Governança

Ξ Deixe um comentário

Medidas de Segurança – Atingindo a Maturidade

publicado por Hugo Nogueira

A necessidade de implementação de medidas de Segurança da Informação tem crescido de maneira expressiva nos últimos anos.

O valor da informação se tornou mais expressivo para as empresas, que muitas vezes tem seu negócio e seu diferencial competitivo baseado unicamente em informações.

Se não bastasse o valor das informações para suas detentoras, há ainda uma preocupação crescente dos governos e órgãos reguladores quanto à vulnerabilidade de certas informações.

Escândalos recentes provenientes de alterações de informações contábeis de empresas forçaram a criação de leis e normas que trazem às empresas motivações adicionais para o tratamento do problema de segurança dessas informações.

Além disso, incidentes que levaram ao vazamento de informações pessoais de milhões de consumidores também trouxeram preocupações quanto à proteção deste tipo de informação.

O arsenal completo de conhecimento e ferramentas necessárias para a implementação de medidas de segurança raramente está inteiramente presente nas empresas.

Por conta disso, é comum a contratação de terceiros para auxiliar no processo, seja para resolver um problema pontual, terceirizar um processo inteiro ou até mesmo toda a estratégia de segurança da empresa.

Com isso, criou-se um mercado de serviços especializados na área, com produtos que vão desde a simples consultoria à operação de estruturas como Security Operations Centers ou mesmo todo o Security Office.

Como houve uma evolução das preocupações e da maneira como as empresas tratam o assunto, houve também uma evolução nos serviços prestados. Para medir tais serviços deve-se implantar medidas para fornecer informações quantificáveis, para fins de comparação, aplicar fórmulas para análise, e monitorar as mudanças utilizando os mesmos pontos de referência.

Os principais benefícios serão: aumentar a responsabilidade para o desempenho, melhorar a eficácia das atividades de segurança, conformidade com as leis, regras e regulamentações, fornecendo insumos quantificáveis para decisões de alocação de segurança da informação.

As medidas de segurança podem aumentar a segurança das informações da CA, ajudando a identificar os controles de segurança específicos.

A maturidade de uma organização pode ser obtida, através de políticas de segurança que tornam-se documentadas, detalhadas, e melhor compreendidas por toda organização, gerando processos que usam programas específicos e padronizados que produzem maior quantidade de medição das atividades de desempenho.

Os resultados de tais atividades, detém informações que podem ser quantificadas e utilizadas para medição de desempenho, no entanto, uma vez que os recursos serão limitados e a maioria deverão ser aplicados na correção de deficiências, conseguindo mensurar a atividade envolvida.

O método de medição que é utilizado deve ser reprodutível, e deve atingir o mesmo resultado quando realizado de forma independente por diferentes avaliadores competentes.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Hugo Nogueira é formado em Processamento de Dados pela Uni-Anhanguera, Tecnologia de Internet e Redes pela Universidade Salgado de Oliveira, MBA em Governanças de T.I. pelo Instituto de Pós-Graduação - IPOG, e atualmente cursa MBA em Gerenciamento de Projetos. Com 13 anos de experiência profissional na área de TI, atuando em diversas áreas, como analista, consultor, coordenador e gestor de TIC, atualmente é sócio proprietário e diretor executivo da Masterhouse Consultoria e Treinamentos. Com grande interesse em temas que auxiliam no desenvolvimento humano, escreveu vários artigos relacionados a motivação, liderança, gestão de pessoas, gestão do tempo e outra temas correlacionados, vários destes publicados neste portal. Veja mais em: http://www.tiespecialistas.com.br/author/hugo-nogueira/ E-mail: masterhouse@gmail.com LinkedIn: http://br.linkedin.com/in/masterhouse/ Twitter: http://twitter.com/masterhousebr "Feliz aquele que transfere o que sabe e aprende o que ensina." Cora Coralina

Hugo Nogueira

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.