Antes de mais nada, deve aprovar a política de segurança da informação pela alta direção como demonstração do seu compromisso.
No entanto, você deve garantir que esta política, e quaisquer outras de apoio, comunique a todos os responsáveis, e que eles entendam o seu conteúdo. Além disso, é importante que demonstre essa comunicação, como por exemplo, via atas de reunião. Nesse sentido, o convite, bem como perguntas e respostas durante essa reunião, provavelmente mostrarão evidências de compreensão.
Inclusive, se você tiver disponível, recomendamos que o documento se disponibilize pela internet, ou por qualquer outro meio apropriado.
Como uma empresa moderna e voltada para o futuro, é importante reconhecer a necessidade de garantir que seus negócios operam sem problemas e sem interrupções, isto, para o benefício de seus clientes e outras partes interessadas.
A princípio, para fornecer tal nível de operação contínua, é essencial ter um conjunto de controles de segurança da informação para tratar os riscos que identificam.
Todavia, a segurança da informação tem muitos benefícios para o negócio, incluindo:
Proteção de fluxos de receita e lucratividade da empresa
Garantir o fornecimento de bens e serviços aos clientes
Manutenção e aprimoramento do valor do negócio
Cumprimento dos requisitos legais e regulamentares
Esta política se aplica a todos as operações, pessoas e processos que constituem os sistemas de informações da organização, incluindo membros do conselho, diretores, funcionários, fornecedores e outros terceiros que têm acesso aos sistemas.
No entanto, os documentos de suporte a seguir são relevantes para uma política de segurança da informação e fornecem esclarecimentos adicionais sobre como ela se aplica:
Política de Proteção de Dados
Além disso, os pontos principais dentro de uma Política de Segurança da Informação são:
Requisitos de segurança da informação
Quadro de configuração dos objetivos
Melhoria contínua da segurança da informação
Conjuntos de políticas de segurança da informação
Aplicação da política de segurança da informação
Portanto, há muitas maneiras diferentes de criar politicas. Nesse sentido, se a sua organização já possui um método padrão você deve usá-lo, mas se não tiver nenhum tipo de controle, o uso das nossas politicas é perfeitamente aceitável, e ela está disponível no E-book LGPD.