Índice:
- Definição - O que significa Política de Segurança da Informação?
- Techopedia explica Política de Segurança da Informação
Definição - O que significa Política de Segurança da Informação?
Política de segurança da informação é um conjunto de políticas emitidas por uma organização para garantir que todos os usuários de tecnologia da informação no domínio da organização ou de suas redes cumpram as regras e diretrizes relacionadas à segurança das informações armazenadas digitalmente em qualquer ponto da rede ou dentro da rede. limites de autoridade da organização.
Techopedia explica Política de Segurança da Informação
A evolução das redes de computadores tornou o compartilhamento de informações cada vez mais prevalente. As informações agora são trocadas à taxa de trilhões de bytes por milissegundo, números diários que podem se estender além da compreensão ou da nomenclatura disponível. Uma proporção desses dados não se destina ao compartilhamento além de um grupo limitado e muitos dados são protegidos por lei ou propriedade intelectual. Uma política de segurança da informação procura promulgar essas proteções e limitar a distribuição de dados que não são de domínio público a destinatários autorizados.
Toda organização precisa proteger seus dados e também controlar como eles devem ser distribuídos dentro e fora dos limites da organização. Isso pode significar que as informações podem ter que ser criptografadas, autorizadas por terceiros ou instituições e podem ter restrições impostas à sua distribuição com referência a um sistema de classificação estabelecido na política de segurança da informação.
Um exemplo do uso de uma política de segurança da informação pode estar em um recurso de armazenamento de dados que armazena registros do banco de dados em nome de instalações médicas. Esses registros são confidenciais e não podem ser compartilhados, sob pena de lei, com qualquer destinatário não autorizado, seja uma pessoa real ou outro dispositivo. Uma política de segurança da informação seria ativada dentro do software que a instalação usa para gerenciar os dados pelos quais são responsáveis. Além disso, os trabalhadores geralmente seriam contratualmente obrigados a cumprir essa política e precisariam vê-la antes de operar o software de gerenciamento de dados.
Uma empresa pode empregar uma política de segurança da informação para proteger seus ativos digitais e direitos intelectuais, em esforços para impedir o roubo de segredos e informações industriais que possam beneficiar os concorrentes.
Uma política de segurança típica pode ser hierárquica e se aplicar de maneira diferente, dependendo de quem se aplica. Por exemplo, a equipe de secretariado que digita todas as comunicações de uma organização geralmente não deve compartilhar nenhuma informação, a menos que seja explicitamente autorizada, pelo que um gerente mais sênior pode ser considerado autoritário o suficiente para decidir quais informações produzidas pelos secretários podem ser compartilhadas e quem, portanto, não estão vinculados aos mesmos termos da política de segurança da informação. Portanto, para cobrir toda a organização, as políticas de segurança da informação contêm especificações diferentes, dependendo do status de autoridade das pessoas às quais se aplicam.
