Estabelecer política é primeiro passo para ter segurança da informação eficiente

Author Photo
11:04 am - 15 de julho de 2011

Segurança da informação (SI) não funciona sem uma política
claramente estabelecida e formalmente comunicada dentro da companhia. E, para que
ela seja eficiente, é necessário que todos da organização, independentemente do
nível hierárquico ou função, se engajem. Ou seja, o primeiro passo para a
construção de uma política de SI que será “abraçada” pela empresa está no
envolvimento da alta cúpula. O presidente precisa “comprar” o projeto e
disseminar as boas práticas. A partir deste ponto, todos os outros – inclusive
os mais técnicos – serão conseqüências, sem, lógico, deixar de serem
importantes.

Essa foi a tônica do painel Sua empresa está segura?,que marcou a abertura da segunda edição do
1.2.1 Network, eventos de curta duração,
realizados bimestralmente pela IT Mídia,
que publica, além do IT Web, a
revista InformationWeek Brasil. O
especialista em segurança da informação, certificado CISM e CISA, Edison Fontes
apresentou uma análise do estudo sobre estratégias de segurança, feito pela  InformationWeek Analytics (leia caderno especial sobre SI na InformationWeek
Brasil de agosto).

“A segurança da informação deve estar alinhada com o negócio
e o negócio com ela”, ressaltou na manhã desta quarta-feira (23/06). Um dos
pontos levantados refere-se ao envolvimento dos executivos na elaboração do
plano de segurança. “A empresa tem de ter uma visão completa sobre seu nível de
maturidade.”

De acordo com ele, há dilemas que se destacam na gestão da
SI, como, por exemplo, a atual complexidade em função do aumento e sofisticação
dos ataques e também das novas formas de entregar as tecnologias – leia-se
computação em nuvem, software, hardware ou infraestrutura como serviço. Ele enumera
ainda aspectos como a legislação e o advento das redes sociais.

Entretanto, na base de todos estes itens está a definição da
estratégia da política de segurança, que deve observar as mudanças tanto no
ambiente interno quanto nas tendências de negócios. O futuro, pontua Fontes,
passa por oferta de produtos e serviços em qualquer lugar e a qualquer hora; necessidade
de autenticação da identidade; existência de dados sobre tudo, sobre todos e
sobre cada pessoa.

Leia mais:
Acompanhe a
cobertura completa do 1.2.1 Network

Notícias relacionadas

Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.