O objetivo de uma política de segurança da informação em uma organização é minimizar a probabilidade de ocorrência de falha de segurança envolvendo...

A política de segurança da informação e o Plano de Continuidade de Negócios (PCN) são documentos complementares que visam garantir a segurança e a continuidade dos processos de uma organização. A política de segurança da informação estabelece as diretrizes, normas e procedimentos que devem ser seguidos pelos colaboradores da organização para garantir a segurança dos ativos de informação, minimizando a probabilidade de ocorrência de falhas de segurança. Já o PCN é um plano de ação que deve ser acionado em caso de falhas de segurança, visando garantir a continuidade dos processos da organização. Dessa forma, a política de segurança da informação é um documento preventivo, enquanto o PCN é um documento reativo. A política de segurança da informação estabelece as medidas que devem ser tomadas para evitar falhas de segurança, enquanto o PCN estabelece as medidas que devem ser tomadas em caso de falhas de segurança. A relação intrínseca entre esses dois documentos é que a política de segurança da informação é a base para a elaboração do PCN. É a partir das diretrizes, normas e procedimentos estabelecidos na política de segurança da informação que o PCN é elaborado, definindo as ações que devem ser tomadas em caso de falhas de segurança. Portanto, a política de segurança da informação e o PCN são documentos complementares que visam garantir a segurança e a continuidade dos processos de uma organização, sendo que a política de segurança da informação é a base para a elaboração do PCN.