Política de Segurança

Etapa Consultiva: Remediação

Objetivo da Consultoria

Produzir um conjunto de documentos que formalizará os aspectos considerados relevantes pela organização para o controle, proteção e monitoramento dos seus ativos de informação, englobando também as responsabilidades de todos os colaboradores para com a Segurança da Informação.

Descrição da Consultoria

A política de segurança é um instrumento essencial para uma proteção adequada da organização perante as ameaças à segurança dos seus ativos de informação.

 

Na política se encontram diretrizes, normas e procedimentos que visam nortear e conscientizar os colaboradores (em todos os graus hierárquicos), clientes, terceiros e fornecedores do uso seguro dos ativos e informações da empresa. 

 

Produzimos um conjunto de documentos adequado às necessidades da sua organização e em conformidade com os controles definidos na ISO 27002, realizando as seguintes atividades dentro da sua empresa:

 

  • Levantamento da cultura organizacional da empresa;
  • Estudo do ambiente e das necessidades de negócio;
  • Identificação da abrangência dos ativos inclusos na política;
  • Ameaças e vulnerabilidades que exigem a existência de controles para sua mitigação;
  • Definição das responsabilidades e perfis de acesso;
  • Criação dos procedimentos e critérios de classificação da informação; e
  • Documentação das diretrizes, normas e procedimentos.

Benefícios

  • Possibilidade de análise das políticas existentes e readequação conforme a ISO 27002.
  • Criação e implantação de uma política de segurança particular a cada empresa, visando o menor impacto nas operações de negócio.
  • Formalização das responsabilidades dos colaboradores para com a segurança da informação através de um documento com validade legal em casos de litígios envolvendo seu conteúdo.

Produtos Finais

  • Documento de Política de Segurança personalizado às necessidades da sua organização.
  • Mapeamento das responsabilidades para com a segurança da informação.
  • Documentação das diretrizes, normas e procedimentos de segurança da informação, inclusive com os critérios para a classificação da informação.
Topo

© Copyright 2006 - 2018 | DATA SECURITY | Todos os direitos reservados. | Leia nossa POLÍTICA DE PRIVACIDADE