Checchia.NET[SI v3.0] Estruturando a Política da Informação em tempos de Consumerização
Escrever uma Política da Informação que atenda os requisitos dos frameworks de segurança da informação e ainda seja permissiva (ao invés das tradicionais restritivas) é uma missão complicada – tanto na Política Corporativa como nas Políticas de TI.
O principal objetivo de uma Política da Informação sempre foi – e sempre será – a proteção da informação. A diferença entre a abordagem tradicional e a nova abordagem proposta é o como se faz.
A escrita da Política deve ser direta, objetiva e clara. Então, mãos à obra!
Para ambientação, vamos estruturar a área de segurança da segurança da informação para uma institução financeira fictícia chamada Farssis S.A., incluindo a escrita de suas Políticas de Segurança da Informação.
A Farssis, surgiu no mercado para fornecer Crédito Corporativo e deve atender a todos os requisitos definidos para Basiléia, CobiT, BACEN e etc
Iremos trabalhar em 3 fases, conforme a ilustração: Políticas, Normas e Procedimentos.
Na fase 01, trabalharemos nas principais políticas:
- Criar o organograma da área de segurança da Informação;
- Criar a Política Geral da Segurança da Informação;
- Criar a Política de Classificação da Informação;
- Criar Políticas de acesso à Informação;
- Criar a Política de Acesso e Uso de Mídias Sociais.
Nos próximos post iremos trabalhar cada uma destas Políticas individualmente.
A área de comentários é aberta à participação de todos.