Todos sabem que a informação são ativos importantes para o sucesso nos negócios.
Hoje, a maioria das informações encontra-se gravadas em sistemas eletrônicos dentro de computadores, servidores, mídias de backup e redes.
Infelizmente muitos sistemas de informação não foram projetados para serem seguros e dependem de meios técnicos, de gestão e de procedimentos apropriados para evitar sua exposição a ameaças.
No tocante à gestão e procedimentos, a identificação de controles a serem implantados requer um planejamento cuidadoso e devem ser desenvolvidos atendendo às premissas descritas abaixo.
Qualquer que seja o controle, ele deve:
- Definir, alcançar, manter e melhorar a segurança da informação nas atividades essenciais da empresa para assegurar a competitividade, o fluxo de caixa, à lucratividade, o atendimento aos requisitos legais e a imagem da organização junto ao mercado;
- Diminuir ou eliminar a possibilidade de fraudes eletrônicas, espionagem, sabotagem, vandalismo, incêndio e inundação;
- Proteger as infra-estruturas críticas ao negócio;
- Estabelecer procedimentos apropriados e legais que vão de encontro aos credos (princípios) da organização;
- Conseguir o compromisso e apoio das pessoas envolvidas (funcionários, acionistas, terceiros, fornecedores, clientes, outros);
Ter em mente estas premissas o ajudará a direcionar e determinar as ações apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação e na implementação dos devidos controles para a proteção destes riscos.
No comments:
Post a Comment