A Política de Segurança da Informação, também referida como PSI, é o documento que orienta e estabelece as diretrizes corporativas para a proteção dos ativos de informação e a prevenção de responsabilidade legal adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo.
A PSI deve ser solidificada com base nas recomendações propostas pela norma ABNT NBR ISO/IEC 27001:2005 (reconhecida em todas as partes do mundo como um referencial à gestão da segurança da informação), bem como estar em sintonia com a legislação do país.
Uma boa PSI deve conter regras e diretrizes que orientem os colaboradores, clientes e fornecedores (bem como a própria TI da organização) com relação aos padrões de comportamento ligados à segurança da informação, condições de instalações de equipamentos, restrições de acesso, mecanismos de proteção, monitoramento e controle, entre outros cuidados imprescindíveis aos processos de negócio.
O objetivo é preservar as informações quanto à integridade, confidencialidade e disponibilidade.
• Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
• Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
A conscientização é sempre uma grande ferramenta para a prevenção de incidentes. Por isso, mais do que uma lista de proibições, permissões e regras, a política de segurança da informação deve ser vista pelos usuários como uma ferramenta de trabalho que serve para ajudá-los em suas rotinas.
Identificação dos ativos de informação da empresa, das vulnerabilidades, da hierarquia de acessos e das ameaças; O diagnóstico deverá informar os dados e ativos precisam ser protegidos, quais são os riscos
A política de segurança da informação deve estar diretamente relacionada aos objetivos estratégicos do negócio. Tomos os gestores da empresa devem ser envolvidos no processo de definição das políticas e procedimentos, garantindo que as necessidades específicas de todos os setores sejam atendidas.
Realizar a divulgação do PSTI e educar os usuários para que eles entendam os benefícios da segurança dos dados.
Deve-se planejar uma fase de adaptação gradual às regras, sendo necessário realizar palestras e treinamentos, além de estabelecer sanções para o descumprimento das regras.
Realizar medições em períodos específicos para avaliar o retorno das ações de segurança e dos investimentos. Avaliar oportunidades de melhorias e a verificar se a PSI ainda atende os objetivos da empresa.
Entre em contato
2022 - Secure Gate - Todos os direitos reservados
You can see how this popup was set up in our step-by-step guide: https://wppopupmaker.com/guides/auto-opening-announcement-popups/