Política Estratégica de Segurança da Informação (PSI)
A política da segurança da informação da ACERT visa assegurar:
Confidencialidade: Que a informação não esteja disponível ou não seja revelada a pessoa, a sistema, a órgão ou a entidade não autorizados nem credenciados.
Integridade: Que a informação não foi modificada ou destruída de maneira não autorizada ou acidental.
Disponibilidade: Que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade devidamente autorizados.
São princípios da ACERT:
a) A informação é um ativo essencial para a execução de seus processos
b) Todos os colaboradores são responsáveis pela segurança das informações, sendo atribuídas responsabilidades específicas a determinadas funções
Essa é a política estratégica do SGSI que define a intenção estratégica e os objetivos da segurança da informação.
Todas as políticas implementadas para apoiar a estratégia da ACERT foram aprovadas pela direção e são revisadas periodicamente durante a análise crítica pela direção do SGSI.