12
Qualquer organização está submetida – voluntariamente ou não – a uma série de riscos. Abordaremos aqueles vinculados à segurança de tecnologia da informação
Vamos praticar segurança ativa e sair da obscuridade: primeiro, verifique o problema. Contra o que exatamente uma senha complexa desta protege?
COBIT: A segurança dos sistemas e ambientes de TI é assunto crítico. Boa parte da propriedade empresarial encontra-se nos meios de tecnologia.
Segurança da Informação: Existem ferramentas para invasão de redes ou sistemas mas existem ferramentas para garantir a sua segurança e controlar o risco.
É um sistema não necessariamente informatizado, embasado nas normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2006*.
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes.
Segurança da informação para a empresa pública: Qualquer medida de Segurança da Informação, por mais eficaz que seja não será capaz de eliminar totalmente todos os riscos, ameaças ou vulnerabilidades a que um sistema está exposto (ou declarar um sistema como totalmente seguro!).
A Segurança da Informação continua a todo o vapor e essa importância foi demanda da necessidade de certificações para os administradores das empresas.
Estou publicando um modelo de Termo de Sigilo, Compromisso e Confidencialidade (Básico) penso que possa ser útil para muitos. Aproveitando para abrir as discussões sobre a implantação e manutenção dos mesmos no âmbito da Governança.
Não pense que gerenciar uma área de Segurança da Informação é um fato irrelevante e condicional. O pobre Gestor de SI sofre em relação a outras áreas.
A questão do Alinhamento Estratégico dos Sistemas de Informação das organizações tem estado no centro das preocupações de muitos gestores, o que se tem traduzido numa maior atenção às questões da eficácia em detrimento das questões da eficiência.
