Em que consiste a política de segurança da informação?

A política de segurança da informação (PSI) é um conjunto de padrões, normas e diretrizes a todos os colaboradores que utilizam infraestrutura de TI da empresa. Ela tem como objetivo garantir a proteção das informações corporativas contra eventuais ameaças que possam prejudicar sua operação.

Qual a importância da política de segurança da informação?

Uma política de segurança da informação é um plano de ação que guia sua organização, garantindo que seus dados e sua rede sejam protegidos contra possíveis ameaças de segurança e criando normas para acessos aos dados armazenados, principalmente relacionados aos clientes da sua empresa.

Quais são as áreas de normatização de uma política de segurança da informação?

Essa norma possui uma seção introdutória sobre o processo de avaliação e tratamento de riscos e está dividida em onze seções específicas, que são: política de segurança da informação; organização da segurança da informação; gestão de ativos; segurança em recursos humanos; segurança física e do ambiente; gestão das ...

Como é melhor descrito o objetivo da política de segurança da informação?

O objetivo é prevenir o acesso físico não autorizado. Convém que sejam utilizados perímetros de segurança para proteger as áreas que contenham informações e instalações de processamento da informação, segundo a ISO/IEC 27002:2005(2005).