SóProvas

As “políticas de segurança” e as normas de auditoria são definidas visando garantir o atendimento dos requisitos de CID associados a cada um dos ativos de informação envolvidos. Quanto maior o valor de um ativo para o negócio, maior deve ser o nível de proteção implementado. As políticas consolidam regras de alto nível na organização, definindo o que deve ser protegido, quais as estratégias de ação em diferentes situações, quem são os responsáveis e qual sua autoridade quanto à tomada das decisões envolvidas.

Fonte: Padrões, normas e política de segurança da informação - Fernandes Edson Aguilera - 2019