TI CorporativaGovernançaMedidas de Segurança - Atingindo a Maturidade

Medidas de Segurança – Atingindo a Maturidade

-

A necessidade de implementação de medidas de Segurança da Informação tem crescido de maneira expressiva nos últimos anos.

O valor da informação se tornou mais expressivo para as empresas, que muitas vezes tem seu negócio e seu diferencial competitivo baseado unicamente em informações.

Se não bastasse o valor das informações para suas detentoras, há ainda uma preocupação crescente dos governos e órgãos reguladores quanto à vulnerabilidade de certas informações.

Escândalos recentes provenientes de alterações de informações contábeis de empresas forçaram a criação de leis e normas que trazem às empresas motivações adicionais para o tratamento do problema de segurança dessas informações.

Além disso, incidentes que levaram ao vazamento de informações pessoais de milhões de consumidores também trouxeram preocupações quanto à proteção deste tipo de informação.

O arsenal completo de conhecimento e ferramentas necessárias para a implementação de medidas de segurança raramente está inteiramente presente nas empresas.

Por conta disso, é comum a contratação de terceiros para auxiliar no processo, seja para resolver um problema pontual, terceirizar um processo inteiro ou até mesmo toda a estratégia de segurança da empresa.

Com isso, criou-se um mercado de serviços especializados na área, com produtos que vão desde a simples consultoria à operação de estruturas como Security Operations Centers ou mesmo todo o Security Office.

Como houve uma evolução das preocupações e da maneira como as empresas tratam o assunto, houve também uma evolução nos serviços prestados. Para medir tais serviços deve-se implantar medidas para fornecer informações quantificáveis, para fins de comparação, aplicar fórmulas para análise, e monitorar as mudanças utilizando os mesmos pontos de referência.

Os principais benefícios serão: aumentar a responsabilidade para o desempenho, melhorar a eficácia das atividades de segurança, conformidade com as leis, regras e regulamentações, fornecendo insumos quantificáveis para decisões de alocação de segurança da informação.

As medidas de segurança podem aumentar a segurança das informações da CA, ajudando a identificar os controles de segurança específicos.

A maturidade de uma organização pode ser obtida, através de políticas de segurança que tornam-se documentadas, detalhadas, e melhor compreendidas por toda organização, gerando processos que usam programas específicos e padronizados que produzem maior quantidade de medição das atividades de desempenho.

Os resultados de tais atividades, detém informações que podem ser quantificadas e utilizadas para medição de desempenho, no entanto, uma vez que os recursos serão limitados e a maioria deverão ser aplicados na correção de deficiências, conseguindo mensurar a atividade envolvida.

O método de medição que é utilizado deve ser reprodutível, e deve atingir o mesmo resultado quando realizado de forma independente por diferentes avaliadores competentes.

Hugo Nogueirahttp://www.masterhouse.com.br
Hugo Nogueira é formado em Processamento de Dados pela Uni-Anhanguera, Tecnologia de Internet e Redes pela Universidade Salgado de Oliveira, MBA em Governanças de T.I. pelo Instituto de Pós-Graduação - IPOG, e atualmente cursa MBA em Gerenciamento de Projetos.Com 13 anos de experiência profissional na área de TI, atuando em diversas áreas, como analista, consultor, coordenador e gestor de TIC, atualmente é sócio proprietário e diretor executivo da Masterhouse Consultoria e Treinamentos.Com grande interesse em temas que auxiliam no desenvolvimento humano, escreveu vários artigos relacionados a motivação, liderança, gestão de pessoas, gestão do tempo e outra temas correlacionados, vários destes publicados neste portal.Veja mais em: https://www.tiespecialistas.com.br/author/hugo-nogueira/E-mail: masterhouse@gmail.com LinkedIn: http://br.linkedin.com/in/masterhouse/ Twitter: http://twitter.com/masterhousebr"Feliz aquele que transfere o que sabe e aprende o que ensina." Cora Coralina

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...
Publicidade

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you