Política de segurança da informação: entenda a sua importância

Com o aumento da importância do TI nas empresas, também cresce o número de ameaças no meio digital. Um exemplo são os ransomwares, uma forma de ataque que tem sido muito comentada neste ano. As políticas de segurança da informação estão aí para evitar ataques como este.

Só em 2015, ocorreram mais de 722 mil incidentes de segurança da informação no Brasil, de acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Quer saber como uma política de segurança da informação pode contribuir para que a sua empresa não entre para estes números? Acompanhe o post de hoje!

O que é uma política de segurança da informação?

Uma política de segurança da informação (PSI) funciona como um planejamento da forma como a empresa lida com seus ativos de informação, ou seja, aquilo que produz ou contém informações de valor. Ela é guiada pelos três princípios básicos da segurança da informação, que podem ser resumidos desta forma:

  • Confidencialidade: as informações só devem ser acessadas por quem é autorizado;

  • Integridade: as informações só podem ser alteradas por quem é autorizado;

  • Disponibilidade: as informações devem estar sempre disponíveis para quem é autorizado.

Como pode ser visto, a segurança da informação é atravessada pela questão da autorização. Para garantir esses princípios, são usadas algumas estratégias e uma grande gama de ferramentas, dependendo do grau de segurança que a empresa precisa.

Por onde começar a elaborar a política de segurança da informação?

As PSI são regulamentadas pela ISO 27001, que define diretrizes para as etapas que fazem parte do seu processo de elaboração. A seguir, vamos apresentar resumidamente as principais fases da implementação de uma política de segurança da informação.

1. Diagnóstico da Segurança da Informação

Antes de começar a elaborar planos de contenção ou políticas de controle de acesso, é necessário conhecer bem os ativos de informação da sua empresa. A partir disso, é possível hierarquizar os ativos da corporação para priorizá-los nas PSI.

Além da hierarquização por importância na empresa, é preciso avaliar quais são as ameaças e vulnerabilidades de cada um dos ativos. Esta etapa também é uma das principais para a elaboração de um plano de gerenciamento de riscos, um dos instrumentos mais importantes para as políticas de segurança da informação.

Finalmente, é necessário analisar se já há alguma política de segurança da informação na empresa, algo que vai desde controles de acesso (digitais e do espaço físico) até a existência de backups.

2. Elaboração da PSI

Com as informações de diagnóstico como base, é possível criar uma política de informação que atenda aos requisitos da empresa. No entanto, essa etapa não pode ser feita só com profissionais do setor de TI. Uma boa PSI deve ser elaborada por uma equipe que abrange todos os setores da instituição, uma vez que ela deve ser aplicada a todos os funcionários.

Nesta etapa serão definidos processos como:

  • Política de backup;

  • Política de senha;

  • Controle de acesso aos espaços físicos;

  • Graus de acesso à informação de diferentes profissionais;

  • Criação de planos de contingência e de gerenciamento de riscos.

3. Implementação da PSI

Nesta etapa, é crucial ter o apoio de toda a empresa. Uma vez que a política esteja pronta, é necessário que os funcionários aprendam a trabalhar dentro dela. Para isso, podem ser feitas palestras e treinamentos, além de estabelecer sanções para o descumprimento da PSI.

Como estão sempre surgindo novas ameaças, é importante que a política de segurança da informação esteja sempre se atualizando. Uma PSI é essencial para reduzir as vulnerabilidades da empresa quanto à segurança da informação, além disso, deve haver alguém encarregado de realizar revisões periódicas das políticas de segurança da informação para ajustá-la às necessidades da empresa.

Quer saber mais sobre como melhorar a segurança da informação na sua empresa? Assine a nossa newsletter e receba todas as novidades!

  • 1
  • 2

RECEBA NOSSAS NOVIDADES