Política de Segurança
Tratamos incidentes para garantir a segurança da rede acadêmica.
Para ajudar as instituições conectadas à nossa rede na proteção de suas informações, desenvolvemos um guia com recomendações para a elaboração de uma Política de Segurança da Informação e Comunicações – POSIC, com boas práticas para a construção do documento.
Por que a minha organização precisa de uma Política?
A necessidade de controlar e proteger informações tornou-se fundamental para as organizações, seja por requisitos legais ou do negócio, permitindo que se mantenha sua plena operação.
A necessidade de implementação da Política de Segurança nos órgãos e entidades da Administração Pública Federal foi estabelecida pela Presidência da República em 2008, na Norma Complementar nº 03. Para avaliar o nível de maturidade dessas organizações em relação ao tema, o Tribunal de Contas da União (TCU) realiza a cada dois anos um levantamento de informações sobre Governança de TI.
Em 2014, foi constatado que 50% dos órgãos e entidades pesquisados não possuem uma POSIC formalmente definida. Conforme o TCU, a ausência da POSIC é um indício preocupante já que esse documento de diretrizes é um dos primeiros passos na construção de uma gestão da segurança da informação.
Como elaborar uma Política de Segurança?
Antes de tudo, é preciso fazer um bom planejamento inicial. Veja alguns conteúdos que poderão ser abordados no documento:
- Uso de e-mail institucional
- Tratamento da informação
- Controles de acesso
- Segurança em Recursos Humanos
- Gestão de incidentes de segurança
- Gestão de riscos, auditoria e conformidade