Show
Política de Segurança da Informação: por que criar uma? A importância da Política de Segurança da Informação para as empresasNa década de 50 o psicólogo Abraham Maslow destacou a segurança e proteção como uma das necessidades humanas. Se um estudo semelhante fosse realizado para criação de uma pirâmide de “necessidades empresariais” atualmente, certamente a Segurança da Informação ocuparia uma posição de prestígio nela.Considerando que essa é, de fato, uma necessidade latente do ambiente de negócios, apresentamos nesse artigo um recurso conhecido como Política de Segurança da Informação, que fornece diretrizes para atender a essa demanda, oferecendo um bom nível de segurança da informação nas empresas.Vamos entendê-las melhor: (adsbygoogle = window.adsbygoogle || []).push({}); Explicando a Segurança da Informação (SI)Diferente da Cibersegurança, que tem como foco a proteção da informação digital que está em aplicativos, serviços, ativos de tecnologias da informação e seus componentes, a Segurança da Informação atua de forma mais macro nas diversas áreas de negócio. Conceitualmente, a Segurança da Informação é, de acordo com a ISO 27001, uma norma de referência internacional para proteção das informações, o ato de proteger as informações da empresa (especialmente aqueles confidenciais) contra diversos tipos de ameaças e riscos — espionagens, sabotagens, incidentes com vírus ou códigos maliciosos e até acidentes, como incêndio e inundação. A SI é alcançada através de políticas, procedimentos, diretrizes, recursos e atividades, associadas e gerenciadas coletivamente por uma organização, a fim de proteger seus ativos de informação, estando eles em ambientes físicos ou digitais. Por que se preocupar com a segurança da informação?As normas internacionais, desenvolvidas pela ISO (International Organization for Standardization), e brasileiras, elaboradas pela ABNT (Associação Brasileira de Normas Técnicas), preconizam que garantir a segurança dos dados da empresa é também assegurar a continuidade do negócio e evitar prejuízos causados pelo vazamento de informações sensíveis. Sendo assim, destacamos algumas vantagens da segurança da informação:
Para acessar os benefícios apresentados acima e garantir que cada informação receba adequadas medidas de proteção, de acordo com a sua importância e criticidade para o negócio, existe a Política de Segurança da Informação. A Política de Segurança da Informação – PSI é responsável por orientar e direcionar os padrões de segurança dos dados, adequando-se aos requisitos de negócios e as leis regulamentadoras de cada país em que a empresa atua. O seu principal objetivo é atender aos três princípios da Segurança da Informação, conhecidos como CID, sigla para:
Qual a importância da Política de Segurança da Informação?Ataques à integridade dos dados e informações disponíveis nos sistemas das empresas vêm crescendo tanto em número quanto em sofisticação, vemos isso nas constantes notícias de ataques utilizando engenharia social ou até o temido Ransomware. A criação de uma política de segurança eficaz reduz as lacunas que servem como porta de entrada para invasores e diminui os riscos de falhas internas de segurança. Além disso, ela promove um alinhamento das normas e proibições relativas a usos de recursos e dados da empresa, otimizando os processos de negócio. Quando implantada, a PSI traz junto com ela, de forma natural, o aumento da transparência do negócio e a elevação da eficiência organizacional. Dicas para criar uma boa política de segurança da informaçãoA Política Segurança da Informação deve formalizar as ações, ferramentas e processos que serão aplicados para garantir níveis aceitáveis de segurança e disponibilidade dos dados. Uma dica de ouro para criar uma política eficaz é envolver a alta gestão nesse processo. Inclua também colaboradores importantes de diversos setores da empresa (não apenas do setor de Tecnologia da Informação) para que eles falem sobre o seu dia a dia de trabalho. Uma política que dificulta as atividades não será seguida. O que nos leva às próximas dicas:
A importância de capacitar a equipeNão bastar criar uma boa política de segurança, é preciso também difundi-la entre os colaboradores, com total apoio da alta gestão da empresa, pois a falta desse apoio compromete o sucesso do projeto. Concentre-se em duas ações principais:
Para ficar por dentro das melhores práticas de Segurança da Informação, assine a nossa newsletter: Qual o objetivo das políticas de segurança da informação?A Política de Segurança da Informação (PSI) do CGEE tem como objetivo estabelecer as orientações, normas, ações e responsabilidades relativas a proteção da informação custodiada ou de propriedade do CGEE.
Quais são os principais objetivos de uma política de segurança para a organização?O principal objetivo da política de segurança é estabelecer um padrão de comportamento que sirva como base para decisões nos assuntos relacionados a segurança na organização.
Como é melhor descrito o objetivo da política de segurança da informação?A Política de Segurança da Informação tem como principal objetivo documentar e proteger as informações consideradas importantes para a continuidade e manutenção dos objetivos de negócio de uma organização, padronizando e estabelecendo requisitos mínimos de segurança.
Quais os três principais objetivos da segurança da informação?Os três objetivos de proteção mais importantes da segurança da informação são "confidencialidade", "integridade" e "disponibilidade".
|