Qual é a melhor forma de implementar a Política de Segurança de TI nas empresas?
Normalmente as regras são criadas pelos líderes de TI, sem a participação dos funcionários. Os usuários que não sabem por que as regras foram criadas talvez não participem e não aplicam no trabalho. Alguns especialistas em segurança de TI sugerem a inclusão de um responsável por cada área para debater e explicar as exigências em termos de aplicativo, acesso e comunicação. Mídia Social, mensagem instantânea, conexão sem fio, “gadgets”, aplicativo de e-mail pessoal, etc. O uso deve ser justificado e compreendido pelos funcionários. As regras também devem ser revistas mensalmente ou trimestralmente. Este processo começa com a implementação, mas não tem prazo para terminar e deve estar vivo (ativo).
What is the best way to implement IT Security Policy at companies?
Usually the rules are created by IT leaders, without employees participation. Users who do not know why the rules were created may not attend and to apply at work. Some IT Security specialists suggest to include a responsible for each area to discuss and explain the area requirements in terms of the application, access and communication. Social Media, instant messenger, wireless connection, gadgets, personal e-mail application, etc. The use must be justified and understood by employees. Rules also need to be reviewed monthly or quarterly. This process begin with implementation, but does not have time to finish and must to be alive (active).
