Quais são os principais objetivos de uma política de segurança?
Política de Segurança é a base para todas as questões relacionadas a segurança da informação. Tem como o objetivo fornecer orientação e apoio às ações de gestão da Segurança. Estabelece padrões, responsabilidades e critérios para o manuseio, armazenamento, transporte e descarte das informações, dentro do nível de segurança determinada pela empresa.
As Políticas de Segurança têm vários objetivos. Destacamos os principais:
- Proteger as pessoas e a informação.
- Regular regra de conduta para operadores, administradores de sistemas, gerência, e grupo de Segurança da Informação.
- Descrever o que está sendo protegido e de que forma.
- Definir prioridades sobre o que precisa ser protegido em primeiro lugar e os custos envolvidos.
- Definir funções e responsabilidades sobre os ativos organizacionais com um grande número de funcionários, gerentes e diretores envolvidos.
- Autorizar a empresa para que a comunicação de um funcionário seja monitorada, filtrada e até investigada, se necessário.
- Definir as medidas que serão tomadas em caso de uma violação da política, invasão e qualquer crime digital.
