O tema Segurança da Informação desperta muito interesse em várias audiências desde executivos e gerentes até técnicos. Isto ocorre, principalmente, porque a segurança cobre diversas áreas, tais como: segurança física, infraestrutura tecnológica, aplicações e conscientização organizacional, cada uma delas com seus próprios riscos, ameaças potenciais, controles aplicáveis e soluções de segurança que podem minimizar o nível de exposição ao qual a empresa está exposta, com o objetivo de garantir segurança para o seu principal patrimônio: a informação.

Normalmente, quando o assunto segurança é discutido, as pessoas associam o tema a hackers e vulnerabilidades em sistemas, onde o principal entendimento é de que a empresa precisa de um bom antivírus, um firewall e ter todos os seus “patches” aplicados no ambiente tecnológico. Não há dúvida de que são questões importantes, porém a Segurança da Informação não está limitada a somente esses pontos.

Um Gestor de Segurança da Informação (Security Officer), deve estar atento a itens como: ambiente, tecnologia, processos e pessoas. Em cada uma dessas vertentes surgem diversas iniciativas, por exemplo, Políticas, Normas e Procedimentos, Controle de Acesso (Físico e Lógico), Auditoria, Questões Legais, Continuidade de Negócios, Criptografia, Gerenciamento de Incidentes, Segurança da Rede, Conscientização dos Usuários, dentre outros.

Veja também:

O importante é deixar claro que a Segurança não está ligada somente a ações de hackers, um vírus que infectou uma estação de trabalho ou um patch que não foi aplicado a um servidor da rede.

Fundamentos e Conceitos da Segurança da Informação

Fundamentalmente a Segurança da Informação está calcada em três princípios básicos: Confidencialidade, Integridade e Disponibilidade.

Segurança da Infromação

Confidencialidade, diferente de ser um segredo ou algo inacessível, é um conceito no qual o acesso à informação deve ser concedido a quem de direito, ou seja, apenas para as entidades autorizadas pelo proprietário ou dono da informação.

Já o conceito de Integridade está ligado à propriedade de manter a informação armazenada com todas as suas características originais estabelecidas pelo dono da informação, tendo atenção com o seu ciclo de vida (criação, manutenção e descarte).

E por fim, o conceito de Disponibilidade deve garantir que a informação esteja sempre disponível para uso quando usuários autorizados necessitarem.

O estabelecimento de um Programa de Segurança da Informação em sua empresa deve passar sempre por ações que norteiem esses princípios. Tal modelo deve estar amparado por um Sistema de Gestão de Segurança da Informação que precisa ser planejado e organizado, implementado, mantido e monitorado.

Muitas organizações não seguem esta abordagem no desenvolvimento, implementação e manutenção de seu programa de gestão de segurança. Isso é porque talvez não conheçam, ou entendam que essa abordagem é de difícil implementação ou uma perda de tempo.

E você, como enxerga a Segurança da Informação em sua empresa?

Marco Aurélio Maia

especialista de segurança da informação da  Módulo

Marco Aurélio especialista de segurança da informação Módulo

Gerente de Projetos, especialista em Gestão de Riscos e Segurança da Informação da Módulo Security Solutions.
Profissional com vasta experiência em Gerenciamento de Projetos e forte conhecimento em Gestão de Riscos, Segurança da Informação, Continuidade de Negócios e Governança de TI em organizações de grande porte, de diversos segmentos. Certificado PMP, CRISC, ITIL v3, CobiT Foundation, MCSO, ISO 27001 Lead Auditor pelo DNV, ISMAS ISO 27002 pelo EXIN e MBA em E-business pela FGV, é membro ativo do PMI (Project Management Institute), filiado ao chapter Rio de Janeiro, e do Isaca (Information Systems Audit and Control Association), onde participa ativamente nas iniciativas do grupo de trabalho sobre Cloud Computing.

 

A Módulo é uma empresa brasileira, com atuação internacional, especializada em soluções para Governança, Riscos e Compliance. É líder nos segmentos de Segurança da Informação e Gestão de Vulnerabilidades em TI ( IT GRC ), Gestão de Riscos Operacionais, Gestão de Riscos Corporativos ( ERM – Enterprise Risk Management), de Centros Integrados de Operações para Gestão por Indicadores, Cidades Inteligentes e Grandes Eventos.
Rua do Carmo 43 - 7 andar
Rio de Janeiro
BR
Phone: (21) 2123-4600
 

Compartilhe conhecimentoShare on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
http://segurancadainformacao.modulo.com.br/wp-content/uploads/2013/08/53.pnghttp://segurancadainformacao.modulo.com.br/wp-content/uploads/2013/08/53.pngMarco Aurélio MaiaSegurança da Informaçãoo que é segurança da informação,segurança da informação,tecnologia de informação
O tema Segurança da Informação desperta muito interesse em várias audiências desde executivos e gerentes até técnicos. Isto ocorre, principalmente, porque a segurança cobre diversas áreas, tais como: segurança física, infraestrutura tecnológica, aplicações e conscientização organizacional, cada uma delas com seus próprios riscos, ameaças potenciais, controles aplicáveis e soluções...