Entre cobras e fogo!

As notícias sobre o incêndio no Instituto Butantã indicam que mais de 535 mil espécies de animais coletados durante 125 anos de pesquisa foram perdidos. Mas o pior foi o não profissionalismo daqueles que acreditavam que nunca iria acontecer um desastre: a catalogação digital que já contemplava a maior parte das informações também foi perdida e não havia cópias de segurança em local externo. É uma posição amadora para um tema tão profissional. Sei que as organizações possuem limitações e neste caso não tenho detalhes do porque da não existência de uma cópia digital em local externo. Mas, pelo tamanho da instituição e pela sua importância, nada justifica a não existência de cópia digital externa.Tomara que um funcionário meio ?neurótico? tenha, em dia recente, decidido levar uma cópia para casa, já que não concordava com o fato da não existência de uma cópia de segurança em local externo.Era a maior coleção científica de cobras no mundo. Consequentemente o maior arquivo de informação sobre esse assunto no mundo. Que se perdessem as cobras, porém perder as informações sobre elas é um fato lamentável. Informações sobre animais holótipos foram destruídas. Esses animais (holótipos) são referência para a descrição de uma espécie. Qualquer cientista no mundo que queira identificar uma espécie na natureza precisa compará-la ao seu holótipo.Um cientista falou que nada será reposto. Tudo começará do zero. Que pena! Voltamos 120 anos. Bom dia Sr. Vital Brasil! Temos muito trabalho pela frente: no mínimo uma centena de anos!Muitas organizações pensam que segurança da informação se aplica apenas a instituições financeiras onde os criminosos querem acessar a conta das pessoas e retirar o dinheiro. Mas a informação tem valor para os objetivos de qualquer organização. A segurança da organização possibilita que a organização realize a sua missão. A segurança da informação não existe por si só. Thomas Peltier, meu guru no assunto segurança, afirma em suas palestras em alto e bom som: ?Só existem os objetivos da Organização.?Tratar o processo de segurança da informação como um elemento da estratégia da organização é uma atitude madura e uma obrigação dos executivos da organização. Porém é preciso existir o processo de segurança da informação e muitas organizações nem isso possuem.Mas, considerando apenas a questão de cópias de segurança da informação da sua organização? Como você responde as questões abaixo?1. Existem cópias externas de segurança das informações da organização?2. As áreas de negócio foram envolvidas na definição dessas cópias?3. Existe uma gestão de riscos de segurança da informação?4. As cópias de segurança já foram testadas? Como você garante que elas estão integras?5. Existe um responsável para garantir a gestão de cópias de segurança?Se demorou para responder algumas das perguntas ou se a resposta foi negativa para qualquer uma delas, sugiro que você revise sua gestão de cópias de segurança da informação.Edison Fontes, CISM, CISA Consultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Consultoria. Participa ABSEG, ISACA e InfoSecCouncil.[email protected] ?Convém que recursos adequados para a geração de cópias de segurança sejam disponibilizados para garantir que toda informação possa ser recuperada após um desastre.?, Item 10.5.1, Norma NBR ISO/IEC 27002:2005, ABNT.