Resumo:
Tudo que é importante para uma organização estruturada e de qualidade deve ser protegido, inclusive a informação, que é de grande valia como qualquer outro ativo dentro de uma empresa. Devido à importância da informação para o negócio nas organizações, faz-se necessário a definição e utilização de uma proteção apropriada que possa manter todas as informações distantes das diversas ameaças que possam vir a causar prejuízos à empresa e que possam também interferir na confidencialidade, integridade e disponibilidade das mesmas. A proteção das informações pode iniciar-se com a implantação de uma Política de Segurança da Informação, a qual estabelece procedimentos e regras que diminuem os riscos das informações sofrerem algum tipo de violação. O presente trabalho teve a intenção de contribuir no esclarecimento da maneira de se elaborar uma Política de Segurança padronizada, seguindo normas e padrões ISO, formulando uma Política de Segurança de acordo com a estrutura e objetivos de uma empresa do norte do Paraná. A política foi uma proposta implantada para com alguns usuários de alguns setores para a verificação de sua eficácia, que ficou aberta para possíveis modificações e melhorias.
