Olá Daniel :)
Sim, é importante considerar que cada equipe dentro da organização de TI tem suas próprias funções e responsabilidades específicas, e, portanto, requerem diferentes níveis de acesso às informações de segurança da informação.
Por exemplo, a equipe de sistemas pode precisar de acesso a informações mais detalhadas sobre as configurações de segurança dos sistemas e aplicativos que estão gerenciando, enquanto a equipe de Infraestrutura - Data Center pode precisar de acesso a informações relacionadas à segurança física e ambiental do data center. A equipe de conectividade pode precisar de acesso a informações relacionadas à segurança de rede e configurações de firewall, enquanto a equipe de Fields pode precisar de acesso a informações sobre incidentes de segurança que ocorrem em seus locais de trabalho. A equipe de Service Desk pode precisar de acesso a informações relacionadas aos incidentes de segurança relatados pelos usuários e suas resoluções.
Portanto, é importante que a política de segurança da informação estabeleça níveis apropriados de acesso e controle de acesso aos dados de segurança para cada equipe, com base em suas funções e responsabilidades específicas. Isso ajudará a garantir que as informações de segurança sejam protegidas adequadamente e acessadas apenas por pessoas autorizadas.
Consegui te ajudar?