.png "English"){kind=small}
Articulista Convidado
Luis Arêas
É formado em Processamento de Dados pela Universidade Mackenzie, com especialização em Redes de Computadores pela FASP e tem MBA em Gestão Econômica e Estratégica de Projetos pela Fundação Getúlio Vargas. Atua na área de TI há mais de 20 anos, trabalhando em empresas multinacionais e há seis anos atua como Gerente de TI da Zodiac Produtos Farmacêuticos.
Como implementar a política de segurança da informação?
24/05/2012
Implementar uma política de segurança da informação é um desafio enorme, não somente para os CIOs, mas também para as empresas. Proteger a informação significa assegurar que ela seja utilizada de forma correta pelas pessoas certas. A sua proteção não pode ficar restrita somente ao âmbito da tecnologia, pois há diversas outras formas de vulnerabilidades que precisam ser analisadas e levadas em consideração, como por exemplo, fotocópia de documentos, ligações telefônicas, descarte de relatórios e outras formas que não dependem de sistemas informatizados.
A tecnologia vem avançando a passos largos e tornando cada vez mais difícil separar a linha que divide as informações corporativas de informações pessoais. As pessoas estão cada vez mais, trazendo seus próprios equipamentos para dentro da empresa, sejam eles smartphones ou tablets, para darem continuidade aos seus trabalhos, estendendo dessa forma o uso das informações, além de sua jornada de trabalho.
São esses recursos que permitem que os profissionais continuem trabalhando à distância e que aumentam a complexidade em garantir que as informações que não estão armazenadas em um dispositivo corporativo estejam devidamente protegidas.
Outro fator que contribui para isso é a computação em nuvem, onde as informações estão disponíveis a todo o momento e podem ser acessadas através de vários tipos de dispositivos móveis, eliminando dessa forma a limitação física de que as informações que devem ser protegidas estão dentro da empresa.
Como se vê, os desafios são enormes na hora de se definir uma política de segurança e a alta direção precisa ser envolvida. A cultura e valores da empresa precisam estar alinhados e esclarecidos, além de um código de ética ser devidamente divulgado.
Na prática, o sucesso de uma política de segurança depende muito de como os gestores a enxergam e a praticam. Na grande maioria das vezes a segurança da informação é quebrada de dentro para fora, justamente por não haver regras de condutas bem definidas.
Portanto, a melhor política a ser implementada é aquela que foi amplamente discutida e divulgada. Em se tratando de risco, a melhor opção será sempre a da prevenção e conscientização.
