Convém que a direção apoie ativamente a segurança da informação dentro da organização, por meio de um claro direcionamento, demostrando o seu comprometimento, definindo atribuições de forma explícita e reconhecendo as responsabilidades pela segurança da informação.
É conveniente que a direção:
- Assegure que as metas da segurança da informação estejam identificadas e atendam os requisitos da organização;
- Formule, analise criticamente e aprove a segurança da informação;
- Forneça um claro direcionamento e apoio para as iniciativas de segurança da informação;
- Forneça os recursos necessários para a segurança da informação;
- Inicie planos e programas para manter a conscientização da segurança da informação;
- Aprove as atribuições de tarefas e responsabilidades específicas para a segurança da informação por toda a organização.
Convém que a direção identifique as necessidades para a consultoria de um especialista interno ou externo em segurança da informação, analise criticamente e coordene os resultados dessa consultoria por toda a organização
Nenhum comentário:
Postar um comentário