Política de Segurança da Informação (PSI)
Especializada para seu Negócio

A PSI não é uma política independente, mas sim um conjunto de diretrizes que se relacionam com outras políticas e regulamentos internos da empresa, como:

• Política de Classificação da Informação: Define como as informações são classificadas (ex: pública, interna, confidencial, restrita) e como essa classificação impacta nos controles e processos de segurança. A classificação ajuda a definir como os dados devem ser manuseados e protegidos.
  
  
• Política de Gestão de Riscos: Define como os riscos à segurança da informação são identificados, analisados e tratados. A gestão de riscos busca reduzir a probabilidade de incidentes e minimizar seus impactos.
  
  
• Política de Segurança Física e do Ambiente: Estabelece medidas para proteger os ambientes físicos da empresa contra acessos não autorizados. A política aborda controles de acesso, segurança do data center, monitoramento e proteção de documentos físicos.
  
  
• Política de Home Office Seguro: Define medidas de segurança para colaboradores que trabalham remotamente. A política abrange segurança de senhas, redes Wi-Fi, dispositivos, atualização de softwares e cuidados com informações confidenciais.
  
  
• Política de Gestão de Acessos e Identidades: Define regras para gerenciar o acesso de usuários a sistemas e informações da empresa. Aborda identificação, autenticação, autorização, gerenciamento de contas de usuários, políticas de senhas e controles de acesso à rede.
  
  
• Política de Criptografia: Define como a criptografia é utilizada para proteger as informações em repouso e em trânsito. Os tipos de criptografia, gestão de chaves criptográficas, requisitos técnicos e cenários de aplicação.
  
  
• Política de Backup e Restauração: Define diretrizes para a realização de backups e a recuperação de dados em caso de incidentes. Como a frequência dos backups, o tempo de retenção das cópias, os tipos de dados e os responsáveis pelo processo.
  
  
• Política de Antivírus e Antimalware: Define medidas para proteger os sistemas contra vírus e outros tipos de malware. Como a instalação e atualização de softwares de proteção, políticas de uso de e-mail e dispositivos externos, e a importância da conscientização dos usuários.
  
  
• Política de Hardening: Define medidas para aumentar a segurança dos sistemas, reduzindo a superfície de ataque. Como a revisão de configurações, softwares instalados, portas, permissões, acessos e atualizações.
  
  
• Política de Redes Sociais e Mensagens Eletrônicas: Define regras para o uso de redes sociais e mensagens eletrônicas por colaboradores. Como o uso de contas corporativas, segurança de senhas, diretrizes de comunicação e compartilhamento de informações, e cuidados com a privacidade.
  
  
• Política de BYOD (Bring Your Own Device): Define regras para o uso de dispositivos pessoais (ex: celulares, tablets) para acesso a sistemas e informações da empresa. Como a segurança dos dispositivos, os tipos de dados que podem ser acessados e as responsabilidades dos colaboradores.
  
  
• Política de Cloud: Define diretrizes para o uso de serviços em nuvem. Como a segurança das informações na nuvem, a gestão de acessos, a criptografia e os cuidados com a privacidade.
  
  
• Política de Anonimização: Define diretrizes para a anonimização de dados pessoais. A anonimização é um processo que torna os dados irreversivelmente dissociados de um indivíduo, impossibilitando sua identificação.
  
  
• Política de Privacidade: Define como a empresa coleta, utiliza, armazena e compartilha dados pessoais de clientes e colaboradores. A política de privacidade deve estar em conformidade com a LGPD e ser transparente para os titulares dos dados.