Politica de Segurança da Informação (PSI)

Politica de Segurança da Informação (PSI)

Quando falamos em segurança da informação para ambientes de TI corporativo, a primeira coisa que precisamos pensar é na Política de Segurança da Informação (PSI). A PSI é um documento que normatiza e disciplina o uso dos recursos tecnológicos na organização, também conhecido em algumas empresas como código de ética.

A PSI precisa ser aprovada pela alta direção da companhia e deve refletir o pensamento e a cultura da organização e proteger os ativos de informação da empresa. A PSI precisa também estar alinhada com o plano de

continuidade do negócio.

É fundamental que a PSI esteja baseada nas normas ABNT vigentes e atualizadas para que tenha respaldo legal e proteja a empresa de questões judiciais referente a invasão de privacidade ou abuso de autoridade.

A PSI precisa declarar de forma clara e inequívoca o que pode e o que não pode ser feito no ambiente de TI, as regras para manipulação e transferência da informação dentro do ambiente da organização e para fora da organização.

Através de uma PSI simples, clara e abrangente o pessoal de TI, os gerentes operacionais e os Gerentes de RH podem criar Procedimentos Operacionais Padrão (POP) e Normas Operacionais Padrão (NOP) que irão disciplinar a aplicação prática no dia a dia da organização, como por exemplo o bloqueio ou não de sites, a autorização ou não de uso de MSN, MP3, radios pela internet, uso de e-mail pessoal, uso de pen-drives etc.

BAIXE O MODELO DE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO EDITÁVEL