Вы находитесь на странице: 1из 3

[logotipo da organizao]

[nome da organizao]

POLTICA DA SEGURANA DA INFORMAO


Cdigo:
Verso:
Data da verso:
Criado por:
Aprovado por:
Nvel de
confidencialidade:

[nome da organizao]

[nvel de
confidencialidade]

Histrico de alteraes
Data

Vers
o

Criado por

Descrio da alterao

01/10/201
3

0.1

Homer
Simpson

Esboo bsico do documento

Sumrio
1.

FINALIDADE, ESCOPO E USURIOS............................................................3

2.

DOCUMENTOS DE REFERNCIA..................................................................3

3.

TERMINOLOGIA BSICA DE SEGURANA DA INFORMAO*.........................3

4.

GERENCIANDO A SEGURANA DA INFORMAO.........................................3


4.1.
4.2.
4.3.
4.4.
4.5.
4.6.

OBJETIVOS E MEDIO................................................................................................3
REQUISITOS DE SEGURANA DA INFORMAO..................................................................4
CONTROLES DA SEGURANA DA INFORMAO..................................................................4
CONTINUIDADE DE NEGCIOS.......................................................................................4
RESPONSABILIDADES.................................................................................................. 4
COMUNICAO DA POLTICA.........................................................................................5

5.

SUPORTE PARA A IMPLEMENTAO DO SGSI..............................................5

6.

VALIDADE E GESTO DE DOCUMENTOS......................................................5

Poltica da segurana da
informao

ver [verso] de [data]

Pgina 2 de 3

[nome da organizao]

[nvel de
confidencialidade]

1. Finalidade, escopo e usurios


O objetivo desta Poltica de alto nvel definir a finalidade, a direo, os
princpios e as regras bsicas de gesto da segurana da informao.
Esta poltica aplica-se a todo o Sistema de gesto da segurana da informao
(SGSI), como definido no documento de escopo do SGSI.
Os usurios deste documento so funcionrios da [nome da organizao], assim
como as partes externas relevantes.

2. Documentos de referncia

Norma ISO/IEC 27001, clusulas 2 e 5.3


Documento sobre o escopo do SGSI
Metodologia de avaliao e tratamento de riscos
Declarao de aplicabilidade
Lista de obrigaes Legais, Regulamentares e Contratuais
[Poltica de continuidade de negcios]
[Procedimento de gesto de incidentes]

3. Terminologia bsica de segurana da informao


Confidencialidade caractersticas das informaes que esto disponveis
somente para pessoas autorizadas ou sistemas.
Integridade - caractersticas das informaes que somente so alteradas
somente por pessoas da forma permitida.
Disponibilidade - caractersticas das informaes que somente pode ser
acessadas por pessoas autorizadas quando for necessrio.
Segurana da informao - preservao da confidencialidade, integridade e
disponibilidade da informao
Sistema de gesto da segurana da informao - a parte do sistema de
gesto que cuida do planejamento, implementao, manuteno, reviso e
aprimoramento da segurana da informao.

4. Gerenciando a segurana da informao


4.1. Objetivos e medio
Poltica da segurana da
informao

ver [verso] de [data]

Pgina 3 de 3