Convém que um documento da política de segurança da informação seja aprovado pela direção, publicado para todos os funcionários e partes externas relevantes . Convêm que o documento da política contenha declarações relativas a:
- Definição de informação, suas metas, escopo e importância da segurança da informação;
- Declaração do comprometimento da direção apoiando a metas e princípios da segurança da informação, alinhada com estratégias e objetivos do negócio;
- Estrutura para obter os objetivos de controle, incluindo análise/avaliação e gerenciamento de riscos;
- Explanação da políticas, princípios, normas e requisitos de conformidade de segurança da informação;
- Registro dos incidentes da segurança da informação;
- Consequências das violações na políticas de segurança da informação;
- Definição das responsabilidades gerais e específicas na gestão da segurança da informação.
Convém que a política de segurança da informação seja comunicada através de toda a organização para os usuários de forma que seja relevante, acessível e compreensível para o leitor.
Nenhum comentário:
Postar um comentário