Políticas de Segurança de Informação
Políticas de Segurança da Informação (PSI) - Resumo para Concursos
1. Conceito e Objetivos
Políticas de Segurança da Informação (PSI) são diretrizes formais que definem regras, procedimentos e responsabilidades para proteger os ativos de informação de uma organização. Seus principais objetivos são:
- Garantir a confidencialidade, integridade e disponibilidade da informação (Tríade CIA)
- Estabelecer padrões de controle
- Minimizar riscos e vulnerabilidades
- Atender requisitos legais e regulatórios
2. Componentes Principais
- Política de Acesso Lógico: Controle de credenciais, autenticação e níveis de acesso
- Política de Backup: Definição de frequência, mídias e testes de recuperação
- Política de Classificação da Informação: Níveis como público, interno, confidencial e secreto
- Política de Continuidade: Planos de recuperação de desastres (DRP) e negócios (BCP)
- Política de Senhas: Complexidade, troca periódica e boas práticas
3. Normas Relacionadas
- ISO/IEC 27001 e 27002 - Padrões internacionais de S.I.
- ITIL - Melhores práticas para gestão de TI
- LGPD (Lei 13.709/2018) - Proteção de dados pessoais
- Marco Civil da Internet (Lei 12.965/2014)
4. Implementação e Governança
- Deve ser endossada pela alta direção
- Divulgação obrigatória para todos os colaboradores
- Revisões periódicas e atualizações
- Mecanismos de fiscalização e penalidades
5. Questões Frequentes em Concursos
- Diferença entre política, procedimento e norma
- Componentes da tríade CIA
- Hierarquia de classificação de informações
- Responsabilidades do dono, custodiante e usuário da informação
- Sanções por descumprimento da PSI