Leia o trecho a seguir: “As políticas de segurança da informação servem para dar suporte a todo o planejamento sobre o que vai ser implantado, sobr...

Leia o trecho a seguir:

“As políticas de segurança da informação servem para dar suporte a todo o planejamento sobre o que vai ser implantado, sobre como deve agir cada integrante da corporação, como será abordada a política de segurança na empresa, etc. Políticas de segurança são geralmente construídas a partir das necessidades da organização e aperfeiçoadas pala experiência do gestor de segurança da informação que deve transformar seu trabalho em algo prático, objetivo e que tenha valor corporativo. "Cada organização deve estabelecer quais políticas serão utilizadas tendo como base suas necessidades, requisitos legais, cultura interna e sistemas informatizados.”

Fonte: SANTO, A. Cuiabá. Segurança da Informação. 2011. Disponível em: . Acesso em: 06 ago. 2019.

Considerando essas informações e o conteúdo estudado sobre políticas de segurança da informação, pode-se afirmar que as empresas estão cada vez mais preocupadas com as ações internas do que externas, porque:

1. a confidencialidade diz respeito à confiança no acesso às informações, no ambiente ou sistemas computacionais aplicados pela TI da empresa, garantindo que o usuário tenha respaldo quanto ao seu acesso.
2. a autenticidade é uma base para viabilizar as políticas da segurança, que trata sobre o versionamento dos dados em Sistemas de Gerenciamento de Banco de Dados (SGBDs) e garante que estes estejam atualizados.
3. a segurança da informação visa colaborar com a saúde financeira da organização, protegendo dados contra roubos, garantindo uma receita, por conta dos benefícios gerados pelos sistemas de controle e gerenciamento dos riscos.
4. as grandes ameaças sobre as empresas, nos dias de hoje, são encontradas dentro do ambiente de trabalho, onde estão as pessoas que trabalham e utilizam dados, os sistemas, as comunicações e infraestruturas.
5. os fatores determinantes para o desenvolvimento de políticas para as grandes empresas (acima de 500 funcionários) são as condições dos sistemas e dos recursos computacionais utilizados nos processos gerenciais.