A Política de Segurança da Informação é o conjunto de diretrizes, normas e procedimentos que devem ser seguidos e visa conscientizar e orientar os funcionários, clientes, parceiros e fornecedores para o uso seguro do ambiente informatizado, com informações sobre como gerenciar, distribuir e proteger seus principais ativos.
É um dos principais documentos da gestão de segurança da empresa e para obtenção dos melhores resultados deve ser amplamente divulgada. Para atender as principais necessidades da empresa, uma boa política deve:
Usar uma linguagem simples, com poucos termos técnicos
Ser de fácil compreensão e aplicabilidade
Ser clara e concisa
Estar de acordo com a realidade prática
Ser revisada periodicamente
Estar implementada
Descrição do Serviço
O serviço da 3Elos prevê a criação, implementação e divulgação da Política
de Segurança, aderente aos melhores padrões de gestão
de segurança do mercado - ABNT NBR ISO/IEC 27002:2005 - e considerando
as características gerenciais, operacionais e culturais
da empresa.
Se sua empresa já tem uma Política de Segurança, oferecemos também o serviço de análise e revisão da política, visando a aderência à ABNT NBR ISO/IEC 27002:2005.
A Política de Segurança é dividida em tópicos, definidos em conjunto com o cliente e decorrente do levantamento feito em reuniões e entrevistas, e descreve quem, onde, como e quando a política é aplicada, bem como as responsabilidades e penalidades da não aderência à política.
Principais Benefícios
Maior padronização das informações e processos
Alinhamento dos objetivos da empresa com as leis e obrigações contratuais
Definição dos responsáveis pelos ativos da empresa
Definição das penalidades pela não aderência à Política de Segurança
Aumento da conscientização da empresa
Aderência aos padrões internacionais de gestão de segurança
Voltar
BUSCA