A proteção da informação das empresas é o tema do momento, devido à chegada do novo regulamento geral de proteção de dados, que entrou em vigor no passado dia 25 de maio. As empresas são cada vez mais digitais e sem a prevenção da salvaguarda dos dados, a segurança destes fica seriamente comprometida. A política de segurança nas empresas é uma ferramenta imprescindível para garantir que os seus dados permanecem seguros. Neste artigo, deixamos-lhe dicas importante para criar uma política de segurança de informação eficaz para a sua empresa.
Mas afinal, que é uma política de segurança?
A política de segurança é um documento desenvolvido pela empresa onde se registam os princípios de segurança que a empresa adota e que devem ser seguidos por todos os seus colaboradores. A política de segurança deve ser aplicada em todos os sistemas de informação, a nível de desktop e de mobile. Para que a política seja respeitada, é essencial que os gestores de topo participem na sua implementação e que a divulguem de forma adequada.
Dicas para criar uma política de segurança da informação
- Defina a responsabilidade dos colaboradores: estabeleça coimas para a má utilização dos recursos de TI da empresa. Devem constar ainda regras sobre acesso a sites e recomendações sobre a utilização dos dispositivos eletrónicos fornecidos. Infelizmente, as pessoas são mais cumpridoras se as sanções forem pesadas!
- Dê formação: deve haver uma formação prática na apresentação da política de segurança da informação. A empresa deve recolher declarações individuais dos colaboradores, onde estes se comprometem a cumprir as regras que constam no documento. Este manual deve ser de fácil acesso para os colaboradores e deverá ser revisto com frequência, para que se mantenha sempre atualizado.
- Nomeie um responsável: a empresa deve nomear uma pessoa responsável para monitorizar o cumprimento da política de segurança da informação. Este colaborador deve ser o responsável por detetar incumprimentos e violações das regras e todas as violações do documento deverão ser reportadas a este responsável.
- Dê a conhecer a política de segurança: o documento deve ser aprovado pelo departamento de recursos humanos da empresa. As regras presentes neste documento devem estar de acordo as leis do trabalho e com o manual interno dos colaboradores. Após a aprovação por parte dos recursos humanos, os gestores de topo também devem fazer a sua aprovação.
- Adote um plano de disaster recovery: os planos de disaster recovery são essenciais para planear ações que garantem que um desastre não interfere no desempenho da empresa. Além desta ação proativa, os planos de disaster recorvery têm também uma ação reativa, através da ação da execução de ações de emergência, planeadas previamente e que garantem a resolução imediata de problemas. O disaster recovery define-se ainda como o conjunto de procedimentos a executar em situações de crise. O objetivo final é salvar os dados da sua empresa para que a sua informação se mantenha sã e salva.
2 pensamentos em “Política de segurança: dicas para criar uma política eficaz”