Definição¶
Uma política de controle de acesso é um conjunto de regras que determina quem pode acessar quais informações e recursos em uma organização, visando proteger os ativos da informação.
Fatos principais¶
- A política de controle de acesso é considerada uma medida organizacional crucial para proteger as informações de um negócio, pois regula o acesso a sistemas de TI e edifícios [source].
- A implementação de uma política de controle de acesso deve ser acompanhada de treinamento e conscientização dos colaboradores para garantir sua eficácia [source].
Relações¶
- relacionado com: Segurança da Informação, Autenticação, Autorização
- contrasta com: Acesso Não Autorizado
Referências legais¶
- ISO/IEC 27001, §6.2.1 — Medidas organizacionais de controle de acesso
Contradições / incertezas¶
- N/A
Notas¶
A política de controle de acesso deve ser revisada e atualizada regularmente, especialmente em resposta a incidentes de segurança ou mudanças na estrutura organizacional. É uma parte fundamental da gestão de riscos em segurança da informação.