O tema Segurança da Informação desperta o interesse de toda as pessoas. Isto ocorre, principalmente, porque o termo segurança cobre diversas áreas, tais como: segurança física, segurança de infraestrutura tecnológica, segurança de aplicações entre outros, cada uma delas com seus próprios riscos, ameaças potenciais, controles aplicáveis e soluções de proteção de dados que podem minimizar o nível de exposição ao qual a empresa está exposta.
Para realmente entender o que é essa política, você precisa saber o que exatamente significa segurança da informação. De acordo com a definição da norma ISO 27001, que estabelece as diretrizes gerais para a gestão da informação de uma empresa, segurança da informação nada mais é que o ato de proteger os dados da empresa (especialmente aqueles confidenciais) contra diversos tipos de ameaças e riscos — espionagens, sabotagens, incidentes com vírus ou códigos maliciosos e até acidentes, como incêndio e inundação.
A cibersegurança da informação é, então, obtida pela implantação de uma gama de controles que incluem procedimentos de rotina (como as verificações de antivírus), infraestrutura de hardware e software (como a gestão de soluções para assinatura eletrônica de documentos), além da criação de uma política devidamente documentada.
Chegamos, assim, à política de segurança da informação, definida como as regras que ditam o acesso, o controle e a transmissão da informação em uma organização. Lembrando que uma política não é um documento imutável ou inquestionável. Muito pelo contrário, requer atualização constante e participação não só da diretoria da empresa, mas também dos funcionários e da equipe de TI.
Quer saber mais sobre nosso eventos, certificações e workshops.
Acompanhe nossas redes sociais e fique por dentro de todas as novidades:
- Facebook: https://www.facebook.com/alertasec
- Linkedin: https://www.linkedin.com/company/aler…
- Instagram: https://www.instagram.com/alerta_secu…
- Google +: https://plus.google.com/+Alertasecuri…
