Empresários, CIOs, CFOs e usuários se preocupam com a
segurança das informações das empresas ou pessoais mas não conseguem entender
muito bem como isto funciona, os termos técnicos e como poderiam seguir algumas
regras para mitigar os problemas de segurança dos dados. Para ajudar as
empresas, usuários e especialistas existe uma norma técnica brasileira
ABNT:27002 baseada na norma inglesa ISO 27002 que ensina algumas boas práticas
criando metodologias e a possibilidade inclusive que as empresas caminhem para se
certificarem em segurança da informação pela norma ABNT: 27001.
O interessante desta norma, apesar de ser extensa, traz
questões importantes para todos os níveis de usuários incluindo os leigos, pois
esclarece em perguntas e respostas assuntos básicos, desde o que é segurança da
informação e alguns outros termos, e avançados de como proceder para avaliar os
riscos analisando os problemas de segurança de dados e guarda-los de forma
segura.
Algumas empresas possuem dificuldades em criar uma Política
de Segurança interna e esta norma ajuda muito o responsável por segurança a
elabora-la. Ao contrário do que se imagina, a política de segurança não pode
ser igual para todas as empresas, pois depende muito do tipo do negócio, o
risco a ser assumido e o investimento a ser feito.
Um ponto importante a ser discutido é que para a implantação
da política de segurança da informação ser bem sucedida nas empresas é
necessário um total apoio do alto escalão e inserida na empresa de cima para
baixo (top-down).
A política de segurança da informação nas empresas está
sendo muito aceita e discutida para ser implantada, e ainda sofre de muita
dificuldade e resistência, pois necessita em muitos casos mudar hábitos,
comportamentos e cultura das companhias e de seus usuários.
Links relacionados:
- ISO/IEC 27002 - Wikipédia
- O que é ISO?
- Catálogo da ABNT NBR ISO/IEC 27002:2013
- Segurança da informação: vale muito aplicar a ISO 27002
Para tirar mais dúvidas ou necessitar de alguma informação
sobre informática faça o seu comentário abaixo.
Sílvio Pereira, engenheiro,
pós-graduado no ITA em Segurança da Informação, Consultor especializado em
Segurança da Informação, Virtualização e Cloud Computing. E-mail: spereira@gn2.com.br
Nenhum comentário:
Postar um comentário