Objetivos

O objetivo da política de segurança é a definição de regras sobre o manuseio, controle, proteção e descarte de serviços e informações da empresa. As regras definidas na política de segurança são a base para a determinação de responsabilidades e procedimentos relacionados à segurança.

Descrição

A política de segurança é especificada a partir das informações coletadas em análises de vulnerabilidades, riscos e outros dados da empresa. A política de segurança estabelece o comportamento adequado dentro de diferentes responsabilidades na empresa. As regras definidas na política de segurança diminuem as vulnerabilidades e os riscos, além de demonstrar aos colaboradores e clientes a preocupação e a organização da empresa com relação à segurança de seus serviços e informações.

Uma política de segurança é forma da por Diretrizes, Normas e Procedimentos:

  • Diretriz: definem as regras globais a serem seguidas;
  • Normas: definem regras mais específicas a partir de uma determinada diretriz. Todas as normas devem estar relacionadas a alguma diretriz;
  • Procedimento: define passo-a-passo as ações a serem seguidas na execução de uma determinada tarefa, com o objetivo de que as normas e diretrizes sejam respeitadas.

A política de segurança age essencialmente sobre Pessoas, definindo o seu Comportamento adequando quando do acesso e uso de Informações da empresa.

Benefícios

  • Conscientização dos colaboradores;
  • Clientes observam a preocupação da empresa quanto a segurança;
  • Organização dos procedimentos da empresa;
  • Definição de responsabilidades sobre a segurança de serviços e informações;
  • Aderência a normas e obrigações de segurança.

Produtos Finais

  • Reunião de conclusão da Política de Segurança;
  • Relatório da Política de Segurança;
  • Resumo Estratégico do Relatório da Política de Segurança;
  • Plano de Ação para curto e médio prazo;
  • Reunião de follow-up.