Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA CURSO SUPERIOR DE TECNOLOGIA EM GESTÃO DE RECURSOS HUMANOS RELAÇÕES TRABALHISTAS E SISTEMAS DE INFORMAÇÕES EM RECURSOS HUMANOS AVA 2 YASMIM ALVES MONTEIRO RIO DE JANEIRO 2023 PROCEDIMENTO DE SEGURANÇA INTRODUÇÃO: Com as chegadas da tecnologia, o mundo começou a desenvolver algumas mudanças e uma delas é a proteção de dados e a área de Recursos Humanos não é diferente, pois está área lida com diversos dados sensíveis, pensando nisso e nas transformações digitais, ser capaz de proteger uma organização dos riscos das mudanças tecnológica é essencial. Mesmo que uma organização seja de pequeno porte ela deve proteger seus dados, pois mesmo sendo uma organização pequena ela é capaz de gerar grandes quantidades de informações e que devem ser resguardados e por isso investir na segurança de suas informações, fará que sua empresa não sofra invasões de hackers e tenha seus dados e suas informações sigilosas vazadas, fazendo com que a imagem da empresa seja prejudicada. Procedimento de segurança da informação (PSI) É um conjunto de regras, procedimentos, padrões, normas e diretrizes a serem observadas e seguidas por todas as pessoas que utilizarem a infraestrutura da empresa. Ela inclui as informações como: · Política de senhas, acessos aos dispositivos coorporativos; · Normas sobre o uso da internet; · Prática do uso do e-mail coorporativos; · Regras a respeito das instalações de software; · Rotina de Backup. Ou seja, a PSI é um documento completo com informações importantes tanto para a equipe de TI quanto para os demais colaboradores, além disso deve ser divulgado amplamente e a sua adesão precisa ser incentivado e cobrado por todos os líderes. O objetivo da PSI é proteger e garantir os três princípios da segurança que são: Confidencialidade, integridade e disponibilidade. Sua implementação previne danos ao andamento do negócio e padroniza procedimentos, além de prever e mensurar respostas a incidentes. A longo prazo, isso resulta na redução de custos com incidentes de TI. Elaboração da PSI: Diagnostico – Identificação dos ativos da informação da empresa, das vulnerabilidades da hierarquização de acessos as ameaças. Elaboração - Elaborar uma PSI de acordo com os objetivos estratégicos do negócio. Educação - Educar os usuários para que eles entendam os benefícios da segurança das informações. Implementação - Realizar treinamento e palestras com os colaboradores, para que possam aprender a trabalhar respeitando a PSI. Monitoramento e atualização - Identificar as melhorias e as atualizações que possam ser feitas. Existe vários recursos tecnológicos que podem atuar como um conjunto, para a proteção dos dados de uma empresa. Como manter uma conexão segura, criptografia de dados, troca de senhas, armazenamento em nuvens, antivírus e sempre procurar fazer backup dos dados no fim do dia. Desta forma a empresa estará estabelecendo segurança para seus dados e evitando riscos futuros. Referencias: https://www.aser.com.br/procedimentos-de-seguranca-da-informacao-como-garantir-a-seguranca-das-informacoes-estrategicas-da-sua-empresa/ Acesso em 22 de novembro 2023 as 17:15. Segurança da informação no RH: 6 pontos de atenção (lg.com.br) Acesso em 22 de novembro 2023 as 17:40 Segurança da informação: o que é e boas práticas - TOTVS Acesso em 22 de novembro 2023 as 19:20.
Compartilhar