TI CorporativaSegurança da InformaçãoColaboradores e as políticas de segurança

Colaboradores e as políticas de segurança

-

Publicidade

Figura - Colaboradores e as políticas de segurançaPessoas são recursos tão essenciais dentro da organização que a ISO 9000:2015 deixa isso registrado. Ainda que essa importância pareça óbvia, nem todos profissionais percebem sua importância no desempenho da organização, afinal ela é dependente de como as pessoas se comportam dentro do sistema em que trabalham. Por isso, esta norma considera que a conscientização só é alcançada quando as pessoas entendem suas responsabilidades e como suas ações contribuem para a realização dos objetivos da organização.

Neste contexto, as políticas de segurança servem como linhas-mestras para todas as atividades de segurança da informação desempenhadas em uma organização e são importantes para o trabalho de todos os colaboradores. Há ainda importância adicional para aqueles que trabalham na sua aplicação, como os profissionais de tecnologia e cibersegurança.

Em complemento, a norma ISO/IEC 27001:2013 apresenta uma cláusula específica sobre conscientização, em que determina: pessoas que realizam trabalho sob o controle da organização devem estar cientes da Política de Segurança da Informação. Diante disso, investir em programas de treinamento e conscientização de colaboradores é fundamental para disseminar o assunto por toda empresa.

Por outro lado, pode surgir o questionamento: por que se preocupar com conscientização em um mundo tão tecnológico, automatizado e “independente” das pessoas? Digo isso porque tenho a percepção de que muitos acreditam que documentar e automatizar processos podem substituir facilmente as pessoas. Tenho dúvidas a respeito.

Vamos então conferir nosso atual cenário com alguns números relacionados às Pessoas e o mercado de segurança:

Por fim, a maioria dos entrevistados na pesquisa mundial sobre fraude realizada neste ano pela The Economist Intelligence Unit informou que fraudes corporativas tem origem dentro das próprias empresas. O que ao meu ver, é uma informação que reforça a necessidade de investimentos nos colaboradores, na conscientização e nos controles de segurança. Afinal, a Segurança da Informação depende de todos.

Fontes:
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9000: Sistemas de gestão da qualidade – Fundamentos e vocabulário. Rio de Janeiro, 2015.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001: Tecnologia da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos. Rio de Janeiro, 2013.
RAMOS, Anderson (Org.). Security Officer-1: guia oficial para formação de gestores em segurança da informação. Porto Alegre: Zouk, 2006
Elaine Pinto
Elaine Pinto Consultora de Qualidade e Processos, ARCON Serviços Gerenciados de Segurança Elaine Pinto é Consultora de Qualidade e Processos e Auditora Líder no processo de Certificação ISO/IEC 27001 da Arcon. Formada em Administração e Arquivologia, Elaine se especializou em Gestão Estratégica e Qualidade e Auditoria de Sistemas de Gestão da Qualidade e Segurança da Informação. Com mais de 10 anos de experiência em Gestão, é coautora do livro Guia Oficial para Formação de Gestores em Segurança da Informação e atuou em empresas como Módulo Security Solutions e Petrobras.

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!
Publicidade

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you