Modelo de PSI Segurança da Informação para o Brasil

Esta Política de Segurança da Informação estabelece as diretrizes, normas e procedimentos para garantir a confidencialidade, integridade e disponibilidade das informações sob responsabilidade das partes envolvidas. O documento define os controles de segurança, responsabilidades e práticas necessárias para proteger os ativos de informação, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais legislações brasileiras aplicáveis.

Crie um Documento Personalizadoe

1. Selecione sua lei aplicável:

2. Introduza seus requisitos-chave:

Download a Standard PSI Segurança da Informação

Receba seu PSI Segurança da Informação em conformidade com Brasil

Obtenha o modelo gratuitamente

Review your own PSI Segurança da Informação

Deixe a Genie AI identificar termos ausentes, linguagem incomum, problemas de conformidade e muito mais.

Enviar para revisão

Seus dados não treinam a IA da Genie.

Você mantém a propriedade intelectual dos seus documentos.

4.6 / 5

4.8 / 5

O que é um PSI Segurança da Informação?

A crescente necessidade de proteção de dados e informações sensíveis, aliada às exigências legais estabelecidas pela legislação brasileira, especialmente a LGPD, torna fundamental a implementação de uma Política de Segurança da Informação robusta. Este documento foi desenvolvido considerando as melhores práticas de mercado e os requisitos regulatórios aplicáveis, visando estabelecer um framework completo para a gestão da segurança da informação entre as partes.

Que seções deverão ser incluídas em um PSI Segurança da Informação?

1. Objetivo: Define o propósito e escopo geral da Política de Segurança da Informação

2. Definições: Estabelece os termos técnicos e conceitos utilizados no documento

3. Abrangência: Especifica a quem se aplica a política e quais recursos estão cobertos

4. Princípios: Lista os princípios fundamentais que norteiam a segurança da informação na organização

5. Diretrizes Gerais: Estabelece as regras principais e orientações básicas de segurança

6. Responsabilidades: Define as atribuições de cada papel e área na gestão da segurança da informação

7. Classificação da Informação: Estabelece os níveis de sigilo e critérios de classificação das informações

8. Controles de Acesso: Define as regras para acesso aos sistemas e informações

9. Gestão de Incidentes: Estabelece procedimentos para tratamento de incidentes de segurança

10. Conformidade: Define requisitos de conformidade com leis e regulamentações

11. Penalidades: Estabelece as consequências do não cumprimento da política

Que seções são opcionais para incluir em um PSI Segurança da Informação?

1. Gestão de Continuidade: Procedimentos para garantir a continuidade das operações em caso de incidentes

2. Uso de Dispositivos Móveis: Regras específicas para uso de dispositivos móveis e trabalho remoto

3. Desenvolvimento Seguro: Diretrizes para desenvolvimento e manutenção segura de sistemas

4. Criptografia: Políticas e procedimentos para uso de controles criptográficos

5. Auditoria: Procedimentos para realização de auditorias de segurança

Que planilhas deverão ser incluídas em um PSI Segurança da Informação?

1. Anexo I - Termo de Responsabilidade: Documento de ciência e comprometimento com a PSI

2. Anexo II - Matriz de Classificação: Detalhamento dos níveis de classificação da informação e exemplos

3. Anexo III - Procedimentos Operacionais: Detalhamento dos procedimentos técnicos de segurança

4. Anexo IV - Plano de Resposta: Procedimentos detalhados para resposta a incidentes

5. Anexo V - Formulários: Modelos de formulários para solicitações e registros de segurança

Authors

Alex Denne

Diretora de Crescimento (Direito de Código Aberto) na Genie AI | 3 certificações da UCL em Direito Contratual e Redação de Contratos | Mais de 4 anos gerenciando mais de 1 milhão de documentos jurídicos