Como Criar Uma Política de Segurança da Informação Para LGPD

Antes de mais nada, deve aprovar a política de segurança da informação pela alta direção como demonstração do seu compromisso.

No entanto, você deve garantir que esta política, e quaisquer outras de apoio, comunique a todos os responsáveis, e que eles entendam o seu conteúdo. Além disso, é importante que demonstre essa comunicação, como por exemplo, via atas de reunião. Nesse sentido, o convite, bem como perguntas e respostas durante essa reunião, provavelmente mostrarão evidências de compreensão.

Inclusive, se você tiver disponível, recomendamos que o documento se disponibilize pela internet, ou por qualquer outro meio apropriado.

Como uma empresa moderna e voltada para o futuro, é importante reconhecer a necessidade de garantir que seus negócios operam sem problemas e sem interrupções, isto, para o benefício de seus clientes e outras partes interessadas. 

A princípio, para fornecer tal nível de operação contínua, é essencial ter um conjunto de controles de segurança da informação para tratar os riscos que identificam.

Todavia, a segurança da informação tem muitos benefícios para o negócio, incluindo:

1. Proteção de fluxos de receita e lucratividade da empresa

2. Garantir o fornecimento de bens e serviços aos clientes

3. Manutenção e aprimoramento do valor do negócio

4. Cumprimento dos requisitos legais e regulamentares

Esta política se aplica a todos as operações, pessoas e processos que constituem os sistemas de informações da organização, incluindo membros do conselho, diretores, funcionários, fornecedores e outros terceiros que têm acesso aos sistemas. 

No entanto, os documentos de suporte a seguir são relevantes para uma política de segurança da informação e fornecem esclarecimentos adicionais sobre como ela se aplica:

1. Política de Computação em Nuvem

2. Política de Dispositivos Móveis

3. Política de Controle de Acesso

4. Política Criptográfica

5. Política de Segurança Física

6. Política Antimalware

7. Política de Segurança de Rede

8. Política de Mensagens Eletrônicas

9. Política de Proteção de Dados

Além disso, os pontos principais dentro de uma Política de Segurança da Informação são:

1. Requisitos de segurança da informação

2. Quadro de configuração dos objetivos

3. Melhoria contínua da segurança da informação

4. Conjuntos de políticas de segurança da informação

5. Aplicação da política de segurança da informação

Portanto, há muitas maneiras diferentes de criar politicas. Nesse sentido, se a sua organização já possui um método padrão você deve usá-lo, mas se não tiver nenhum tipo de controle, o uso das nossas politicas é perfeitamente aceitável, e ela está disponível no E-book LGPD.

#ComofazerLGPD #complianceLGPD #manualLGPD #PolticasLGPD