Segurança da Informação

Ξ 2 comentários

Seis passos para o sucesso de suas Politicas de Segurança

publicado por Evandro Ribeiro

Encontrar o equilíbrio certo entre a mitigação de risco e as demandas comerciais do negócio é uma habilidade essencial, que deve ser adaptada de acordo com a natureza da organização, cultura, tamanho e risco de sua organização. Este papel deve ter a propriedade clara a nível da direção.

As organizações precisam adotar uma abordagem sistemática e pró-ativa para mitigação de risco para que possam estar melhor preparados para satisfazer as crescentes exigências legais e regulamentares, gerenciar os custos de conformidade e perceber vantagem competitiva.
Alcançar e manter a conformidade com a política se torna mais difícil de sustentar à medida que as organizações crescem, tornam-se mais dispersas geograficamente. Mas, não tem de ser assim.

O Propósito de Políticas e Procedimentos

Políticas e procedimentos estabelecer diretrizes para os processos de comportamento e de negócios de acordo com os objetivos estratégicos de uma organização. Embora normalmente desenvolvido em resposta às exigências legais e regulamentares, seu principal objetivo deve ser o de transmitir a sabedoria acumulada sobre a melhor forma de fazer as coisas de uma forma livre de risco, eficiente e compatível.

Armadilhas da Política

Aqui estão alguns dos motivos mais comuns para a política de não-conformidade:

  • Políticas mal formulada
  • Políticas mal estruturados
  • Políticas fora da validade
  • Políticas inadequadamente comunicadas
  • Falta de controle e gestão

Então, qual é o segredo para a gestão política eficaz?

Seis Passos para a Excelência Política

Primeiro Passo

 Criar e Rever
É importante compreender, quando a criação de políticas, exclusivamente para satisfazer os auditores e os órgãos reguladores não são susceptíveis de melhorar o desempenho empresarial

Embora satisfazendo departamentos jurídicos, e olhando para os auditores e reguladores, estas politicas devem ser sempre revisadas, e escritas de maneira clara e simples.

Os fatores externos que afetam as políticas estão a evoluir o tempo todo. Por exemplo, o avanço da tecnologia pode levar a políticas de informação e procedimentos de segurança se tornando obsoletas. Além disso, mudanças na regulamentação da lei ou da indústria exigem políticas operacionais a freqüência ajustada. Algumas políticas, tais como pagamento DSS do setor de cartões, têm de ser re-apresentado e assinado até em uma base anual.

Normalmente, a maioria “política” sejam extensos, onerosos e bastante ilegível. Muitos são escritas usando o jargão complexo, e mais conter conteúdo estranho que seria melhor classificado como procedimentos, normas, orientações e formas. Tais documentos devem ser associados com a política. Os documentos devem ser escritos usando uma linguagem que é apropriado para o público-alvo, e deve enumerar as consequências do não cumprimento.

Documentos menores e mais gerenciáveis ? ?são mais fáceis para uma organização para revisar e atualizar, controle de versões inadequadas e elevados custos de produção pode ser reduzido por automatizar o processo inteiro usando um sistema electrónico.

Segundo Passo: Distribuir
Um passo importante no ciclo de gestão política é garantir que os funcionários estão cientes das políticas e procedimentos relevantes. As organizações precisam efetivamente distribuir políticas, de forma oportuna e eficiente.

Estas precisam ser aplicadas de forma coerente em toda a organização. Afinal, o que é o ponto de desperdiçar esforço e custos consideráveis ?? para que escrever e aprovar as políticas, se não forem efetivamente distribuídas e lidas?

Terceiro Passo: Atingir aceitação
Em muitos casos, os requisitos regulamentares  exigem, pedir provas de aceitação política, exigindo uma abordagem mais pró-ativa e completa para o ciclo de gestão política.
Por exemplo, uma organização pode querer garantir que um usuário assine a sua política de governança de informação no primeiro dia em que eles começam emprego, na ambientação tambem seria ministrado um treinamento em segurança da informação

Passo Quatro: Entendimento
Para monitorar e medir a compreensão pessoal e a eficácia das políticas e documentação associada, as organizações devem testar tudo, ou talvez um subconjunto, os usuários. Todas as áreas que mostram pontos fracos podem ser identificados e corrigidos em conformidade. O treinamento adicional ou orientação pode ser necessário ou, se é a política que está causando confusão, pode ser reformulada ou simplificado.

Quinto passo: Auditabilidade
O historico de revisão completa de todos os documentos precisam ser mantidos , quando e, se possível, quanto tempo levou, que caiu de uma política e por quê. Este registo deve ser armazenado para referência futura e podem ser armazenados em conjunto com outras evidencias.

Sexto passo: Relatórios
Para melhorar a conformidade, a ajuda de indicadores de desempenho relativos à captação de política são claramente visíveis em todos os níveis de uma empresa. Visibilidade Painel de cumprimento da política de captação por unidades de negócios geográficas ou funcionais ajuda a consolidar as informações e as exceções destaques.

Ser capaz de rapidamente pesquisar detalhes específicos em áreas de conformidade com a política pobres melhora drasticamente a capacidade de gestão para compreender e abordar questões subjacentes.

Juntando tudo

  • Para verificar o nível de conformidade com a política que existe dentro de sua organização que você precisa para periodicamente responder às seguintes perguntas:
  • Onde está você políticas atuais? – É o acessível ao pessoal?
  • Quem viu suas políticas atuais?
  • Quem leu as políticas atuais?
  • Suas políticas são seguidas por todos?
  • Suas políticas colaboram para gestão eficaz?
  • Suas políticas são validas até à data?
  • Você pode provar isso para a Auditoria?

Em última análise, o cumprimento da política é fazer com que as pessoas façam a coisa certa, da maneira certa, o tempo todo.

Garantir todos entendam o que é esperado deles e como eles são convidados, a realizar seus trabalhos de acordo com políticas e procedimentos corporativos não é uma prática nova.

A incorporação de uma solução de gerenciamento automatizado de política em uma organização é realmente a única forma viável de criar e sustentar uma cultura de cumprimento, onde as pessoas entendem suas responsabilidades e da importância de aderir a padrões corporativos.

Com tratamento eficaz, gestão do ciclo de vida política, é possível criar uma base sólida para a mitigação de risco eficaz e governança para o seu dia-dia.

Até a proxima

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Analista de Segurança da Informação, 7 anos de experiencia. Graduado em redes de computadores, Pós Graduado em Segurança da Informação. MCP, ISO27002, COBIT 4.1 RISK MANAGER

Evandro Ribeiro

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.