Política de Segurança da Informação (PSI)

Definição da Política de Segurança da Informação (PSI), segundo a ISO 27002:

Prover orientações da Direção e apoio para a Segurança da Informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes

A PDCA TI possui conhecimento e experiência no desenvolvimento da Política de Segurança da Informação para empresas de diversos segmentos e tamanhos.

Em resumo a PSI é um alinhamento e formalização das atividades e condutas que os funcionários devem ter em relação aos critérios de Segurança da Informação. Ou seja, cada PSI é única, exclusiva e desenvolvida para estar 100% aderente a realidade de cada empresa.

É importante destacar que a PSI possui algumas características, entre elas:

  • Complemento da Segurança da Informação Corporativa
  • Foco da PSI são nas pessoas e não em tecnologias
  • A PSI tem validade jurídica
  • Com a PSI implementada na organização, os riscos relacionados a incidentes de Segurança da Informação são mitigados (reduzidos).
    • Exemplos de incidentes de Segurança da Informação: Vazamento de informações, infecção na rede através de ameças virtuais originados de e-mails falsos (phishing), conduta inadequada dos colaboradores em relação aos recursos tecnológicos e outros
  • A PSI possui um conjunto de diretrizes, normas (gerais e específicas) e programa de conscientização para todos os colaboradores

Através da implementação da PSI no ambiente corporativo é possível desenvolver um ambiente homogêneo com definições claras e objetivas em relação a Segurança da Informação.

Contextualizando a PSI:

O projeto de Política de Segurança da Informação é estruturado através de 4 etapas macro:

1 –  Entendimento geral do ambiente do cliente, desafios, incidentes, regras já estabelecidas, pontos que a PSI irá agregar para a empresa, responsáveis, estrutura organizacional e outros

2 –  Desenvolvimento do documento da PSI que contempla as diretrizes e normas gerais. Exemplo: Uso do e-mail, da internet, dos recursos computacionais, dispositivos móveis, classificação da informação, backup, responsabilidade, comitê de segurança da informação

3 – Desenvolvimento de normas especificas. Estas normas possuem maiores detalhes e informações sobre algum controle em específico da PSI, onde é necessário um maior detalhamento do controle, gerando assim, completo entendimento por parte dos colaboradores.

4 – Campanhas de conscientização: Treinamentos e materiais complementares para todos os colaboradores. Na prática, somente o documento e formalização da PSI não costumam ter aderência no dia a dia, visto que exige mudanças de cultura e comportamento por parte de todos os colaboradores.

Um fator de importância da PSI desenvolvida pela PDCA TI é que todos os projetos estão 100% aderentes as boas práticas de mercado (ISO 27001 e 27002) e estão em conformidade com auditorias externas.

Para mais informações, entre em contato!

Clique aqui, para voltar