolvendo dados de clientes e até de colaboradores, o que podem inclusive ocasionar ações trabalhistas movidas contra a empresa. Política da segurança da informação Conforme definido pela norma ISO 27001, que constitui diretrizes gerais para a gestão da informação corporativa, a segurança da informação nada mais é do que o ato de defender os dados corporativos, principalmente os confidenciais, de diversos tipos de ameaças e riscos (espionagem, sabotagem, vírus ou eventos de códigos maliciosos, e até mesmo acidentes como incêndios e inundações). A Segurança da Informação é realizada pela implantação de controles de procedimentos de rotina como verificação de antivírus, estruturas hardware e software (gestão para assinatura eletrônica de documentos), e da implantação de uma política devidamente documentada, definição de regras para o controle de acesso e controle de transmissão da informação. Os princípios básicos são: confidencialidade, integridade e disponibilidade Confidencialidade Nada mais é do que garantir que determinadas informações, fontes ou sistemas só possam ser acessados por quem tenha o acesso previamente autorizado. Integridade Tomar todas as precauções necessárias para proteger as informações de modificação ou exclusão não autorizada, de modo a manter sua legalidade e consistência. Disponibilidade É a viabilidade de que os colaboradores e componentes da organização acessem os dados de maneira clara, segura e eficiente. Diante disso para garantir a segurança da informação da respectiva empresa, agiria da seguinte forma: · Designação das políticas de atualização de softwares · Programas de Backup · Implantação e controle de senhas e credenciais de acesso para diferentes equipes e profissionais, de acordo com a sua necessidade de acesso. · Controle de acesso ao ambiente físico corporativo. Havendo assim uma construção das normas referentes ao uso dos programas, acesso à internet e a rede da empresa, utilização de e-mails corporativos e aplicativos para mensagens de texto e voz. Devemos aplicar de forma rotineira treinamento e reciclagem com os colaboradores seja de forma online ou presencial. A política de privacidade da empresa deve estar sempre de forma acessível aos funcionários e devem receber uma cópia do referido documento. Referencias: https://www.microcity.com.br/politica-de-seguranca-da-informacao/ https://blog.fortestecnologia.com.br/gestao-pessoas/seguranca-da-informacao-no-rh/