Moleza !!!!!!!!!!!!
5.1.1 Políticas para segurança da informação
Controle
Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
Diretrizes para implementação
Convém que no mais alto nível a organização defina uma política de segurança da informação, que seja aprovada pela direção e estabeleça a abordagem da organização para gerenciar os objetivos de segurança da informação.
Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
a) estratégia do negócio;
b) de regulamentações, legislação e contratos;
c) do ambiente de ameaça da segurança da informação, atual e futuro.
5.1 Orientação da direção para segurança da informação
Objetivo: Prover uma orientação e apoio da direção para a segurança da informação, de acordo com os
requisitos do negócio e com as leis e regulamentações relevantes.
5.1.1 Políticas para segurança da informação
Controle
Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção,
publicado e comunicado para todos os funcionários e partes externas relevantes.
Diretrizes para implementação
Convém que no mais alto nível a organização defina uma política de segurança da informação, que seja
aprovada pela direção e estabeleça a abordagem da organização para gerenciar os objetivos de
segurança da informação.
Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
a) estratégia do negócio;
b) de regulamentações, legislação e contratos;
c) do ambiente de ameaça da segurança da informação, atual e futuro