Na semana passada, entendemos o valor do ativo de informação para a organização e a necessidade da segurança da informação, da segurança cibernética e da proteção da privacidade. Neste contexto, os objetivos gerais da organização com a segurança e a privacidade devem ser apresentados pela alta administração de forma clara, mensurável e consistente. Os princípios, as diretrizes e as responsabilidades estabelecidos para proteger os ativos de informação se encontram no documento formal conhecido como Política de Segurança da Informação (PSI).
A PSI da PUC-Rio foi aprovada no Conselho Universitário em 7 de outubro de 2025. Ela visa assegurar (i) a segurança física dos dados da Universidade; (ii) a confidencialidade, a integridade e a disponibilidade da informação; (iii) a privacidade dos dados pessoais; e (iv) a segurança cibernética. Seu propósito é (i) atender às exigências legais e normativas aplicáveis às atividades da Universidade; (ii) orientar as práticas necessárias para garantir a segurança da informação; (iii) definir competências e responsabilidades; e (iv) servir de referência para efeitos de auditoria.
Lembre-se! A segurança da informação, a segurança cibernética e a proteção à privacidade e aos dados pessoais são responsabilidades de todos! Conheça mais sobre a PSI da PUC-Rio aqui.

*Gestor de Segurança da Informação e Encarregado de Dados Pessoais