Recife (81) 3194-2000 / Salvador (71) 3015-1202 / Suporte (81) 3194-2020 | Horário comercial (81) 3194-2029 | Plantão

Blog

Política de segurança da informação: como elaborar

Política de segurança da informação: como elaborar

Política de segurança da informação é um conjunto de diretrizes que garantem que todos os colaboradores de uma organização, em sua sede ou fora dela, conheçam como devem lidar com os dados da empresa. Seu objetivo principal é manter a segurança e a confidencialidade dos documentos corporativos. 

Segundo estudo desenvolvido pelo Núcleo de Informação e Coordenação do Ponto BR, NIC.br, em parceria com o Centro Regional de Estudos para o Desenvolvimento da Sociedade de Informação (Cetic.br) e o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), apenas 41% das companhias brasileiras possuem políticas de segurança bem estabelecidas.  

Por esse motivo, organizamos dicas para a sua empresa desenvolver um direcionamento eficiente para a proteção das informações, que hoje são consideradas um dos ativos mais valiosos do mercado. No entanto, antes de iniciarmos as dicas sobre a elaboração do documento, há alguns pontos para considerar. 

Analisando o ambiente interno  

Normalmente a iniciativa da elaboração da política de segurança da informação é do time de Tecnologia da Informação, pode ou não ter ajuda de alguma empresa especializada, mas o ideal é que representantes de diversas áreas (pois todos lidam com dados) contribuam e participem. 

Antes de começar o desenho da política, é necessário mapear os funcionários que serão envolvidos em sua elaboração e avaliar a tecnologia disponível na organização. Muitas vezes, nesse momento, é notada a necessidade de algum investimento. Agora vamos às dicas. 

Organizando os dados e os recursos 

Esse é um documento específico para a realidade de cada empresa e começa a ser elaborado pela classificação das informações que ela detém. Os princípios de confidencialidade, integridade e disponibilidade dos dados devem ser respeitados e avaliados em cada caso. 

Em primeiro lugar, classifique os dados, por exemplo, entre públicos: internos, confidenciais e secretos. Depois, cada colaborador ganha um nível de acesso a eles, que incluem detalhes conforme a situação e cenário, como horários para visualizar arquivos e possibilidade de trabalhar em dispositivos móveis. 

Elaborando e implantando a política de segurança da informação 

Nessa etapa, são elaboradas as normas sobre o uso dos recursos tecnológicos disponíveis, como notebooks, e-mail, acesso a sites diversos, entre outros. Também são criadas penalidades em caso de não cumprimento das regras, definidas de acordo com o impacto que o incidente pode gerar para a empresa. 

Depois de estruturada, essa política deve ser revisada com a finalidade de averiguar se está alinhada com as demais normas existentes, para que então passe pelas aprovações necessárias e seja formalizada. Então, chega o momento de divulgar para toda a organização e, finalmente, aplicá-la. 

Após distribuir o documento para os colaboradores e deixá-lo disponível, é interessante treinar as pessoas para que saibam como agir em situações cotidianas do trabalho que apresentam risco às informações corporativas. Esse é um documento que deve ser sempre reavaliado, considerando possíveis ameaças, bem como as novas tecnologias. 

Certamente a política de segurança da informação é um passo importante não só para proteger dados e os softwares que os armazenam, como também para organizar os níveis de acesso a eles, resguardando também os colaboradores de qualquer problema legal. Que tal aproveitar essas dicas para elaborar ou atualizar as diretrizes de segurança da sua empresa? 

Gostou deste artigo? Então visite o nosso blog para mais dicas sobre tecnologia.

Compartilhe:

Posts Relacionados

Social Media

Mais Populares

Fique atualizado

Assine Nossa Newsletter

Sem spam, notificações apenas sobre novos produtos, atualizações.