O melhor dos dois mundos!

Elaborando a Política de Segurança da Informação - PSI

Série LGPD na sua empresa

February 24, 2020

ELABORANDO A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO - PSI

Nos últimos anos, o acesso às informações através da Internet, trouxe uma revolução em diversas áreas, todavia cresceram nas mesmas proporções os problemas de segurança, bem como fraudes relacionadas aos serviços por meios digitais.

A necessidade de maior proteção das informações gerou um movimento em prol de leis regulatórias e com isso uma prática ganhou espaço nas organizações, a política de segurança da informação.

Ciente desta tendência, estamos trazendo algumas dicas para a elaboração de uma política de segurança da informação (também conhecida como PSI).

A proteção da informação através de medidas técnicas é uma das abordagens, mas possui fatores limitantes, pois o usuário na maioria das vezes é o ponto mais fraco no processo. A PSI possui papel importante em tratar ambos os casos (medidas técnicas e organizacionais), haja visto que define práticas, tanto técnicas quanto em processos para o uso dos recursos.

Para elaborar uma PSI, devemos nos atentar a alguns itens relevantes, os quais descrevemos a seguir:

Com uma PSI definida a organização pode amadurecer o cuidado com a segurança de uma forma geral. No dia a dia temos percebido além dos benefícios para a segurança, otimização de processos administrativos, financeiros e operacionais como um todo. Sendo o ganho de desempenho operacional um benefício indireto da definição de políticas de segurança.

Esperamos que com estas orientações, seja possível ter uma noção de como implantar, bem como a importância de políticas bem definidas.

REFERÊNCIAS

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001:2013 Tecnologia da Informação – Técnicas de Segurança – Sistema de gestão da segurança da informação - Requisitos

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27002:2013 Tecnologia da Informação – Técnicas de Segurança – Código de prática para a gestão de segurança da informação.

 

Texto produzido por Lúcio Flávio da Cruz