Política de segurança da informação é um conjunto de diretrizes que garantem que todos os colaboradores de uma organização, em sua sede ou fora dela, conheçam como devem lidar com os dados da empresa. Seu objetivo principal é manter a segurança e a confidencialidade dos documentos corporativos.
Segundo estudo desenvolvido pelo Núcleo de Informação e Coordenação do Ponto BR, NIC.br, em parceria com o Centro Regional de Estudos para o Desenvolvimento da Sociedade de Informação (Cetic.br) e o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), apenas 41% das companhias brasileiras possuem políticas de segurança bem estabelecidas.
Por esse motivo, organizamos dicas para a sua empresa desenvolver um direcionamento eficiente para a proteção das informações, que hoje são consideradas um dos ativos mais valiosos do mercado. No entanto, antes de iniciarmos as dicas sobre a elaboração do documento, há alguns pontos para considerar.
Analisando o ambiente interno
Normalmente a iniciativa da elaboração da política de segurança da informação é do time de Tecnologia da Informação, pode ou não ter ajuda de alguma empresa especializada, mas o ideal é que representantes de diversas áreas (pois todos lidam com dados) contribuam e participem.
Antes de começar o desenho da política, é necessário mapear os funcionários que serão envolvidos em sua elaboração e avaliar a tecnologia disponível na organização. Muitas vezes, nesse momento, é notada a necessidade de algum investimento. Agora vamos às dicas.
Organizando os dados e os recursos
Esse é um documento específico para a realidade de cada empresa e começa a ser elaborado pela classificação das informações que ela detém. Os princípios de confidencialidade, integridade e disponibilidade dos dados devem ser respeitados e avaliados em cada caso.
Em primeiro lugar, classifique os dados, por exemplo, entre públicos: internos, confidenciais e secretos. Depois, cada colaborador ganha um nível de acesso a eles, que incluem detalhes conforme a situação e cenário, como horários para visualizar arquivos e possibilidade de trabalhar em dispositivos móveis.
Elaborando e implantando a política de segurança da informação
Nessa etapa, são elaboradas as normas sobre o uso dos recursos tecnológicos disponíveis, como notebooks, e-mail, acesso a sites diversos, entre outros. Também são criadas penalidades em caso de não cumprimento das regras, definidas de acordo com o impacto que o incidente pode gerar para a empresa.
Depois de estruturada, essa política deve ser revisada com a finalidade de averiguar se está alinhada com as demais normas existentes, para que então passe pelas aprovações necessárias e seja formalizada. Então, chega o momento de divulgar para toda a organização e, finalmente, aplicá-la.
Após distribuir o documento para os colaboradores e deixá-lo disponível, é interessante treinar as pessoas para que saibam como agir em situações cotidianas do trabalho que apresentam risco às informações corporativas. Esse é um documento que deve ser sempre reavaliado, considerando possíveis ameaças, bem como as novas tecnologias.
Certamente a política de segurança da informação é um passo importante não só para proteger dados e os softwares que os armazenam, como também para organizar os níveis de acesso a eles, resguardando também os colaboradores de qualquer problema legal. Que tal aproveitar essas dicas para elaborar ou atualizar as diretrizes de segurança da sua empresa?
Gostou deste artigo? Então visite o nosso blog para mais dicas sobre tecnologia.