A informação é elemento essencial para todos os processos de negocio da organização, sendo, portanto, um bem ou ativo de grande valor. Logo, pode-se dizer que a informação se tornou o ativo mais valioso das organizações, podendo ser alvo de uma série de ameaças com a finalidade de explorar as vulnerabilidades e causar prejuízos consideráveis.
Para a proteção da informação é fundamental a implementação de políticas de segurança da informação que busquem reduzir as chances de fraudes ou perda de informações.
A Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o Sistema de Gestão de Segurança da Informação – SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funções dentro da empresa.
A Política de Segurança da Informação é baseada na NBR ISO/IEC 27001:2005, a norma de códigos de praticas para a gestão de segurança da informação.
• Categorização dos ativos da informação
• Análise da parte física e lógica
• Levantamento de vulnerabilidades
• Levantamento de ameaças
• Identificação dos controles e ferramentas de segurança
• Elaboração de Plano de Ação
• Acompanhamento da aquisição, instalação e configuração dos controles
• Treinamento da equipe