Política de Controle de Acesso – LGPD

O controle do acesso aos ativos de informação é parte fundamental da estratégia de defesa para a segurança da informação. Se quisermos proteger efetivamente a confidencialidade, a integridade e a disponibilidade de dados confidenciais, devemos garantir que haja uma combinação abrangente de controles.

A política de controle de acesso deve garantir que as medidas implementadas sejam adequadas à proteção e não sejam desnecessariamente rigorosas. A política, portanto, deve se basear em um entendimento claro dos requisitos do negócio.

Esses requisitos podem depender de fatores como:

  1. A classificação de segurança das informações armazenadas e tratadas por um determinado sistema ou serviço

  2. Legislação relevante que pode ser aplicada, por ex. a LGPD,

  3. Obrigações contratuais com terceiros externos

  4. As ameaças, vulnerabilidades e riscos envolvidos

  5. A preferência da organização com relação ao risco

Essa política de controle de acesso é projetada para levar em conta os requisitos de segurança dos negócios e informações da organização, e está sujeita a revisão regular para garantir que ela permaneça apropriada.

Esse controle se aplica a todos as operações, pessoas e processos que constituem os sistemas de informações da organização, incluindo membros do conselho, diretores, funcionários, fornecedores e outros terceiros que têm acesso aos sistemas.

As políticas e procedimentos a seguir são relevantes para este documento:

  1. Política de Dispositivos Móveis

  2. Política de Segurança de Rede

  3. Política de Computação em Nuvem

Há muitas maneiras diferentes de criar politicas. Se a sua organização já possui um método padrão você deve usá-lo, mas se não tiver nenhum tipo de controle, o uso das nossas politicas é perfeitamente aceitável, e ela está disponível no E-book LGPD.

2 visualizações0 comentário

Posts recentes

Ver tudo

O meu negócio é compatível com LGPD? LGPD explicada.

Você já concluiu uma avaliação e determinou que sua empresa precisa estar em conformidade com a LGPD? Ainda não sabe o que isso significa que você realmente precisa fazer? A LGPD exige que as organiza

© 2021 por Tutelas Soluções LTDA.

CNPJ 40.066.801/0001-74

Rua Vicente Furlaneto, 739, Sala 07

Presidente Prudente - São Paulo

CEP: 19053250

  • Branca Ícone Instagram
  • Branca Ícone LinkedIn