O mínimo que você deve saber a respeito de Segurança da Informação !

Segurança da Informação é aquela que visa proteger os “ativos que contém informações“.

Já “ativos de Informação” são aqueles que produzem , processam e transmitem ou armazenam informações.

Os ativos podem e devem ser “classificados” de acordo com a importância destes em sua empresa.

Com base na “classificação dos ativos de informação” é que podemos estabelecer e determinar os “controles de proteção” necessários a cada um desses ativos.

Com o advento da Internet no campo tecnológico e da globalização no campo socieconômico cada vez mais são comuns “incidentes relacionados a Segurança da Informação”, estes incidentes não estão restritos somente a ambientes corporativos mais também afetam inúmeras vezes  o cotidiano das pessoas.

Muitas empresas ainda não caíram na real,  em plena chamada “Era da Informação” muitos gestores de TI desconhecem o assunto, ou não tem profundidade nem perfil afim de exercer um papel em resposta ou de pró atividade afim de evitar um verdadeiro “desastre“em sua corporação.

É preciso “mitigar” os riscos de segurança do ambiente, é preciso fazer a “gestão de riscos”, desenvolver um  plano de continuidade dos negócios e também um plano de recuperação de desastres,  realizar uma análise completa dos ativos mais significantes da empresa e principalmente uma “política de segurança da informação”  bem formulada que atenda e apoie  plenamente as necessidades do negócio da corporação e por fim realizar a “aceitação do risco e comunicação dos riscos” .

É triste a realidade em saber que somente após acontecer um desastre as pessoas começam a pensar nisso.

Culpa não só restrita aos profissionais de TI , mais também que se extende ao desinteresse da alta cúpula da organização.

Muitas empresas não tem uma “Política de Segurança da Informação” um instrumento que visa preservar os chamados 3 pilares Confidencialidade , Integridade e Disponibilidade das informações , Descrevendo a conduta adequada para o seu manuseio , controle , proteção e descarte.

Agora nos diga…

 E sua empresa possui uma Política de Segurança da Informação?

Abraços

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Sobre Aldo Alves

IT PRO há mais de 12 anos, atuando na área de Infraestrutura de T.I . MCT | VCP | MCITP | MCSA SA | MCTS | MCSA | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Publicado em maio 15, 2012, em Segurança da Informação. Adicione o link aos favoritos. Deixe um comentário.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: