Política de Segurança de Informação

Objetivo

Objetivos

O objetivo da política de segurança é a definição de regras sobre o manuseio, controle, proteção e descarte de serviços e informações da empresa. As regras definidas na política de segurança são a base para a determinação de responsabilidades e procedimentos relacionados à segurança.

Descrição

A política de segurança é especificada a partir das informações coletadas em análises de vulnerabilidades, riscos e outros dados da empresa. A política de segurança estabelece o comportamento adequado dentro de diferentes responsabilidades na empresa. As regras definidas na política de segurança diminuem as vulnerabilidades e os riscos, além de demonstrar aos colaboradores e clientes a preocupação e a organização da empresa com relação à segurança de seus serviços e informações.

Uma política de segurança é forma da por Diretrizes, Normas e Procedimentos:

  • Diretriz: definem as regras globais a serem seguidas;
  • Normas: definem regras mais específicas a partir de uma determinada diretriz. Todas as normas devem estar relacionadas a alguma diretriz;
  • Procedimento: define passo-a-passo as ações a serem seguidas na execução de uma determinada tarefa, com o objetivo de que as normas e diretrizes sejam respeitadas.

A política de segurança age essencialmente sobre Pessoas, definindo o seu Comportamento adequando quando do acesso e uso de Informações da empresa.

Benefícios

  • Conscientização dos colaboradores;
  • Clientes observam a preocupação da empresa quanto a segurança;
  • Organização dos procedimentos da empresa;
  • Definição de responsabilidades sobre a segurança de serviços e informações;
  • Aderência a normas e obrigações de segurança.

Produtos Finais

  • Reunião de conclusão da Política de Segurança;
  • Relatório da Política de Segurança;
  • Resumo Estratégico do Relatório da Política de Segurança;
  • Plano de Ação para curto e médio prazo;
  • Reunião de follow-up.





Eventos Relacionados


Notícias Relacionadas

Sua empresa está preparada para a LGPD?

O tema proteção de dados vem sendo tratado globalmente há mais de 40 anos e sofre atualizações recorrentes.LGPD é a sigla para Lei Geral de Proteção de Dados do...

Transformação digital coloca em risco dados confidenciais das organizações

Segundo o Relatório Thales sobre Ameaça de Dados de 2019, a corrida rumo à transformação digital está colocando dados confidenciais em risco nas organizações em todo o...

Data Privacy Day

O Data Privacy Day foi criado pelo Conselho da Europa em 2006. Em 2008, a National Cyber Security Alliance (NCSA), começou a liderar a iniciativa nos Estados...

SC Experience 2018

O SC Experience na sua primeira edição reúne especialistas renomados de grandes empresas e do governo para apresentar e debater temas na área de Cibersegurança, Gestão,...

Incidentes contínuos impulsionam demanda corporativa por produtos e serviços de segurança da informação

Os gastos das empresas com produtos e serviços de segurança da informação deverão saltar nos próximos anos, segundo estimativas do instituto de pesquisas Gartner. O motivo está...