Pular para o conteúdo
Compliance MSPA

Politica De Seguranca Da Informacao Psi

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É o documento mestre que estabelece as regras, diretrizes e responsabilidades para proteger toda a informação de uma empresa, não apenas os dados pessoais. Ela define o que é esperado dos funcionários, parceiros e sistemas para garantir a segurança dos ativos de informação da organização.

Pense nela como a “constituição” da segurança da empresa.

Definição Formal (O que diz a Lei?/Norma)

Seção intitulada “Definição Formal (O que diz a Lei?/Norma)”

Embora a LGPD exija Medidas de Segurança (Art. 50), a definição clássica da PSI vem de frameworks de GRC, como a ISO 27001. Esta norma define a PSI como a política de nível superior que “define e apoia a gestão da segurança da informação” e deve ser “aprovada pela direção, publicada e comunicada” a todos os colaboradores e partes interessadas relevantes.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

Uma PSI geralmente inclui diretrizes sobre:

  • Uso aceitável de ativos (ex: regras para uso de e-mail e internet).

  • Uma política de senhas fortes (ex: 12 caracteres, troca a cada 90 dias).

  • Controle de Acesso (quem pode aceder a quais informações).

  • A diretriz de que todos os notebooks devem ter o disco rígido criptografado.

  • Regras para “mesa limpa e tela limpa” (não deixar documentos sensíveis à mostra ou o computador desbloqueado).

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é criar a PSI e deixá-la “na gaveta”. Uma PSI só tem valor se for comunicada, entendida e, principalmente, aplicada e auditada.

Um segundo erro é confundi-la com a “Política de Privacidade” (que é focada em Dados Pessoais); a PSI é muito mais ampla e cobre toda a informação da empresa, incluindo segredos industriais, dados financeiros e propriedade intelectual.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A PSI é considerada o “topo da pirâmide” dos documentos de segurança. Abaixo dela, vêm documentos mais específicos como “Normas” (obrigatórias, ex: Norma de Controle de Acesso) e “Procedimentos” (o “como fazer”, ex: Procedimento para criar um novo utilizador). Ter uma PSI aprovada pela alta direção é o primeiro passo para demonstrar Medidas de Segurança Administrativas à ANPD.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Medidas de Segurança

  • Política de Boas Práticas e de Governança

  • Controle de Acesso

  • Confidencialidade

  • Integridade

  • Disponibilidade