Ano novo, nova segurança?

Author Photo
11:01 pm - 23 de maio de 2011

1. Certificação Digital

Há alguns meses, nesta coluna, registramos que a questão não seria ?se teríamos certificado digital, mas quando teríamos. Acredito que até o final de 2003 a grande maioria dos leitores já terão o seu certificado ou seus certificados. A possibilidade de envio da declaração do IR, bem como o uso dessa proteção pelos clientes de bancos, farão explodir o uso desse controle. Evidentemente, na medida em que as empresas assumirem os custos, mais rápido será o seu uso.

2. Privacidade

A nossa vida cada vez mais está sendo invadida pelo monitoramento, seja no mundo virtual seja no universo real. Semelhante com o que acontece no exterior, o assunto privacidade deverá vir à tona e ser discutido com mais intensidade.

3. Legislação

As principais leis sobre o assunto de proteção da informação deverão ser aprovadas. Mas isto, claro, depende da boa vontade dos nossos congressistas. No entanto, a sociedade tem discutido o assunto em várias frentes e têm contribuído concretamente com o trabalho dos legisladores. Como exemplo, podemos destacar a seriedade e eficiência do Comitê de Direito da Tecnologia da AMCHAM/São Paulo.

4. Certificação e padrões empresariais

No próximo ano, será crescente a procura pela certificação em segurança da informação para as organizações que desejam mostrar explicitamente para o mercado e clientes que tratam a proteção da informação de maneira séria, seguindo padrões mundiais. A norma BS 7799, parte 1 e 2, será o guia mais utilizado. Saliente-se que a ABNT já emitiu a NBR ISO/IEC 17799. E, de uma forma mais abrangente, o COBIT (Control, Objectives for Information and Related Technology)/ISACA deve consolidar sua posição de padrão de mercado.

5. Certificação do profissional

Pelo lado do profissional, as certificações tipo CISA e CISM, da ISACA (Information Systems Audit and Control Association and Fundation), devem ser cada vez mais procuradas em função do seu reconhecimento internacional. A nível de Brasil a Modulo deverá sedimentar a certificação MCSO.

6. Função de Chief Security Officer

Um profissional com visão estratégica de segurança, em alinhamento com os negócios e capacidade de compreender a operacionalização da proteção, será ainda mais necessário nas organizações. Ele deverá ainda ser capaz de priorizar as ações de proteção, interagir com a alta administração e definir a infra-estrutura para que os técnicos implementem as soluções.

Como tudo tem dois lados, temos que informar que os problemas também não ficarão estáticos. Crescerão em quantidade e ?qualidade. Mas tudo pode ser controlado, desde que o assunto seja tratado com profissionalismo e seriedade. Depende de cada organização e, fundamentalmente, de você!

Por fim, faço o prognóstico que você terá um ano novo cheio de realizações profissionais e envio os parabéns especiais ao Capítulo São Paulo, da ISACA, que acaba de comemorar seu primeiro aniversário!

*

  • Edison Fontes, CISA, Security Officer da GTech Brasil, [email protected] – Autor do livro “Vivendo a Segurança da Informação”

Notícias relacionadas

Notícias
Meta amplia controle para adolescentes
Notícias
Alphabet quer levantar US$ 80 bi para financiar infraestrutura de IA
Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.