Quasi tutte le organizzazioni di qualsiasi dimensione devono gestire le informazioni. Dai bilanci al personale di dati dei clienti , una grande quantità di informazioni che esiste , se compromessa , potrebbe portare alla fine di una organizzazione . Una politica di sicurezza delle informazioni ben fatto è uno strumento che può aiutare a evitare un simile disastro . Definizione
Una politica di sicurezza informatica - sistemi è un documento che definisce i ruoli e le regole per la gestione delle informazioni all'interno di un'organizzazione . Il suo scopo è quello di stabilire i confini che proteggono le informazioni di essere rilasciato ( se intenzionalmente o meno ) per il pubblico sbagliato . Per lo meno , si dovrebbe includere un campo di applicazione e le finalità , i ruoli e le responsabilità , le classificazioni di dati e di sanzioni in caso di inadempienza.
Scope /Scopo
La prima sezione del documento deve specificare l' ambito di applicazione e scopo del documento . Questo dice al lettore quali informazioni è coperto e cosa non è coperto . Si deve inoltre precisare il fatto che lo scopo del documento è quello di fornire criteri per la corretta gestione delle informazioni , siano sensibili o meno .