Conforme a NBR/ISO 27002, o objetivo da Política de Segurança da Informação é
estabelecer uma estrutura para implantar controles e sistemas de gerenciamento de risco de comprometimento da informação relevante para o negócio.
designar um gerente gestor com responsabilidade pelo desenvolvimento e pela análise crítica da política de segurança da informação.
implantar um sistema de segurança e distribuição de chaves para acesso aos sistemas considerados críticos para a competitividade do negócio.
prover uma orientação e o apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
tornar públicos o comprometimento da direção com os propósitos da segurança da informação e o enfoque adotado no processo de gerenciamento da segurança da informação.
{TITLE}
{CONTENT}
{TITLE}
Aguarde, enviando solicitação...