Aspectos tecnológicos
Um percentual significativo dos problemas que ameaçam a disponibilidade, a integridade e a aderência regulatória nos serviços críticos da TI tem sua origem na execução inadequada e pouco planejada de mudanças. Desta forma, ao invés de voltar sua atenção na gestão de incidentes, que trata do problema depois de seu aparecimento, a TI deve olhar, de forma preventiva, para a gestão de mudanças para evitar a ocorrência de incidentes. Na verdade se os processos de gestão de mudanças não são estruturados e constantemente aprimorados (no melhor entendimento do modelo PDCA – Plan, Do, Check and Action, ou planejamento, execução, verificação e ação), provavelmente o departamento de TI entrará em um ciclo vicioso, onde parte dos incidentes de segurança será causada por ações oriundas da própria TI; e mesmo as ações corretivas podem ser a origem de novos incidentes.
Continua - Veja o artigo completo de Ricardo Castro
