Ela é fundamental para que uma empresa se poste conforme à LGPD e resiliente na defesa contra o risco cibernético.
Esta semana vimos como a Política Corporativa (02/08) vem ganhando relevância para os negócios e como a Política da Qualidade (04/08) se destaca neste processo. Finalizando, veremos hoje a importância da Política de Segurança Digital.
Aproteção dos negócios é exigida em duas vertentes – a da segurança patrimonial e a da segurança digital. A Gestão da Segurança Digital (ou da Informação) é o conjunto de recursos que a empresa aplica para a governança dos seus recursos informáticos, para sua conformidade às normas técnicas e regramentos legais, para a proteção do universo digital do negócio e para a preservação das informações que a empresa possui ou detém.
São estes recursos que as empresas aplicam para a Gestão da Segurança do seu Sistema de Informações:
A Declaração de Segurança Digital
Documento onde a empresa expressa seu compromisso de mitigar o risco digital no negócio e garantir a sanidade, proteção e preservação dos dados que possui.
A Política de Segurança Digital
Protocolo que define a criticidade do risco no negócio, as estratégias aplicadas para mitiga-lo e os recursos e controles serão aplicados para a proteção e preservação da informação.
O Manual de Segurança Digital
Protocolo que determina limites, regras e responsabilidades às pessoas para o acesso e uso dos recursos digitais, computadores e dispositivos, dados de terceiros e informações do negócio.
Sistema de Gestão e Segurança da Informação
É uma plataforma composta por dispositivos, protocolos e processos, preferencialmente gerenciada através de sistemas informatizados, que controlam o risco digital, isolam e asseguram a comunicação digital, protegem os dados no negócio e preservam o patrimônio digital da empresa.
Assim concluímos nossa semana dedicada à Política Corporativa.
Abraço e até a próxima semana.
