Gestão de Segurança da Informação

Sistema de gestão da segurança da informação

Sáb, 05 de Junho de 2010 17:25 Mônica Orsolini

A escolha dos “patrocinadores” é fundamental para o sucesso da implantação de um Sistema de Gestão de Segurança de Informação (SGSI) em uma organização. É por meio deles que se obtêm o respaldo para a implantação do SGSI, tornando viável a tomada de ações decorrentes da aplicação do sistema. Geralmente, são escolhidos como patrocinadores profissionais da alta direção da organização, além de outras pessoas-chave da área do negócio.

Estas pessoas devem formar um comitê, comumente chamado de Grupo Gestor de Segurança da Informação (GGSI), que tem como meta a manutenção do SGSI na organização. Entre as atribuições deste grupo, está a criação da “Política de Segurança da Informação”, bem como os procedimentos que decorrem dela e a aplicação de eventuais sanções, que devem ser aplicadas de forma imparcial a qualquer colaborador que infrinja a política estabelecida, não importando seu grau hierárquico. Para que esta premissa possa ser cumprida, entretanto, é necessário que o GGSI tenha influência suficiente para sensibilizar os colaboradores dos riscos envolvidos no não-cumprimento da política.

Porém, vale destacar que a segurança da informação é uma questão cultural, de aprendizado e de processos. Por isso, as sanções devem ser aplicadas à medida que o sistema torna-se consistente, de conhecimento de todos, e a partir do momento em que a curva de aprendizado se mostrar favorável. Este é um processo lento e que exige muita dedicação do GGSI.

Continua - Veja o artigo completo de Mônica Orsolini

Participação do negócio no planejamento da segurança

Ter, 02 de Março de 2010 00:00 Astor Calasso

“A premissa fundamental da gestão de riscos corporativos é que cada organização existe para proporcionar VALOR aos seus investidores. Todas as organizações enfrentam incertezas, e o desafio para os seus gestores é determinar o quanto de incerteza deve ser aceita, uma vez que dificultam o crescimento de valor aos investidores.

A incerteza apresenta tanto riscos quanto oportunidades, com potencial para destruir ou aumentar o valor. A gestão dos riscos propicia aos gestores lidar efetivamente com a incerteza e os riscos e oportunidades associados, reforçando a capacidade de criar valor.

O valor é maximizado quando os gestores estabelecem a estratégia e os objetivos para atingir o equilíbrio ideal entre as metas de crescimento / retorno e os riscos a elas relacionados, empregando os recursos de forma eficiente e eficaz para a consecução dos objetivos da Organização (COSO – Committee of Sponsoring Organizations of the Treadway Commission)”.

A citação acima dá início ao Sumário Executivo do Enterprise Risk Management – Integrated Framework, editado e distribuído pelo COSO. Estas afirmações exprimem, em suas essências, o papel fundamental e indelegável da diretoria e dos gestores de todas as organizações. Deve-se notar que nenhuma designação é feita a funções específicas, referindo-se aos “gestores” de forma generalizada.

Continua - Leia o artigo completo de Astor Calasso