CONSULTORIA PSI
Política de Segurança da Informação

O que é a Política de Segurança da Informação

Definição da Política de Segurança da Informação (PSI), segundo a ISO 27002:

Prover orientações da Direção e apoio para a Segurança da Informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes

O principal foco da PSI é estruturar os controles voltados à Segurança da Informação, conforme requisitos do Anexo A da ISO 27001. Ou seja, o projeto de PSI consiste em levantar com o cliente o cenário atual “AS IS” destes controles, apresentar as boas práticas envolvidas “TO BE” e formalizar os critérios definidos em um documento intitulado ‘Política de Segurança da Informação’.  

O objetivo da PDCA TI é transformar o ‘elo mais fraco’, nós seres humanos, no elo mais forte da corrente de Segurança da Informação

corrente - Segurança da Informação

A PDCA TI possui conhecimento e experiência no desenvolvimento da Política de Segurança da Informação para empresas de diversos segmentos e tamanhos. 

Em resumo, a PSI é um alinhamento e formalização das atividades e conduta que os colaboradores devem ter em relação aos critérios de Segurança da Informação. Ou seja, cada PSI é única, exclusiva e desenvolvida para estar aderente a realidade de cada empresa. 

É importante destacar que a PSI possui algumas características, entre elas:

  • Complemento da Segurança da Informação Corporativa
  • O foco da PSI é em pessoas e não em tecnologias
  • A PSI tem validade jurídica
  • Com a PSI implementada na organização, os riscos relacionados a incidentes de Segurança da Informação são mitigados (reduzidos).
    • Exemplos de incidentes de Segurança da Informação: Vazamento de informações, infecção na rede através de ameças virtuais originadas de e-mails falsos (phishing), conduta inadequada dos colaboradores em relação aos recursos tecnológicos e outros
  • A PSI possui um conjunto de diretrizes, normas (gerais e específicas) e programa de conscientização para os colaboradores

Como a PDCA TI pode ajudar minha empresa na estruturação dos controles da PSI?

A seguir, as principais atividades realizadas pela PDCA TI visando ao desenvolvimento do projeto de Política de Segurança da Informação

Entendimento geral do ambiente do cliente, desafios, incidentes, regras já estabelecidas, pontos em que a PSI irá agregar para a empresa, quem são os responsáveis, estrutura organizacional, leis e regulamentos vigentes, entre outros.

A PSI deve direcionar toda a organização do ponto de vista de Segurança da Informação, indiferente da área de atuação, cargo ou localidade; portanto, é necessário que seja criado um Comitê de Segurança da Informação com pessoas-chave para deliberar sobre os mais de 40 controles que são analisados nos projetos de PSI: 

Diretrizes:

  • Conformidade com leis e regulamentos
  • Papéis e Responsabilidades
  • Treinamentos e conscientização
  • Divulgação e Revisão
  • Localidade
  • Classificação da Informação
  • Entre outros

Normas de uso:

  • Uso do e-mail
  • Uso da Internet
  • Uso dos equipamentos
  • Uso das mídias removíveis
  • Criptografia
  • Uso das Impressoras
  • Entre outros
 

Com base nas deliberações do Comitê de Segurança da Informação e, alinhado aos interesses do negócio, esta etapa consiste em desenvolver os documentos envolvidos na Política de Segurança da Informação e apresentar aos diretores e/ou conselho de administração para aprovação da PSI. 

A última etapa, mas não menos importante, é apresentar, divulgar e compartilhar com os colaboradores o trabalho que foi realizado e, principalmente, quais são os controles estabelecidos, pontos de atenção, procedimentos que devem ser realizados dentro de alguns contextos, dentre outros.

Outro ponto importante neste trabalho de divulgação é apresentar aos colaboradores o que é ‘Segurança da Informação’, sua importância, as principais ameaças (phishing), etc.

A PDCA TI já desenvolveu projetos de Política de Segurança da Informação (PSI) para diversas empresas, cooperativas (financeira e saúde) e indústrias. Entre em contato para conhecer melhor o nosso projeto de PSI.