IMPLANTAÇÃO DE POLÍTICAS DE SEGURANÇA
A política de segurança da informação é um conjunto de regras, procedimentos, padrões, normas e diretrizes a serem observados e seguidos por todas as pessoas que utilizarem a infraestrutura da empresa. Ela inclui informações como:
Política de senhas e acesso aos dispositivos corporativos;
Normas sobre o uso da internet;
Regras a respeito da instalação de softwares;
Boas práticas de uso de e-mail corporativo;
Rotinas de backup;
Frequência de realização de auditorias.
Enfim, a PSI é um documento completo que serve como guia tanto para a equipe de TI quanto para os demais colaboradores. Além disso, ela deve ser divulgada amplamente e a sua adesão precisa ser incentivada e cobrada por todos os líderes.
O objetivo da PSI é garantir a segurança dos ativos da empresa. Ela busca tanto prevenir incidentes quanto impedir que erros cometidos no passado se repitam.
Por definição, um ativo é tudo aquilo que pode ser transformado em valor para a empresa. Assim, quando falamos em informação, ela só tem valor se os três pilares da segurança forem alcançados: