Uma Política de Segurança da Informação tem por objetivo possibilitar o gerenciamento e a organização em uma organização, estabelecendo regras e padrões para proteção da informação.
Para realmente entender o que é essa política, você precisa saber o que exatamente significa segurança da informação. De acordo com a definição da norma ISO 27001, que estabelece as diretrizes gerais para a gestão da informação de uma empresa, segurança da informação nada mais é que o ato de proteger os dados da empresa (especialmente aqueles confidenciais) contra diversos tipos de ameaças e riscos — espionagens, sabotagens, incidentes com vírus ou códigos maliciosos e até acidentes, como incêndio e inundação.
A segurança da informação é, então, obtida pela implantação de uma gama de controles que incluem procedimentos de rotina (como as verificações de antivírus), infraestrutura de hardware e software (como a gestão de soluções para assinatura eletrônica de documentos), além da criação de uma política devidamente documentada.
Chegamos, assim, à política de segurança da informação, definida como as regras que ditam o acesso, o controle e a transmissão da informação em uma organização. Lembrando que uma política de segurança não é um documento imutável ou inquestionável. Muito pelo contrário, requer atualização constante e participação não só da diretoria da empresa, mas também dos funcionários e da equipe de TI.
Quer saber mais sobre nosso eventos, certificações e workshops.
Acompanhe nossas redes sociais e fique por dentro de todas as novidades:
- Facebook: https://www.facebook.com/alertasec
- Linkedin: https://www.linkedin.com/company/aler…
- Instagram: https://www.instagram.com/alerta_secu…
- Google +: https://plus.google.com/+Alertasecuri…