Segurança como parte da estratégia!

Author Photo
9:51 am - 14 de agosto de 2013

Quem trabalha com segurança da informação, seja internamente na organização ou seja como consultor tem sobre si o peso de que o processo de segurança da informação deve estar alinhado aos objetivos da organização. Para que isso aconteça é necessário que existam duas ações: um planejamento estruturado do processo de proteção da informação e a segurança da informação deve ser considerada nas ações estratégicas da organização. Normalmente temos apenas a primeira.Considerar a segurança da informação dentro da estratégia para o alcance dos objetivos da organização depende fundamentalmente de que os executivos assim o desejem. Sei que a frase é está um pouco desgastada, mas é preciso ter vontade política de proteger a informação de maneira profissional. Algumas empresas por não estarem sob alguma legislação e por sorte não terem tido problemas, acreditem, têm postergado ações estruturais em segurança da informação.Segurança exige profissionalismo, exige mudança cultural e gasta recursos. Lembrando que recursos não são apenas os financeiros. Temos o tempo das pessoas ou o tempo que um processo demorará mais porque sofre a exigência de controles.Um início de ano é um bom momento para o início de um efetivo (eficiente e eficaz ao longo do tempo) processo de segurança da informação. A escolha é de cada organização. Mas, não conte somente com a boa vontade das pessoas. Aborde o tema segurança da informação de maneira profissional.O ano de 2009 será desafiador para todos.Edison Fontes, CISM, CISA.Consultor ExecutivoNúcleo Inteligência Consultoria, Participa ABSEG, ISACA e InfoSecCouncil.[email protected]O mundo pode ser mais seguro: proteja sua informação!

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.