Como montar um Política de Segurança eficaz?

Por: Jony do Vale

 

A princípio, construir uma Política de Segurança de Informação (PSI) eficaz demanda muito mais do que um simples esforço. Por isso, você precisa conhecer quais os passos para conseguir montar uma Política de Segurança eficaz. Sendo assim, para te ajudar, construímos este artigo, aqui você vai encontrar os passos necessários para montar sua Política de Segurança.

Passo 1: Comece pelo planejamento

Para qualquer medida que você for incluir na sua empresa, é necessário ter um planejamento. Afinal, será por ele que você vai conseguir se orientar, seguir os prazos de entrega e, o mais importante, saber quanto de investimento deverá ser destinado ao projeto que você deseja implantar.

Nele deve conter um levantamento de todas as informações que devem ser protegidas. Além disso, você ainda pode investigar e identificar se a empresa já possui algum programa de segurança e caso a resposta seja sim, analise se há fatores de risco nesse programa. Dessa forma, será mais fácil e assertivo saber quais políticas de segurança adotar no seu negócio.

Passo 2: Fale com gestores

A PSI deve ser elaborada por um profissional de segurança da informação, pois ele está atualizado com as regras, tecnologias e metodologia de aplicação. Mas para que ele possa desenvolver seu trabalho, é necessário que os gestores da empresa estejam a par do que está a acontecer, dos riscos que a empresa corre e quais atitudes devem ser tomadas.

Portanto, é de suma importância que os gestores estejam cientes de todo o passo a passo para montar uma Política de Segurança eficaz. Além dissoeles também podem contribuir de maneira positiva com as informações relevantes sobre o negócio.

Passo 3: Coloque tudo no papel

Após ter analisado as informações que merecem ser protegidas e conversar com os gestores, chegou a hora de começar a elaborar a Política de Segurança. Portanto, coloque as normas e proibições referente à utilização de programas, acesso à internet, uso de celulares e outros dispositivos móveis, e-mails e os demais recursos tecnológicos que sua empresa dispõe.

E, assim, você deve montar um documento em que tenha todas essas especificações. Há também tópicos indispensáveis que devem constar nesse registro, abaixo selecionamos alguns:

  • Construa uma definição sobre segurança de informação e qual sua real importância. Entenda que nem todo mundo conhece esse termo ou entende os motivos da restrição de acesso, por exemplo;
  • Elabore uma declaração de comprometimento da diretoria apoiando as mudanças que vão ocorrer;
  • Defina as responsabilidades de todos para uma boa gestão de segurança da informação;
  • Construa uma política de controle de uso dos equipamentos e sistemas;
  • Os procedimentos de prevenção e detecção de vírus;
  • Monte as consequências sofridas caso haja algumas violações de normas estabelecidas na política de segurança;
  • Elabore o plano de treinamento em segurança de informações.

Porém, essas são só algumas medidas que devem ser apontadas. Na verdade, há muito mais. Por isso, recomendamos que você construa um documento de acordo com sua realidade.

Passo 4: Aprovação

Portanto, agora que tudo ficou pronto, chegou a hora da aprovação. Leve até ao setor de Recursos Humanos (RH) e aos gestores da empresa. É importante haver essa verificação para que o RH analise e veja se o documento está de acordo com as leis trabalhistas e com o manual interno dos funcionários, caso a empresa tenha um.

Chegou a vez dos líderes e gestores. Eles devem ler e aprovar o documento e só depois você poderá publicá-lo e colocá-lo em prática.

Passo 5: Aplicação e treinamento

Antes de tudo, você só saberá se sua PSI está coerente com a realidade da empresa quando você apresentar aos colaboradores. Afinal, são eles que lidam com os documentos e as informações que devem ser mantidas seguras. Sendo assim, sugerimos que esse momento seja conduzido com calma e tranquilidade. E se você quiser realizar um treinamento, é até melhor, assim todos poderão entender, aprender e pôr em prática tudo que está no documento.

Mas não se iluda, isso não será de um dia para o outro. Você deverá realizar treinamentos constantes, e até mesmo auditorias, para que ao final todos estejam adaptados as novas diretrizes.

Analisando os resultados

Aqui mostramos o passo a passo para montar uma Política de Segurança eficaz. No entanto, a maneira que ela será desenvolvida dependerá muito de cada corporação.

E ainda temos mais uma informação: para montar uma política de segurança demanda tempo. Sim, ela não é feita em 1 semana. Você precisa estudar e adquirir os recursos que vai utilizar e como a empresa reagirá a eles. Por isso, indicamos que converse com profissionais de segurança de informação e vejam as melhores formas de pôr a PSI em prática.

 

WhatsApp Wiser Telegram Wiser