Política de segurança de informações é um conjunto de políticas emitidas por uma organização para garantir que todos os usuários de tecnologia da informação no domínio da organização ou de suas redes cumpram as regras e diretrizes relacionadas à segurança das informações armazenadas digitalmente em qualquer ponto da rede ou dentro dos limites de autoridade da organização.

A política de segurança da informação
A evolução das redes de computadores tornou o compartilhamento de informações cada vez mais predominante. As informações são agora trocadas a uma taxa de trilhões de bytes por milissegundo, números diários que podem se estender além da compreensão ou da nomenclatura disponível.

Uma proporção desses dados não é destinada ao compartilhamento além de um grupo limitado e muitos dados são protegidos por lei ou propriedade intelectual. Uma política de segurança da informação esforça-se para aprovar essas proteções e limitar a distribuição de dados que não são de domínio público para destinatários autorizados.

Toda organização precisa proteger seus dados e, também, controlar como ela deve ser distribuída dentro e fora dos limites organizacionais. Isso significa que as informações podem ter que ser criptografadas, autorizadas por um terceiro ou instituição e ter restrições à sua distribuição com referência a um sistema de classificação definido na política de segurança da informação.

Um exemplo do uso de uma política de segurança de informações pode estar em um recurso de armazenamento de dados que armazena registros de banco de dados em nome de instalações médicas. Esses registros são confidenciais e não podem ser compartilhados, sob pena de lei, com qualquer destinatário não autorizado, seja uma pessoa real ou outro dispositivo.

Uma política de segurança da informação seria habilitada dentro do software que a instalação usa para gerenciar os dados pelos quais são responsáveis. Além disso, os trabalhadores geralmente estariam obrigados por contrato a cumprir essa política e teriam de avistá-la antes de operar o software de gerenciamento de dados. Uma empresa emprega uma política de segurança da informação para proteger seus ativos digitais e direitos intelectuais em esforços para evitar o roubo de segredos industriais e informações que possam beneficiar os concorrentes.

Uma política de segurança típica pode ser hierárquica e aplicar de forma diferente, dependendo de para quem se aplicam. Por exemplo, o pessoal de secretariado que digita todas as comunicações de uma organização geralmente é obrigado a nunca compartilhar nenhuma informação a menos que seja explicitamente autorizado, pelo que um gerente sênior pode ser considerado autoritário o bastante para decidir que informações produzidas pelas secretárias podem ser compartilhadas. Portanto, para cobrir toda a organização, as políticas de segurança da informação frequentemente contêm especificações diferentes, dependendo do status de autoritarismo das pessoas a quem elas se aplicam.

Fonte: Techopedia