Definição¶
A estrutura de políticas de segurança da informação é um conjunto de diretrizes e orientações formais organizadas pela Alta Direção de uma instituição. Estas políticas definem intenções e direcionamentos para ações e decisões relacionadas à segurança da informação de uma organização.
Fatos principais¶
- A política de segurança da informação é uma política específica que pode ser apoiada por outras políticas relacionadas, como controle de acesso e segurança física. [27003.pdf]
- A ABNT NBR ISO/IEC 27001 exige que as organizações possuam uma política de segurança da informação, mas não especifica como essa política deve interagir com outras políticas existentes. [27003.pdf]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002
- contrasta com: N/A
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
As políticas em uma organização podem variar em nível e escopo, sendo algumas independentes enquanto outras têm relações hierárquicas. Uma política geral de alto nível, como o código de conduta, geralmente é apoiada por políticas específicas que tratam de diferentes aspectos da segurança da informação.