1 Política de segurança da informação

Segundo (Ramos,2008) a política de segurança da informação de uma organização é um conjunto de documentos que descreve quais são os objetivos que todas as atividades ligadas a segurança da informação (SI) devem trabalhar para atingir. As organizações os vê de forma alinhada aos objetivo de negócio, são extrema importância, pois é por meio delas que a estratégia de SI é montada e passada para todas as área envolvidas. As políticas de segurança são importantes ao trabalho de praticamente todos os colaboradores de uma organização, tendo mais importância para aqueles profissionais de tecnologia e segurança. O momento ideal para o desenvolvimento das políticas é antes que um problema de segurança mais grave ocorra, pois a prevenção e o preparo são justamente a sua principal finalidade. A Política de segurança da informação deve incorporar e atender algumas necessidades básicas para que possa ser útil para o processo de Gestão de Segurança como todo, ele deve abordar: O que deve ser protegido? De quem estamos no protegendo? E quais seus pontos deverão serem contemplados? As organizações no geral, (Ramos,2008) diz que desenvolve um projeto estratégico pra seus objetivos maiores que estão alinhados a necessidade do negócio, alguns exemplos dos objetivos principais são: Proteção da imagem da organização, proteção de segredos corporativos ou industriais e minimizar os problemas indisponibilidade de sistemas. Após isso, o próximo passo é detectar os pontos prioritários de atenção de acordo com sua importância e relevância, mantendo sempre foco nos objetivos. Uma das melhores formas de avaliar e levantar informações é por meio de Análise e Avaliação de Risco (AAR), passo considerado fundamental ao desenvolvimento da política.

Existe vários fatores a serem contemplado numa política dentro da organização, a seguir veremos alguns exemplos:
Manuseio de informações;
Licenciamento de