A Politica de Segurança da Informação de uma empresa deve explicitar quais as estratégias desenvolvidas em relação ao manejo da informação, cuidados, mecanismos, sistemas, equipamentos e procedimentos de manuseios da informação por clientes ou empregados que sejam considerados seguros. Esta politica deve, além de prover as diretivas e o apoio a organização e ser escrita conforme os requisitos do negócio, passar por procedimentos que a aprovem perante os gestores administrativos desta empresa. Como deve ser feito este procedimento?

A PSI não necessita de aprovação por parte dos Gestores administrativos, apenas de publicação. Por ser confidencial, a Política não deve atingir os outros funcionários

A PSI deve ser aprovada pelo conselho administrativo, mas esta não deve ser publicada

A publicação da PSI deve ser feita na integra, depois de aprovação pelo Departamento de TI da empresa e pelo conselho administrativo

A PSI passa por validação pelo setor de TI, o conselho administrativo não tem acesso a este plano

A PSI deve ser aprovada pelo conselho administrativo, e um resumo como seus principais pontos, deve ser publicado, ainda deve haver um programa de conscientização que atinja todos os funcionários