Como a segurança da informação impacta o conselho administrativo das organizações?

Foi realizado neste mês em Furnas o “Fórum de Auditoria de Sistemas”, contando com a presença de representantes dos departamentos de Auditoria Interna de grandes organizações, entre elas: Furnas, BNDES, CEF, Vale, CEMIG, CPFL, SABESP e BRASKEM. Este Fórum evidenciou que tais departamentos ganharam grande relevância nos últimos anos, tendo em vista que atualmente a maioria destes executivos reporta-se diretamente ao Conselho de Administração (CA).

O monitoramento contínuo (forma de automatização da auditoria interna) e a importância da auditoria de segurança da informação, alinhada aos negócios da organização, foram itens citados inúmeras vezes pelos palestrantes presentes, que levantaram a bandeira da necessidade de aprofundar esses temas internamente.
Se o departamento de auditoria interna está posicionado estrategicamente no organograma das organizações e o tema Segurança da Informação vem ganhando destaque nas reuniões ordinárias dos CAs e das Assembleias de Acionistas, há de se posicionar a lente não somente sobre os aspectos financeiros, políticos, geopolíticos, de reputação, das pessoas e da cultura, mas também sob a ótica operacional e estratégica dos riscos em segurança da informação.
É fato que os CAs ainda precisam de conselheiros generalistas e com ampla visão do negócio, entretanto torna-se cada vez mais necessário que alguns deles tenham conhecimento especializado, seja em logística, cultura brasileira ou em segurança da informação.
Já que as estratégias de atuação traçadas pelo conselho podem determinar o sucesso ou o fracasso de uma organização, algumas perguntas pairam no ar quando se trata do tema segurança da informação, tais como:
– A composição do CA, o equilíbrio entre generalistas e especialistas, é adequada aos desafios?
– Os riscos e vulnerabilidades estão sendo bem geridos?
– Em caso de crise estamos preparados para responder a potenciais ameaças?
– Como podemos obter as informações das quais precisamos para seguir as melhores práticas de Governança?

As respostas a estas questões variam de acordo com o perfil da cada organização.

E você?

O que sua organização faz para alavancar o aspecto “Segurança da Informação” em níveis estratégicos?
Responda a enquete acessando http://www.modulo.com.br/comunidade/enquete

alexandre-lyrafotoAlexandre Lyra é Gerente de Negócios e trabalha na Módulo Security desde 1998, é certificado GRCP, MCSO e Auditor Líder ISO 27001 e consultor deGovernança, Gestão de Riscos e Compliance, com experiência na execução de inúmeros projetos corporativos. Professor do curso de Pós-Graduação em Segurança da Informação da UFRJ/NCE e professor do Módulo Education. Co-autor dos livros “Guia Oficial para Formação de Gestores em Segurança da Informação – Security Officer” e “ISO 27001 and 27002 – Information Security Management – A Practical View”. Pós-graduado em Gestão de Segurança nas Organizações. Membro da comissão CEE-63 (Estudo Especial de Gestão de Riscos) da ABNT.

 

Compartilhe conhecimentoShare on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
http://segurancadainformacao.modulo.com.br/wp-content/uploads/2013/10/43.pnghttp://segurancadainformacao.modulo.com.br/wp-content/uploads/2013/10/43.pngAlexandre LyraGestão de RiscosSegurança da Informaçãoestratégia de segurança,gestão de continuidasde,gestão de riscos,riscos,segurança da informação
Como a segurança da informação impacta o conselho administrativo das organizações? Foi realizado neste mês em Furnas o “Fórum de Auditoria de Sistemas”, contando com a presença de representantes dos departamentos de Auditoria Interna de grandes organizações, entre elas: Furnas, BNDES, CEF, Vale, CEMIG, CPFL, SABESP e BRASKEM. Este Fórum...