Uma política de segurança da informação (PSI) é um documento que registra os princípios e diretrizes de segurança adotados pela empresa, que devem ser observados pelos integrantes e colaboradores, aplicando a todos os sistemas de informação e processos internos da empresa.
Esse documento, é um documento escrito, e trás as linhas mestras que devem ser seguidas pela empresa, pois seguindo tais linhas a empresa tenha segurança em seus processos.
Importante mencionar, que o a PSI não necessariamente precisa estar relacionada apenas a área da informática, pode trazer também diretrizes no campo organizacional e físicos. E todas essas diretrizes devem estar sempre relacionadas a área de atuação da empresa, bem como as legislações aplicáveis.
Para a criação de uma PSI, bem como de outras políticas internas, deve ser utilizado alguns itens, como os regulamentos, procedimentos, diretrizes e normas. Esses quatro itens trazem a base mínima para a formação de uma política.
Para citar alguns exemplos de tópicos que compões uma Política de Segurança da Informação: Definição de segurança de informações e sua importância; Declaração de comprometimento da alta administração com a PSI; Princípios de conformidade dos sistemas computacionais com a PSI e Plano de Treinamento em segurança de informações.
Como todas as políticas, a PSI precisa passar pela aprovação da gerencia, e é importante que tenha um “dono”, ou seja, que tenha um responsável que irá aprovar o desenvolvimento, irá também revisar a PSI e avaliar sua aplicação.
Ficou com alguma dúvida? Sobre a PSI ou sobre outras políticas? Estamos a disposição para tirar suas dúvidas.
#PSI #Proteção #Dados #LeiGeraldeProteçãodeDados #segurança #privacidade #PolíticasInternas #LGPD #Privacy #Security #GDR #LGPDnamão #Proteção