{"id":14266,"date":"2023-11-06T10:02:08","date_gmt":"2023-11-06T13:02:08","guid":{"rendered":"https:\/\/categoriaoutros.com.br\/?p=14266"},"modified":"2023-11-06T11:52:49","modified_gmt":"2023-11-06T14:52:49","slug":"isos-e-normas-o-que-e-politica-de-seguranca-da-informacao-como-criar-uma","status":"publish","type":"post","link":"https:\/\/categoriaoutros.com.br\/?p=14266","title":{"rendered":"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma?"},"content":{"rendered":"\n<p>Nesse post iremos ver o que \u00e9 e como criar uma <strong>Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em uma empresa<\/strong>. Tamb\u00e9m falaremos sobre sua import\u00e2ncia.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1024\" src=\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/11\/Politica-seguranca-da-informacao.jpeg\" alt=\"O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma?\" class=\"wp-image-14267\" srcset=\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/11\/Politica-seguranca-da-informacao.jpeg 1024w, https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/11\/Politica-seguranca-da-informacao-300x300.jpeg 300w, https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/11\/Politica-seguranca-da-informacao-150x150.jpeg 150w, https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/11\/Politica-seguranca-da-informacao-768x768.jpeg 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma?<\/figcaption><\/figure><\/div>\n\n\n<p>Sua empresa est\u00e1 crescendo, coletando dados importantes e armazenando-os em um sistema seguro, voc\u00ea ent\u00e3o ouve ou ler algu\u00e9m falar sobre Pol\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o para empresas e percebe o quando seria \u00fatil ter implementadas na sua institui\u00e7\u00e3o, mas n\u00e3o sabe por onde come\u00e7ar ou o qual exatamente \u00e9 a estrutura de uma PSI(pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o). <\/p>\n\n\n\n<p>Nesse post iremos discorrer com texto claro, objetivo e simples, sobre o que \u00e9, como fazer e qual a import\u00e2ncia de uma pol\u00edtica que proteja e preserve suas informa\u00e7\u00f5es.<\/p>\n\n\n\n<p>Veja tamb\u00e9m: <a href=\"https:\/\/categoriaoutros.com.br\/?p=10731\">O que \u00e9 Seguran\u00e7a da Informa\u00e7\u00e3o?<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O que \u00e9 uma PSI (Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o)?<\/h2>\n\n\n\n<p>Podemos falar de antem\u00e3o que uma <strong>pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o<\/strong> \u00e9 um conjunto de diretrizes e procedimentos que visam proteger as informa\u00e7\u00f5es confidenciais e sens\u00edveis de uma organiza\u00e7\u00e3o. <strong>A Pol\u00edtica pode ser impressa ou estar dispon\u00edvel em formato eletr\u00f4nico, como um arquivo no computador.<\/strong> <\/p>\n\n\n\n<figure class=\"wp-block-pullquote\"><blockquote><p>A Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o pode ser impressa ou estar dispon\u00edvel em formato eletr\u00f4nico, como um arquivo no computador. <\/p><\/blockquote><\/figure>\n\n\n\n<p>\u00c9 por meio de uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o que a empresa formaliza suas estrat\u00e9gias e abordagens para a preserva\u00e7\u00e3o de seus ativos. O termo &#8220;formalizar&#8221; aqui est\u00e1 no sentido de n\u00e3o ficar apenas no &#8220;boca a boca&#8221;, mas sim publicar de forma evidente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Criando uma PSI &#8211; Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o<\/h2>\n\n\n\n<p>N\u00e3o existe uma estrutura definida de uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o para as organiza\u00e7\u00f5es seguirem. Cada empresa tem a sua, pois tudo depende das caracter\u00edsticas do neg\u00f3cio, e tamb\u00e9m como a organiza\u00e7\u00e3o quer utiliz\u00e1-las alinhados ao seu neg\u00f3cio.<\/p>\n\n\n\n<p>Sugiro entrar em sites renomados e ler as pol\u00edticas disponibilizadas por eles para que se tenha uma no\u00e7\u00e3o ou base de como iniciar a cria\u00e7\u00e3o da pol\u00edtica.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Etapas na cria\u00e7\u00e3o de uma PSI<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Iniciar o projeto<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Monte um grupo, um comit\u00ea dentro da empresa para ficar respons\u00e1vel pela cria\u00e7\u00e3o da pol\u00edtica e futuras altera\u00e7\u00f5es e apoio.<\/li>\n\n\n\n<li>Fa\u00e7a uma descri\u00e7\u00e3o do projeto com detalhamento suficiente para que ele seja compreendido por todos. <\/li>\n\n\n\n<li>Tenha, no m\u00ednimo, uma pessoa\/gestor que conhe\u00e7a bem normas como ISO\/IEC 27001 e ISO\/IEC 27002, ou at\u00e9 ITIL e COBIT<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Desenvolvimento do projeto<\/strong>:\n<ul class=\"wp-block-list\">\n<li>fa\u00e7a um levantamento de tudo que existe na Organiza\u00e7\u00e3o, como: regulamentos, normas, regras etc., e fazer uma an\u00e1lise bem aprofundada de cada um deles.<\/li>\n\n\n\n<li>Converse com cada gestor dos setores (jur\u00eddica, neg\u00f3cio, recursos humanos e tecnologia da informa\u00e7\u00e3o) para que itens ou caracter\u00edsticas referentes sejam inseridos na pol\u00edtica.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sempre trabalhe com datas estipuladas. Monte um cronograma de in\u00edcio e final para a entrega do projeto.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Entrega, comunica\u00e7\u00e3o e treinamento do produto final<\/strong>:\n<ul class=\"wp-block-list\">\n<li>\u00c9 aconselh\u00e1vel que todos os integrantes do comit\u00ea assinem o documento criado da pol\u00edtica para validar a aprova\u00e7\u00e3o e que todos est\u00e3o de acordo.<\/li>\n\n\n\n<li>Entregue a pol\u00edtica, seja publicando no site da empresa e deixando-a na rede interna dispon\u00edvel para cada funcion\u00e1rio(colaborador \ud83d\ude42 )<\/li>\n\n\n\n<li>Realize treinamentos. Re\u00fana todos os colaboradores e treine, passe todo o conte\u00fado da pol\u00edtica, fala uma pequena provinha para servir de avalia\u00e7\u00e3o.<\/li>\n\n\n\n<li>Repita esse treinamento regularmente; por exemplo, anualmente.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Alguns livros aconselham dividir a pol\u00edtica em 3 etapas<\/h3>\n\n\n\n<p>Alguns livros dividem o projeto da cria\u00e7\u00e3o da pol\u00edtica em 3 etapas, abrangendo:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>N\u00edvel estrat\u00e9gico<\/strong>: a organiza\u00e7\u00e3o descreve exatamente o deve ser feito, pois, \u00e9 neste n\u00edvel que s\u00e3o desenvolvidas as pol\u00edticas e diretrizes.<\/li>\n\n\n\n<li><strong>N\u00edvel t\u00e1tico<\/strong>: regras a serem adotadas. S\u00e3o como cap\u00edtulos da pol\u00edtica<\/li>\n\n\n\n<li><strong>N\u00edvel operacional<\/strong>: como as regras ser\u00e3o implementadas, ou seja, define os procedimentos da organiza\u00e7\u00e3o.<\/li>\n<\/ol>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" src=\"https:\/\/i.pinimg.com\/736x\/8a\/fc\/e5\/8afce50aadbc1abf6d3001c0f8c37f40.jpg\" alt=\"pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o em 3 etapas\"\/><figcaption class=\"wp-element-caption\">Alguns livros aconselham dividir a pol\u00edtica em 3 etapas<\/figcaption><\/figure><\/div>\n\n\n<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\"><strong>Aconselho fortemente que leia a ISO 27002 e fa\u00e7a a pol\u00edtica da seguran\u00e7a da informa\u00e7\u00e3o baseada em seus controles.<\/strong><\/mark><\/p>\n\n\n\n<figure class=\"wp-block-pullquote\"><blockquote><p>A Pol\u00edtica da Seguran\u00e7a da Informa\u00e7\u00e3o integra as demais Diretrizes, Normas, Procedimentos e Instru\u00e7\u00f5es da empresa.<\/p><\/blockquote><\/figure>\n\n\n\n<p>O autor, Fontes, do livro de onde foi retirada a imagem acima, considera que o gestor da seguran\u00e7a da informa\u00e7\u00e3o deve considerar as seguintes &#8220;dimens\u00f5es&#8221; dentro da pol\u00edtica:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Acesso l\u00f3gico \u00e0 informa\u00e7\u00e3o, Continuidade de neg\u00f3cio, Resili\u00eancia operacional, Desenvolvimento e aquisi\u00e7\u00e3o de sistemas, Conscientiza\u00e7\u00e3o e treinamento de usu\u00e1rios, Acesso f\u00edsico \u00e0 informa\u00e7\u00e3o, Gest\u00e3o de riscos, Classifica\u00e7\u00e3o da informa\u00e7\u00e3o, Prote\u00e7\u00e3o t\u00e9cnica do ambiente computacional, Regulamenta\u00e7\u00e3o legal e de mercado, Gest\u00e3o de incidentes, C\u00f3pias de seguran\u00e7a, Tratamento forense de erros e fraudes.<\/pre>\n\n\n\n<p>Mas s\u00e3o apenas uma recomenda\u00e7\u00e3o, pois cada empresa tem suas regras de neg\u00f3cio e caracter\u00edsticas a serem abortadas para garantir a seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n\n\n<p>Al\u00e9m de Fontes, um outro autor chamado S\u00eamola sugere outra estrutura para os n\u00edveis estrat\u00e9gico, t\u00e1tico e operacional. Na base da estrutura \u00e9 alocado como pilares de sustenta\u00e7\u00e3o \u00e0 PSI: Natureza do Neg\u00f3cio, Cultura Organizacional, Ativos F\u00edsicos, Ativos Tecnol\u00f3gicos e Ativos Humanos.<\/p>\n\n\n\n<p>Nessa estrutura entendemos exatamente em qual n\u00edvel da Organiza\u00e7\u00e3o ser\u00e3o utilizadas as Diretrizes, Normas e Procedimentos que compor\u00e3o a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o da Organiza\u00e7\u00e3o. Os itens Natureza do Neg\u00f3cio, a Cultura Organizacional, os Ativos F\u00edsicos, os Ativos Tecnol\u00f3gicos e os Ativos Humanos, deve-se considerar os n\u00edveis organizacionais (estrat\u00e9gico, t\u00e1tico e operacional), pois eles t\u00eam total influ\u00eancia simbi\u00f3tica no documento da pol\u00edtica.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" src=\"https:\/\/i.pinimg.com\/736x\/c9\/3d\/0e\/c93d0ee8f45dad21c29aaf9996b8455c.jpg\" alt=\"Estrutura da Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o com seus pilares\"\/><figcaption class=\"wp-element-caption\">Estrutura da Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o com seus pilares<\/figcaption><\/figure><\/div>\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Diretrizes<\/strong>: fornecem as orienta\u00e7\u00f5es, descrevendo os aspectos que devem ser examinados em fun\u00e7\u00e3o de determinados pontos de vista de seguran\u00e7a.<\/li>\n\n\n\n<li><strong>Normas<\/strong>: conjunto de regras gerais de seguran\u00e7a que se aplicam a todos os segmentos envolvidos. Geralmente, as normas s\u00e3o elaboradas com foco em assuntos mais espec\u00edficos como: controle de acesso, uso da Internet, uso do correio eletr\u00f4nico, acesso f\u00edsico,instru\u00e7\u00f5es sobre senhas e realiza\u00e7\u00e3o de backups etc. Para isso, indica-se que sua elabora\u00e7\u00e3o seja da forma mais gen\u00e9rica poss\u00edvel e que compreenda a configura\u00e7\u00e3o padr\u00e3o de certas plataformas.<\/li>\n\n\n\n<li><strong>Regulamentos<\/strong>: s\u00e3o mais detalhados que o documento de pol\u00edtica. Normalmente, eles s\u00e3o considerados obrigat\u00f3rios e sua n\u00e3o observ\u00e2ncia pode levar a procedimentos disciplinares.<\/li>\n\n\n\n<li><strong>Procedimentos<\/strong>: consiste em um conjunto de orienta\u00e7\u00f5es ou recomenda\u00e7\u00f5es para execu\u00e7\u00e3o das atividades e instru\u00e7\u00f5es operacionais relacionadas \u00e0 seguran\u00e7a. Trata-se de diretrizes operacionais detalhadas que devem ser efetuadas no momento da realiza\u00e7\u00e3o de um procedimento de seguran\u00e7a, ou seja, quais a\u00e7\u00f5es devem ser seguidas em caso de alguma ocorr\u00eancia (ou incidente)de seguran\u00e7a da informa\u00e7\u00e3o. \u00c9 importante que exista uma estrutura de registro desses procedimentos executados (s\u00e3o as evid\u00eancias objetivas), como logs de registro de acesso aos sistemas e equipamentos, troca de senha por per\u00edodos de tempos etc.<\/li>\n<\/ul>\n\n\n\n<p>A Pol\u00edtica de Seguran\u00e7a \u00e9 um conjunto estruturado de documentos que consistem em diretrizes, normas, procedimentos e instru\u00e7\u00f5es destinadas simultaneamente aos n\u00edveis estrat\u00e9gico, t\u00e1tico e operacional; com o objetivo de instituir, padronizar e normatizar a seguran\u00e7a tanto no escopo humano como no tecnol\u00f3gico.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-align-center\">Esquema de uma Pol\u00edtica de Seguran\u00e7a da Inform\u00e7\u00e3o<\/h2>\n\n\n\n<p>Vamos ver aqui como \u00e9 o esquema, estrutura, de uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o. <\/p>\n\n\n\n<p>A PSI tem seu esquema ou estrutura consistindo de n\u00edveis estrat\u00e9gico, t\u00e1tico e operacional; Uma PSI \u00e9 um conjunto de documentos, como diretrizes, normas, procedimentos e instru\u00e7\u00f5es. Cada documento faz parte de um dos n\u00edveis citados na primeira linha.<\/p>\n\n\n\n<p>Vamos explicar como cada documento se relaciona com a pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o e qual ser\u00e1 o produto final entregue.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Estrat\u00e9gico, N\u00edvel 1: pol\u00edticas e diretrizes<\/h3>\n\n\n\n<p>Essa pol\u00edtica deve ser utilizada, transmitida e processada em todo o ambiente da organiza\u00e7\u00e3o. Ou seja, para todos os usu\u00e1rios (colaboradores, prestadores de servi\u00e7os e estagi\u00e1rios) que utilizam as informa\u00e7\u00f5es da organiza\u00e7\u00e3o, como tamb\u00e9m a todas as organiza\u00e7\u00f5es que comp\u00f5em o Grupo da Organiza\u00e7\u00e3o (filiais, unidades etc.)<\/p>\n\n\n\n<p>O modelo de Documento de Pol\u00edtica e Regulamentos N\u00edvel 1 \u00e9 o seguinte:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Objetivo.<\/li>\n\n\n\n<li>Abrang\u00eancia.<\/li>\n\n\n\n<li>Implanta\u00e7\u00e3o ou Implementa\u00e7\u00e3o.<\/li>\n\n\n\n<li>Defini\u00e7\u00f5es.<\/li>\n\n\n\n<li>Diretrizes e Regras.<\/li>\n\n\n\n<li>Responsabilidades Complementares.<\/li>\n\n\n\n<li>Conclus\u00e3o.<\/li>\n\n\n\n<li>Anexos.<\/li>\n<\/ol>\n\n\n\n<ul class=\"wp-block-list\"><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">T\u00e1tico, N\u00edvel 2: pol\u00edticas e diretrizes<\/h3>\n\n\n\n<p>Esta pol\u00edtica deve ser utilizada, transmitida e processada em todo o ambiente da organiza\u00e7\u00e3o, ou seja, para todos os usu\u00e1rios (colaboradores, prestadores de servi\u00e7os e estagi\u00e1rios) que utilizam as informa\u00e7\u00f5es da organiza\u00e7\u00e3o. Por\u00e9m, como a estrutura \u00e9 destinada ao N\u00edvel 2, ela dever\u00e1 ter uma pol\u00edtica para cada um dos itens: Acesso \u00e0 Informa\u00e7\u00e3o, Recursos de Tecnologia, Desenvolvimento, Aquisi\u00e7\u00e3o de Sistemas, Acesso F\u00edsico\/Acesso L\u00f3gico, C\u00f3pias de Seguran\u00e7a, Classifica\u00e7\u00e3o da Informa\u00e7\u00e3o, Continuidade do Neg\u00f3cio, Conscientiza\u00e7\u00e3o\/Treinamento em Seguran\u00e7a.<\/p>\n\n\n\n<p>Neste n\u00edvel, h\u00e1 efetivamente todo o controle da seguran\u00e7a da informa\u00e7\u00e3o de minimizar poss\u00edveis danos e questionamentos sobre o que pode, o que n\u00e3o pode e o que \u00e9 obrigat\u00f3rio em rela\u00e7\u00e3o aos usos das tecnologias e servi\u00e7os.<\/p>\n\n\n\n<p>\u00c9 importante evidenciar para todos que o item &#8220;Regras&#8221; \u00e9 para ser cumprido e a n\u00e3o obedi\u00eancia nesse quesito gera falta grave ao colaborador. O usu\u00e1rio est\u00e1 sujeito \u00e0s penalidades administrativas ou contratuais. Isso \u00e9 importante, principalmente, em ambientes cr\u00edticos.<\/p>\n\n\n\n<p><strong>O modelo de Documento de Pol\u00edtica e Regulamentos N\u00edvel 2 \u00e9 o seguinte,<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Objetivo.<\/li>\n\n\n\n<li>Abrang\u00eancia.<\/li>\n\n\n\n<li>Implementa\u00e7\u00e3o.<\/li>\n\n\n\n<li>Pol\u00edtica de Seguran\u00e7a e Prote\u00e7\u00e3o da Informa\u00e7\u00e3o.<\/li>\n\n\n\n<li>Defini\u00e7\u00f5es.<\/li>\n\n\n\n<li>Regras.<\/li>\n\n\n\n<li>Responsabilidades Complementares.<\/li>\n\n\n\n<li>Conclus\u00e3o.<\/li>\n\n\n\n<li>Anexos.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Operacional, N\u00edvel 3 e Demais N\u00edveis: Normas e procedimentos<\/h3>\n\n\n\n<p>No n\u00edvel operacional, no documento da pol\u00edtica s\u00e3o descritas as regras e os procedimentos de seguran\u00e7a da informa\u00e7\u00e3o, ou seja, aonde deve ser aplicada, comunicada e conferida em todo o ambiente que o pessoal t\u00e9cnico de desenvolvimento e manuten\u00e7\u00e3o de sistemas ou do ambiente de tecnologia utilizem na organiza\u00e7\u00e3o. Isto \u00e9, s\u00e3o regulamentos que se aplicam a todos os usu\u00e1rios que utilizam as informa\u00e7\u00f5es do ambiente de tecnologia da organiza\u00e7\u00e3o.<\/p>\n\n\n\n<p><strong>O modelo de Documento de Pol\u00edtica &#8211; Normas e Procedimentos N\u00edvel 3 \u00e9 o seguinte,<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Objetivo deste Regulamento<\/li>\n\n\n\n<li>Abrang\u00eancia deste Regulamento<\/li>\n\n\n\n<li>Implementa\u00e7\u00e3o deste Regulamento<\/li>\n\n\n\n<li>Defini\u00e7\u00f5es<\/li>\n\n\n\n<li>Regras e Procedimentos<\/li>\n\n\n\n<li>Controles e Responsabilidades<\/li>\n\n\n\n<li>Conclus\u00e3o<\/li>\n<\/ol>\n\n\n\n<p>Segundo a ISO 27002,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>No n\u00edvel mais baixo, conv\u00e9m que a pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o seja apoiada por pol\u00edticas de t\u00f3picos espec\u00edficos, que exigem a implementa\u00e7\u00e3o de controles de seguran\u00e7a e que sejam estruturadas para considerar as necessidades de certos grupos de interesse dentro da organiza\u00e7\u00e3o ou para cobrir t\u00f3picos espec\u00edficos. (ABNT, 2013b, p. 110)<\/p>\n<\/blockquote>\n\n\n\n<p>A norma 27002 ainda aponta,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>conv\u00e9m que um documento da pol\u00edtica de SI seja aprovado pela dire\u00e7\u00e3o, publicado e comunicado para todos os funcion\u00e1rios e partes externas relevantes.<\/p>\n<\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Resumo<\/h2>\n\n\n\n<p>Baseado nos livros e fontes, a documenta\u00e7\u00e3o de p\u00f3s-gradua\u00e7\u00e3o em Seguran\u00e7a da informa\u00e7\u00e3o da faculdade Anhanguera diz que,<\/p>\n\n\n\n<p>&#8220;De maneira geral, os produtos finais que comp\u00f5em toda a Documenta\u00e7\u00e3o da Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o s\u00e3o:&#8221;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Carta ao presidente ou ao executivo principal.<\/li>\n\n\n\n<li>Diretrizes de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/li>\n\n\n\n<li>Normas Gerais de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/li>\n\n\n\n<li>Procedimentos Operacionais e Instru\u00e7\u00f5es T\u00e9cnicas.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>A carta ao presidente \u00e9 fundamental em toda pol\u00edtica, pois \u00e9 sua assinatura que autoriza sua implementa\u00e7\u00e3o na organiza\u00e7\u00e3o, como a data da sua \u00faltima altera\u00e7\u00e3o e em quando iniciou sua validade. Com essas informa\u00e7\u00f5es, todos na empresa est\u00e3o cientes de que \u00e9 uma implementa\u00e7\u00e3o em toda a organiza\u00e7\u00e3o, e ser\u00e1 realizado o controle de atualiza\u00e7\u00f5es, obtendo uma melhor gest\u00e3o das atualiza\u00e7\u00f5es.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>Fontes: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>FONTES, Edison. Pol\u00edticas e normas para a seguran\u00e7a da informa\u00e7\u00e3o. Rio de Janeiro: Brasport, 2012.<\/li>\n\n\n\n<li>AGUILERA, Fernandes Edson. Padr\u00f5es, normas e pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o. S\u00e3o Paulo: Senac, 2019.<\/li>\n\n\n\n<li>LIMA, Adriano. Gest\u00e3o da seguran\u00e7a e infraestrutura de tecnologia da informa\u00e7\u00e3o. S\u00e3o Paulo: Senac, 2018.<\/li>\n\n\n\n<li>S\u00caMOLA, Marcos. Gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o: uma vis\u00e3o executiva. 2. ed. Rio de Janeiro: Elsevier, 2014.<\/li>\n\n\n\n<li><a href=\"https:\/\/kroton.platosedu.io\/lms\/login\/auth\">Faculdade Anhanguera<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nesse post iremos ver o que \u00e9 e como criar uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em uma empresa. Tamb\u00e9m falaremos sobre sua import\u00e2ncia. Sua empresa est\u00e1 crescendo, coletando dados importantes e armazenando-os em um sistema seguro, voc\u00ea ent\u00e3o ouve ou ler algu\u00e9m falar sobre Pol\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o para empresas e percebe o&#8230;<\/p>\n<p class=\"more-link-wrap\"><a href=\"https:\/\/categoriaoutros.com.br\/?p=14266\" class=\"more-link\">Read More<span class=\"screen-reader-text\"> &ldquo;ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma?&rdquo;<\/span> &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,562],"tags":[4652,4653],"class_list":["post-14266","post","type-post","status-publish","format-standard","hentry","category-informatica-dicas","category-seguranca","tag-politica-de-seguranca-da-informacao","tag-psi"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma? - Categoria Outros<\/title>\n<meta name=\"description\" content=\"Nesse post iremos ver o que \u00e9 e como criar uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em uma empresa. Tamb\u00e9m falaremos sobre sua import\u00e2ncia.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/categoriaoutros.com.br\/?p=14266\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma? - Categoria Outros\" \/>\n<meta property=\"og:description\" content=\"Nesse post iremos ver o que \u00e9 e como criar uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em uma empresa. Tamb\u00e9m falaremos sobre sua import\u00e2ncia.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/categoriaoutros.com.br\/?p=14266\" \/>\n<meta property=\"og:site_name\" content=\"Categoria Outros\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/categoriaoutros\" \/>\n<meta property=\"article:published_time\" content=\"2023-11-06T13:02:08+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-11-06T14:52:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/11\/Politica-seguranca-da-informacao.jpeg\" \/>\n<meta name=\"author\" content=\"Categoria: Outros\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:site\" content=\"@CategoriaOutros\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Categoria: Outros\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=14266#article\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=14266\"},\"author\":{\"name\":\"Categoria: Outros\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\"},\"headline\":\"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma?\",\"datePublished\":\"2023-11-06T13:02:08+00:00\",\"dateModified\":\"2023-11-06T14:52:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=14266\"},\"wordCount\":2131,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"keywords\":[\"Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o\",\"PSI\"],\"articleSection\":[\"Inform\u00e1tica\",\"Seguran\u00e7a\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=14266#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=14266\",\"url\":\"https:\/\/categoriaoutros.com.br\/?p=14266\",\"name\":\"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma? - Categoria Outros\",\"isPartOf\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\"},\"datePublished\":\"2023-11-06T13:02:08+00:00\",\"dateModified\":\"2023-11-06T14:52:49+00:00\",\"description\":\"Nesse post iremos ver o que \u00e9 e como criar uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em uma empresa. Tamb\u00e9m falaremos sobre sua import\u00e2ncia.\",\"breadcrumb\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=14266#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/categoriaoutros.com.br\/?p=14266\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/categoriaoutros.com.br\/?p=14266#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/categoriaoutros.com.br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#website\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"name\":\"Categoria Outros\",\"description\":\"Assuntos Diversos\",\"publisher\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/categoriaoutros.com.br\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#organization\",\"name\":\"Categoria Outros\",\"alternateName\":\"Categoria Outros\",\"url\":\"https:\/\/categoriaoutros.com.br\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"contentUrl\":\"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg\",\"width\":400,\"height\":400,\"caption\":\"Categoria Outros\"},\"image\":{\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/categoriaoutros\",\"https:\/\/twitter.com\/CategoriaOutros\",\"https:\/\/br.pinterest.com\/CategoriaOutros\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40\",\"name\":\"Categoria: Outros\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g\",\"caption\":\"Categoria: Outros\"},\"sameAs\":[\"http:\/\/categoriaoutros.com.br\"],\"url\":\"https:\/\/categoriaoutros.com.br\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma? - Categoria Outros","description":"Nesse post iremos ver o que \u00e9 e como criar uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em uma empresa. Tamb\u00e9m falaremos sobre sua import\u00e2ncia.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/categoriaoutros.com.br\/?p=14266","og_locale":"pt_BR","og_type":"article","og_title":"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma? - Categoria Outros","og_description":"Nesse post iremos ver o que \u00e9 e como criar uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em uma empresa. Tamb\u00e9m falaremos sobre sua import\u00e2ncia.","og_url":"https:\/\/categoriaoutros.com.br\/?p=14266","og_site_name":"Categoria Outros","article_publisher":"https:\/\/www.facebook.com\/categoriaoutros","article_published_time":"2023-11-06T13:02:08+00:00","article_modified_time":"2023-11-06T14:52:49+00:00","og_image":[{"url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/11\/Politica-seguranca-da-informacao.jpeg"}],"author":"Categoria: Outros","twitter_card":"summary_large_image","twitter_creator":"@CategoriaOutros","twitter_site":"@CategoriaOutros","twitter_misc":{"Escrito por":"Categoria: Outros","Est. tempo de leitura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/categoriaoutros.com.br\/?p=14266#article","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/?p=14266"},"author":{"name":"Categoria: Outros","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40"},"headline":"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma?","datePublished":"2023-11-06T13:02:08+00:00","dateModified":"2023-11-06T14:52:49+00:00","mainEntityOfPage":{"@id":"https:\/\/categoriaoutros.com.br\/?p=14266"},"wordCount":2131,"commentCount":1,"publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"keywords":["Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o","PSI"],"articleSection":["Inform\u00e1tica","Seguran\u00e7a"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/categoriaoutros.com.br\/?p=14266#respond"]}]},{"@type":"WebPage","@id":"https:\/\/categoriaoutros.com.br\/?p=14266","url":"https:\/\/categoriaoutros.com.br\/?p=14266","name":"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma? - Categoria Outros","isPartOf":{"@id":"https:\/\/categoriaoutros.com.br\/#website"},"datePublished":"2023-11-06T13:02:08+00:00","dateModified":"2023-11-06T14:52:49+00:00","description":"Nesse post iremos ver o que \u00e9 e como criar uma Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em uma empresa. Tamb\u00e9m falaremos sobre sua import\u00e2ncia.","breadcrumb":{"@id":"https:\/\/categoriaoutros.com.br\/?p=14266#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/categoriaoutros.com.br\/?p=14266"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/categoriaoutros.com.br\/?p=14266#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/categoriaoutros.com.br\/"},{"@type":"ListItem","position":2,"name":"ISOs e Normas: O que \u00e9 Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o? Como Criar uma?"}]},{"@type":"WebSite","@id":"https:\/\/categoriaoutros.com.br\/#website","url":"https:\/\/categoriaoutros.com.br\/","name":"Categoria Outros","description":"Assuntos Diversos","publisher":{"@id":"https:\/\/categoriaoutros.com.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/categoriaoutros.com.br\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/categoriaoutros.com.br\/#organization","name":"Categoria Outros","alternateName":"Categoria Outros","url":"https:\/\/categoriaoutros.com.br\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/","url":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","contentUrl":"https:\/\/categoriaoutros.com.br\/wp-content\/uploads\/2023\/08\/categoriaoutros-logo.jpg","width":400,"height":400,"caption":"Categoria Outros"},"image":{"@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/categoriaoutros","https:\/\/twitter.com\/CategoriaOutros","https:\/\/br.pinterest.com\/CategoriaOutros\/"]},{"@type":"Person","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/ba0f432708449436912bd6736864bb40","name":"Categoria: Outros","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/categoriaoutros.com.br\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ed97775f0ab50750ed638ed3417ea85e19ced2c648da167a108e393ae5fd9e33?s=96&d=mm&r=g","caption":"Categoria: Outros"},"sameAs":["http:\/\/categoriaoutros.com.br"],"url":"https:\/\/categoriaoutros.com.br\/?author=1"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/14266","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14266"}],"version-history":[{"count":8,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/14266\/revisions"}],"predecessor-version":[{"id":14354,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=\/wp\/v2\/posts\/14266\/revisions\/14354"}],"wp:attachment":[{"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/categoriaoutros.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}