Diretrizes para implementação
Convém que no mais alto nível a organização defina uma política de segurança da informação, que seja
aprovada pela direção e estabeleça a abordagem da organização para gerenciar os objetivos de
segurança da informação.
Convém que as políticas de segurança da informação contemplem requisitos oriundos da:
a) estratégia do negócio;
b) de regulamentações, legislação e contratos;
c) do ambiente de ameaça da segurança da informação, atual e futuro.
pag 8 da norma 27001/2013
ISO/IEC 27002/2013
5 Políticas de segurança da informação
5.1 Orientação da direção para segurança da informação
Objetivo: Prover orientação da Direção e apoio para a segurança da informação de acordo com os
requisitos do negócio e com as leis e regulamentações relevantes.
5.1.1 Políticas para segurança da informação
Controle
Convém que um conjunto de políticas de segurança da informação seja defi nido, aprovado pela
direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
Diretrizes para implementação
Convém que, no mais alto nível, a organização defi na uma política de segurança da informação, que
seja aprovada pela direção e estabeleça a abordagem da organização para gerenciar os objetivos de
segurança da informação.
Convém que as políticas de segurança da informação contemplem requisitos oriundos de:
a) estratégia do negócio;
b) regulamentações, legislação e contratos;
c) ambiente de ameaça da segurança da informação, atual e futuro.
PAG 14/111