Caro(a) estudante, Durante esta unidade, foram apresentados os conceitos básicos e avançados de uma política de segurança da informação, tamb...

Caro(a) estudante, Durante esta unidade, foram apresentados os conceitos básicos e avançados de uma política de segurança da informação, também apresentamos os conceitos de governança e gestão de TI além das práticas de prevenção de ataques à segurança da informação as organizações. A ISO 27001 busca "garantir um elevado compromisso com a proteção da informação, que é uma das principais preocupações da atualidade, fornecendo às organizações um modelo de melhores práticas para identificar, analisar e, então, implementar controles para gerenciar riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados essenciais aos negócios" (ABNT, 2013). Podemos observar que apesar de possuírem características diferentes, tanto ISO 27001 quanto o ITIL e COBIT fornecem diretrizes para melhores práticas de gestão e governança da segurança da informação, seus controles são reconhecidos internacionalmente, além de abrangerem a segurança da informação também atingem a governança corporativa com foco no usuário. Fonte: ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001/2013: Tecnologia da Informação - Técnicas de segurança - Sistema de gestão de segurança da informação - Requisitos. Rio de Janeiro: ABNT, 2013. Proposta Com base nisso: Descreva o que vem a ser uma política de segurança da informação e discorra brevemente sobre cada um de seus princípios básicos - aproximadamente 15 linhas. Submeta o arquivo de sua resenha para avaliação docente.