IMPLANTAÇÃO DE POLÍTICAS DE SEGURANÇA

A política de segurança da informação é um conjunto de regras, procedimentos, padrões, normas e diretrizes a serem observados e seguidos por todas as pessoas que utilizarem a infraestrutura da empresa. Ela inclui informações como:

Política de senhas e acesso aos dispositivos corporativos;

Normas sobre o uso da internet;

Regras a respeito da instalação de softwares;

Boas práticas de uso de e-mail corporativo;

Rotinas de backup;

Frequência de realização de auditorias.

Enfim, a PSI é um documento completo que serve como guia tanto para a equipe de TI quanto para os demais colaboradores. Além disso, ela deve ser divulgada amplamente e a sua adesão precisa ser incentivada e cobrada por todos os líderes.

O objetivo da PSI é garantir a segurança dos ativos da empresa. Ela busca tanto prevenir incidentes quanto impedir que erros cometidos no passado se repitam.

Por definição, um ativo é tudo aquilo que pode ser transformado em valor para a empresa. Assim, quando falamos em informação, ela só tem valor se os três pilares da segurança forem alcançados:

Confidencialidade;

Integridade;

Disponibilidade.