O que é Segurança da Informação?
A informação é um ativo essencial para os negócios de uma organização e consequentemente precisa ser adequadamente protegida. Hoje em dia, com o ambiente de negócios cada vez mais interconectado, a maior disponibilidade de serviços web, a expansão dos dispositivos moveis como notebooks, tablets, smartphones, etc, essa proteção necessita maiores cuidados e atenção. É inegável que as informações sejam mais expostas devido a essa interconexão e consequentemente isso aumenta o risco de ameaças e vulnerabilidades.
Como a maior parte das informações vitais para o sucesso de uma organização reside em sistemas computacionais, perdas de dados podem ser catastróficas. Os riscos de um negócio com sistema de segurança da informação inadequado são incalculáveis. Basicamente, Segurança da Informação é a preservação de três requisitos básicos: a confidencialidade, a integridade e a disponibilidade da informação. Ela abrange muito mais do que a segurança da informação de TI. Ela cobre a segurança de toda e qualquer informação da empresa, esteja ela em meios eletrônicos, papel, filmes, conversas ou até mesmo na mente dos funcionários.
A segurança da informação é obtida através da implantação de controles adequados, políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. O objetivo da segurança da informação é garantir o funcionamento da organização frente às ameaças a que ela esteja sujeita. A norma “ABNT NBR ISO/IEC 27002 – Tecnologia da Informação – Técnicas de Segurança – Código de pratica para a gestão da segurança da informação”, estabelece diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.
Como estabelecer requisitos de segurança da informação?
É de fundamental importância que uma organização identifique os seus requisitos de segurança da informação. Uma das maneiras para se identificar esses requisitos é através da análise e avaliação de riscos para a organização, levando-se em conta os objetivos e as estratégias globais de negocio da organização.
Assim, serão identificadas as ameaças aos ativos de informação bem como as vulnerabilidades destes, de forma a realizar uma estimativa da probabilidade de ocorrência dessas ameaças e do impacto potencial aos negócios. Os resultados da análise e avaliação dos riscos, nortearão as ações gerenciais apropriadas e as prioridades no sentido de proteger os ativos de informação desses riscos.
Desta forma, a ABCTec oferece os seguintes produtos em consultoria em Segurança da Informação:
Para saber mais, entre em contato.
