Antigamente, as empresas guardavam os dados em fichas de papel, que eram dispostas em arquivo físico através de pastas. Desse modo, os documentos eram guardados em salas com acesso restrito. No entanto, encontrar informações nestes arquivos era algo demorado e custoso. Diante dessa dificuldade, nasce a importância dos arquivos físicos evoluírem para arquivos digitais, trazendo praticidade ao trabalho. Entretanto, sem que haja um controle de prevenção da perda de dados, a informatização não oferece total segurança às empresas.

Há muitos casos de grandes empresas que foram prejudicadas devido ao vazamento de suas informações. O Facebook, por exemplo, teve 540 milhões de dados pessoais expostos em servidores da Amazon na nuvem. A principal razão para essas coisas estarem acontecendo é a falta de investimento em segurança da informação.

É importante ressaltar que existem muitas maneiras de evitar que uma rede empresarial seja invadida e tenha seus dados roubados ou expostos. Para isso é necessário aprender como se prevenir. Sendo assim, uma das formas de prevenção é a criação de políticas de segurança para a sua empresa. 

PSI, como também é chamado, é um documento desenvolvido pela empresa. Os princípios e as diretrizes de segurança são registrados e devem ser seguidos por seus colaboradores. Este documento apresenta as diretrizes da empresa no que diz respeito à preservação das informações quanto à integridade, confidencialidade e disponibilidade.

Uma boa PSI deve conter regras que orientam os colaboradores, clientes e fornecedores com relação aos padrões de comportamento ligados à segurança da informação, instalação de equipamentos, restrição de acesso, mecanismo de proteção, monitoramento e controle, entre outros cuidados.

Como criar Políticas de Segurança da Informação?

Segue o passo a passo de como montar uma PSI:

1. Faça um levantamento de todas as informações e dados que devem ser protegidos. 

2. Informe-se sobre o atual programa de segurança de informação da empresa e liste os fatores de risco que ele oferece. 

3. Crie normas referentes à utilização de programas, de acesso à Internet, uso de dispositivos móveis, de e-mail e qualquer recurso tecnológico. 

4. Decida os tipos de bloqueios e restrições a alguns sites e acesso a internet. 

5. O conteúdo da PSI varia de acordo com a empresa e área de atuação, mas alguns aspectos são comuns na maioria das políticas de segurança da informação: 

– Declaração de comprometimento da diretoria com a PSI, apoiando suas metas e princípios;

– os objetivos da segurança da informação;

– as orientações sobre análise e gerência de riscos;

– os princípios de conformidade dos sistemas computacionais com a PSI;

– os padrões mínimos de qualidade que esses sistemas devem possuir;

– as políticas de controle de acesso a recursos e sistemas computacionais;

– classificação das informações de uso irrestrito, interno, confidencial e secretas; 

– procedimento de prevenção e detecção de vírus; 

– Princípios legais como direito de propriedade de produção intelectual, direito sobre softwares, cláusulas contratuais, entre outros devem ser observados;

– Supervisão constante das tentativas de violação das normas estabelecidas na PSI;

– plano de treinamento em segurança de informações.

6. Assim que levantar todas as informações necessárias para a PSI, deve-se redigir o documento.

7. Quando o documento estiver pronto, precisa ser aprovado pelo departamento de recursos humanos da empresa, para que seja verificado se está de acordo com as leis trabalhistas. 

8. Após a aprovação do RH, os gestores da empresa devem fazer a aprovação e liberação do documento para que seja aplicado.

9. Apresente a PSI a empresa e elabore um treinamento prático. 

10. Recolha declarações individuais dos colaboradores afirmando que se comprometem com a PSI.

A criação de uma boa política de segurança da informação é de fundamental importância para as empresas. Que tal colocar nossas dicas em prática e garantir que a sua organização esteja sempre segura?

Continue acessando o nosso blog. Não deixe também de conhecer melhor os nossos serviços. Em caso de dúvidas, entre em contato conosco:

entra.la/fillnet

Comments

comments