Politica de SI baseada em ISO 27001 + LGPD (Lei 13.709/2018)
Esse documento reúne as diretrizes adotadas por uma empresa para proteger informações, sistemas e dados contra acessos indevidos, vazamentos e incidentes de segurança. Ele se apoia em boas práticas da norma ISO 27001 combinadas com as exigências da LGPD, a Lei 13.709/2018, sobre proteção de dados pessoais.
Responsáveis por tecnologia, segurança da informação e compliance elaboram esse texto para orientar colaboradores sobre como lidar com informações sensíveis no dia a dia. Sem diretrizes formalizadas, a empresa fica mais exposta a falhas de segurança, vazamentos de dados e dificuldades para comprovar boas práticas em caso de fiscalização ou incidente.
Este modelo possui 13 campos distribuídos em 3 etapas.