Você tem uma modelinho para... Política de Segurança da Informação?

A POLÍTICA DE SEGURANÇA (ou Regulamento Interno de Segurança da Informação) por muitos anos foi vendida por consultorias como um documento de mais de 40 páginas, baseadas em norma ISO (ou recortada dela) e que, via de regra, usuário nenhum lia (e se o fazia, não entendia corretamente). Ao invés de ser um referencial de conduta, a Política era apenas “uma política na intranet”.


Sendo a Política de Segurança da Informação a base da relação empresa-colaborador na proteção de ativos de informação, esta deve ser expressar os valores da sua companhia. Em outras palavras, o “jeitão” da empresa deve estar no documento. Empresas mais conservadoras certamente têm uma linguagem diferente de uma companhia mais despojada. Ambas lidam com a proteção da informação, mas expressam essa necessidade de maneiras diferentes. Adaptar esse discurso é uma das formas de incentivar seu colaborador a usar e consultar o documento sempre que necessário.


Outra questão que individualiza as políticas de segurança, sem dúvida, é o ambiente regulamentar. Uma Política de Segurança deve ter alinhamento às leis vigentes e regulamentos no qual a empresa atua.


Apenas esses dois fatores já seriam motivos suficientes para que não haja um documento padrão para duas empresas diferentes (mesmo que do mesmo setor). Política de Segurança é algo sob medida, não tem jeito.


*Artigo de Ricardo Castro para o portal InformationWeek Brasil.

*Crédito da imagem: Wix.

#segurançadainformação #metodologias

Posts em destaque
Posts recentes
Pesquisa por tags
Nenhum tag.
Compartilhe
  • Facebook Classic
  • Twitter Classic
  • LinkedIn App Icon