certo
Segundo a ISO 27002, 5.1.1 Documento da política de segurança da informação,
"
Convém que esta política de segurança da informação seja comunicada através de toda a organização para os usuários de forma que seja relevante, acessível e compreensível para o leitor em foco.
Segundo a ISO 27002, 5.1.1 Documento da política de segurança da informação,
Informações adicionais
Se a política de segurança da informação for distribuída fora da organização, convém que sejam tomados cuidados para não revelar informações sensíveis."
Uma política de segurança da
informação tem o propósito de informar aos usuários suas responsabilidades com
relação à proteção da tecnologia e ao acesso à informação e oferecer um ponto
de referência a partir do qual se possa adquirir, configurar e auditar sistemas
computacionais e de redes.
Lembrando também, que é recomendável
que os gerentes/supervisores de cada área, estabeleçam critérios relativos ao
nível de confidencialidade da informação (relatórios e/ou mídias) gerada por
sua área, classificado as informações de acordo com a lista abaixo:
-> Pública;
-> Interna;
-> Confidencial
e
-> Restrita.