Sala de Imprensa - ARTIGOS                                                            

Segurança da Informação – Conscientização

Vamos retornar aos conceitos básicos de segurança da informação, sempre que falamos deste assunto devemos levar em consideração a preservação da Confidencialidade, Integridade e Disponibilidade da informação. Segundo os padrões internacionais (ISO/IEC 17799:2005) são definidos:

Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida.

Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

Outro ponto importante que devemos levar em consideração são os pilares de segurança da informação que visam sustentar, estruturar e apoiar a organização no estabelecimento de um SGSI – Sistema de Gestão em Segurança da Informação.

Gostaria de destacar a grande importância do pilar Pessoas, pois de nada adianta investir em Processos e Tecnologia se o elo mais importante e também em muitas das situações o mais fraco for esquecido. Quando digo elo fraco me refiro ao nível de maturidade das pessoas em relação a conscientização em segurança da informação. Devemos buscar aprimorar o conhecimento de todos os colaboradores investindo em educação de SI. Para isso projetos de conscientização em segurança da informação devem fazer parte de um portfólio de projetos que tratará a segurança dentro da empresa de forma continua. A base de um projeto deste nível está diretamente relacionada aos padrões corporativos de gestão de SI, portanto se sua organização ainda vê Segurança da Informação como um serviço dentro da TIC (Tecnologia da Informação e Telecomunicações) você deve rever os seus conceitos.

Em uma nova oportunidade estarei aprofundando o tema Conscientização em Segurança da Informação, relatando a minha experiência em participar de um dos maiores projetos até hoje já realizado no assunto e dando dicas de como elaborar ações de conscientização dentro de grandes organizações.

Fabio Bernardi, PMP – Gerente de Projetos, Especialista em Segurança da Informação e Auditor Líder ISO27001.

 


  • Nos Acompanhe

Rio de Janeiro - São Paulo - Paraná - Santa Catarina                   © 2011 BLUM IT & Digital Services. TODOS OS DIREITOS RESERVADOS.