Definição – O que significa Política de Segurança da Informação?
A política de segurança da informação é um conjunto de políticas emitidas por uma organização para garantir que todos os usuários de tecnologia da informação dentro do domínio da organização ou de suas redes cumpram as regras e diretrizes relacionadas à segurança das informações armazenadas digitalmente em qualquer ponto da rede ou dentro limites de autoridade da organização.
Definirtec explica a Política de Segurança da Informação
A evolução das redes de computadores tornou o compartilhamento de informações cada vez mais prevalente. As informações agora são trocadas a uma taxa de trilhões de bytes por milissegundo, números diários que podem ir além da compreensão ou da nomenclatura disponível. Uma proporção desses dados não se destina ao compartilhamento além de um grupo limitado e muitos dados são protegidos por lei ou propriedade intelectual. Uma política de segurança da informação se esforça para decretar essas proteções e limitar a distribuição de dados que não sejam de domínio público a destinatários autorizados.
Cada organização precisa proteger seus dados e também controlar como eles devem ser distribuídos dentro e fora dos limites organizacionais. Isso pode significar que a informação pode ter que ser criptografada, autorizada por um terceiro ou instituição e pode ter restrições à sua distribuição com referência a um sistema de classificação estabelecido na política de segurança da informação.
Um exemplo do uso de uma política de segurança da informação pode ser em uma instalação de armazenamento de dados que armazena registros de banco de dados em nome de instalações médicas. Esses registros são confidenciais e não podem ser compartilhados, sob pena de lei, com nenhum destinatário não autorizado, seja uma pessoa real ou outro dispositivo. Uma política de segurança da informação seria ativada dentro do software que a instalação usa para gerenciar os dados pelos quais são responsáveis. Além disso, os trabalhadores geralmente seriam contratualmente obrigados a cumprir essa política e teriam que ter uma visão dela antes de operar o software de gerenciamento de dados.
Uma empresa pode empregar uma política de segurança da informação para proteger seus ativos digitais e direitos intelectuais em esforços para evitar o roubo de segredos industriais e informações que possam beneficiar os concorrentes.
Uma política de segurança típica pode ser hierárquica e aplicar-se de maneira diferente dependendo de a quem se aplica. Por exemplo, a equipe de secretariado que digita todas as comunicações de uma organização geralmente é obrigada a nunca compartilhar qualquer informação, a menos que explicitamente autorizado, pelo que um gerente mais sênior pode ser considerado autorizado o suficiente para decidir quais informações produzidas pelos secretários podem ser compartilhadas, e para quem, portanto, não estão sujeitos aos mesmos termos da política de segurança da informação. Portanto, para cobrir toda a organização, as políticas de segurança da informação freqüentemente contêm especificações diferentes, dependendo do status de autoridade das pessoas a quem se aplicam.