Uma Política de Segurança da Informação colabora com o gerenciamento da segurança em uma organização, estabelece regras e determina padrões para proteção da informação.
A política da Segurança da Informação estabelece parâmetros de confidencialidade e garante que a informação esteja preservada e disponibilizada conforme interesse de seus detentores.
A Política de Segurança da Informação também estabelece controles específicos de cada empresa, definindo permissões e proibições.
Em geral uma PSI, assim como outras políticas organizacionais, para ser bem sucedida, deve partir da diretoria da empresa para os demais funcionários. A política precisa ser divulgada para todos os funcionários da organização para que tenha força e validade prática a favor da corporação.
Uma Política de Segurança da Informação deve estar em conformidade com a NBR ISO/IEC 27001:2005. Trata-se de uma norma brasileira de praticas para a gestão de segurança da informação. Nela encontramos as melhores práticas para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.
A Bridge possui em seu time de consultores, conhecimento e visão estratégica para desenvolver uma adequada Política de Segurança da Informação para sua empresa.
Consulte-nos para saber mais sobre o assunto.