quinta-feira, 4 de junho de 2020

Política de Segurança da Informação

Definir uma Política de Segurança da Informação é o primeiro passo para aumentar a credibilidade do seu negócio e a confiança dos seus colaboradores.
A informação é um dos ativos mais importantes de qualquer negócio. No entanto, ela só tem valor quando é confiável. Bem como, acessada pelas pessoas certas e disponível sempre que seu uso é necessário. Nesse contexto, a criação e a aplicação de uma política de segurança da informação são ações fundamentais. Independente do tamanho e segmento das empresas.
A política de segurança da informação (PSI) é o primeiro passo de quem busca aumentar a credibilidade da empresa em termos de TI Assim, assegurando a confiabilidade dos dados usados por funcionários, gestores e clientes.

O que é?

A política de segurança da informação é um conjunto de regras, procedimentos, padrões, normas e diretrizes a serem observados e seguidos por todas as pessoas que utilizarem a infraestrutura da empresa. Ela inclui informações como:
  • Política de senhas e acesso aos dispositivos corporativos;
  • Normas sobre o uso da internet;
  • Regras a respeito da instalação de softwares;
  • Boas práticas de uso de e-mail corporativo;
  • Rotinas de backup;
  • Frequência de realização de auditorias.
Enfim, a PSI é um documento completo que serve como guia tanto para a equipe de TI quanto para os demais colaboradores. Além disso, ela deve ser divulgada amplamente e a sua adesão precisa ser incentivada e cobrada por todos os líderes.

Qual o objetivo?

O objetivo da PSI é garantir a segurança dos ativos da empresa. Ela busca tanto prevenir incidentes quanto impedir que erros cometidos no passado se repitam.
Por definição, um ativo é tudo aquilo que pode ser transformado em valor para a empresa. Assim, quando falamos em informação, ela só tem valor se os três pilares da segurança forem alcançados:
  • Confidencialidade;
  • Integridade;
  • Disponibilidade.
Conhecidos como CID ou também a tríade CIA, no inglês (Confidentiality, Integrity and Availability).

Em breve postaremos exemplos de PSI's e implementação das mesmas.

Postado por às
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Arquivo do blog