Bezpečnostní politika organizacetvoří jeden ze základních pilířů, na kterém stojí systém řízení informační bezpečnosti. Její definice je jedním z potřebných kroků. Pokud nejsou oficiálním způsobem jednoznačně definovány některé základní parametry, jako jsou např. povinnosti a odpovědnosti klíčových rolí a zaměstnanců organizace, může být následně celý systém budován chaoticky, neefektivně a neúčelně. A pouze na pevných a stabilních základech může být vystavěn pevný a stabilní systém řízení…
Bezpečnostní politika informačních a komunikačních technologií definuje základní bezpečnostní požadavky a nařízení, které mají za cíl zajistit ochranu a bezpečnost informací v organizaci.
Bezpečnostní politika určuje rámec informační bezpečnosti organizace a je po schválení vedením závazná pro všechny zaměstnance a je směrodatná i pro všechny externí subjekty, které přicházejí do kontaktu s ICT službami organizace.
Mezi hlavní přínosy definované bezpečnostní politiky patří:
Bezpečnostní politika přináší do organizace jasně formulované základní principy řízení informační bezpečnosti.
Bezpečnostní politika je vypracována na základě současných nejlepších norem a standardů používaných v oblasti bezpečnosti.
Zaměstnanci znají své základní povinnosti a úroveň osobní odpovědnosti při práci s informacemi a ICT.
Jsou definovány základní požadavky na chování vnějších subjektů (např. dodavatelů) v prostředí informačního systému organizace.
Zavedení bezpečnostní politiky zvyšuje kredit organizace u obchodních partnerů a spolupracujících subjektů.
Externí konzultanti pomohou zavést bezpečnostní politiku do prostředí organizace tak, aby maximálně plnila svou funkci a zároveň byla efektivním nástrojem pro prosazování zásad informační bezpečnosti.