Ano novo, nova segurança?

1. Certificação Digital

Há alguns meses, nesta coluna, registramos que a questão não seria ?se teríamos certificado digital, mas quando teríamos. Acredito que até o final de 2003 a grande maioria dos leitores já terão o seu certificado ou seus certificados. A possibilidade de envio da declaração do IR, bem como o uso dessa proteção pelos clientes de bancos, farão explodir o uso desse controle. Evidentemente, na medida em que as empresas assumirem os custos, mais rápido será o seu uso.

2. Privacidade

A nossa vida cada vez mais está sendo invadida pelo monitoramento, seja no mundo virtual seja no universo real. Semelhante com o que acontece no exterior, o assunto privacidade deverá vir à tona e ser discutido com mais intensidade.

3. Legislação

As principais leis sobre o assunto de proteção da informação deverão ser aprovadas. Mas isto, claro, depende da boa vontade dos nossos congressistas. No entanto, a sociedade tem discutido o assunto em várias frentes e têm contribuído concretamente com o trabalho dos legisladores. Como exemplo, podemos destacar a seriedade e eficiência do Comitê de Direito da Tecnologia da AMCHAM/São Paulo.

4. Certificação e padrões empresariais

No próximo ano, será crescente a procura pela certificação em segurança da informação para as organizações que desejam mostrar explicitamente para o mercado e clientes que tratam a proteção da informação de maneira séria, seguindo padrões mundiais. A norma BS 7799, parte 1 e 2, será o guia mais utilizado. Saliente-se que a ABNT já emitiu a NBR ISO/IEC 17799. E, de uma forma mais abrangente, o COBIT (Control, Objectives for Information and Related Technology)/ISACA deve consolidar sua posição de padrão de mercado.

5. Certificação do profissional

Pelo lado do profissional, as certificações tipo CISA e CISM, da ISACA (Information Systems Audit and Control Association and Fundation), devem ser cada vez mais procuradas em função do seu reconhecimento internacional. A nível de Brasil a Modulo deverá sedimentar a certificação MCSO.

6. Função de Chief Security Officer

Um profissional com visão estratégica de segurança, em alinhamento com os negócios e capacidade de compreender a operacionalização da proteção, será ainda mais necessário nas organizações. Ele deverá ainda ser capaz de priorizar as ações de proteção, interagir com a alta administração e definir a infra-estrutura para que os técnicos implementem as soluções.

Como tudo tem dois lados, temos que informar que os problemas também não ficarão estáticos. Crescerão em quantidade e ?qualidade. Mas tudo pode ser controlado, desde que o assunto seja tratado com profissionalismo e seriedade. Depende de cada organização e, fundamentalmente, de você!

Por fim, faço o prognóstico que você terá um ano novo cheio de realizações profissionais e envio os parabéns especiais ao Capítulo São Paulo, da ISACA, que acaba de comemorar seu primeiro aniversário!

*

• Edison Fontes, CISA, Security Officer da GTech Brasil, edison@pobox.com – Autor do livro “Vivendo a Segurança da Informação”