A Política de Segurança da Informação (PSI) é um documento, desenvolvido pela empresa em conjunto com a equipe de TI, onde são registrados os princípios e as diretrizes de segurança que foi adotada e devem ser seguidos por seus colaboradores.

A PSI deve ser aplicada em todos os sistemas de informação e processos institucionais, ou seja, do desktop aos dispositivos móveis.

Para que ela seja aceita, respeitada e aplicada por todos os colaboradores que participam do ambiente corporativo é fundamental que os dirigentes da empresa apoiem e participem da implantação da PSI.

Ao criar um documento de PSI a instituição precisa estabelecer diretrizes para que os colaboradores possam seguir padrões de comportamento que não coloquem os dados corporativos e confidenciais em risco.

Passos para criação de uma PSI:

Planejamento

Antes de criar a Política de Segurança da Informação da sua empresa faça um levantamento de todas as informações e dados que devem ser protegidos.

Elaboração

Nessa etapa deverão ser criadas as normas referentes à utilização de programas, de acesso à internet, uso de dispositivos móveis, de e-mail e recursos tecnológicos.

Além disso, nessa fase você também vai caracterizar os tipos de bloqueio e restrições a sites e acesso à internet.

Revisão

O conteúdo da Política de Segurança da Informação pode variar de acordo com a empresa. O estágio de maturidade, grau de informatização, área de atuação, cultura organizacional, requisitos de segurança e outros aspectos vão influenciar diretamente no conteúdo que estará representado na PSI.

Depois de revisar todas as informações necessárias para a sua PSI, será o momento de redigir o documento.

Aprovação

Depois que o documento da PSI ficar pronto ele deve ser aprovado pelo departamento de Recursos Humanos da empresa. As normas e procedimentos documentados devem ser lidos pelo RH para que sejam verificados se estão de acordo com as leis trabalhistas e com o manual interno dos funcionários, caso a organização possua.

Após a aprovação do RH, os líderes e gestores da empresa também devem fazer a aprovação final do documento e liberá-lo para aplicação.

Aplicação e Treinamento das Equipes

Elabore um treinamento prático, se possível, com recursos didáticos, para apresentar a PSI da empresa. Recolha declarações individuais dos colaboradores afirmando que se comprometem com a política. É importante mantê-la em um local de fácil acesso para que esteja disponível para consulta, sempre que os colaboradores da instituição precisarem.

Crie um cronograma para revisão e atualização.

Sua empresa não possuí PSI, ligue para VNEK que auxiliaremos na elaboração.

 

Deixe uma resposta