Quando falamos em segurança da informação para ambientes de TI corporativo, a primeira coisa que precisamos pensar é na Politica de Segurança da Informação (PSI). A PSI é um documento que normatiza e disciplina o uso dos recursos tecnológicos na organização, também conhecido em algumas empresas como código de ética.
A PSI precisa ser aprovada pela alta direção da companhia e deve refletir o pensamento e a cultura da organização e proteger os ativos de informação da empresa. A PSI precisa também estar alinhada com o plano de continuidade do negócio.
É fundamental que a PSI esteja baseada nas normas ABNT vigentes e atualizadas para que tenha respaldo legal e proteja a empresa de questões judiciais referente a invasão de privacidade ou abuso de autoridade.
A PSI precisa declarar de forma clara e inequívoca o que pode e o que não pode ser feito no ambiente de TI, as regras para manipulação e transferencia da informação dentro do ambiente da organização e para fora da organização.
Através de uma PSI simples, clara e abrangente o pessoal de TI, os gerentes operacionais e os Gerentes de RH podem criar Procecimentos Operacionais Padrão (POP) e Normas Operacionais Padrão (NOP) que irão disciplinar a aplicação prática no dia a dia da organização, como por exemplo o bloqueio ou não de sites, a autorizaçaõ ou não de uso de MSN, MP3, radios pela internet, uso de e-mail pessoal, uso de pen-drives etc. veja um modelo de PSI no site www.e-services.com.br
Assinar:
Postar comentários
(
Atom
)
Achei muito interessante este assunto, gostaria de saber mais sobre este tema.
ResponderExcluir