Segurana da informao e riscos corporativos

http://www.administradores.com.br/informe-se/adm...

21 de outubro de 2010, s 16h51min

Segurana da informao e riscos corporativos

Na medida em que tempo passa nos tornamos mais dependentes de tecnologia da informao no trabalho
Por Marcos Assi, www.administradores.com.br

A segurana da informao vem ocupando cada vez mais espao na agenda das grandes, mdias e pequenas corporaes. Afinal, na medida em que tempo passa nos tornamos mais dependentes de tecnologia da informao no trabalho. Quantos de ns no esto refns dos e-mails, por exemplo? E ainda lembro quando deixava o escritrio e os problemas ficavam l. Hoje, esto comigo o tempo inteiro. E o mais preocupante que se voc no responde aos e-mails, sempre aparecer algum nos cobrando. E a nossa segurana da informao, como fica? No fundo, tecnologia acabou com a nossa privacidade. Quem j no ouviu ou leu alguma informao sobre redes sociais nas empresas, se vale a pena liberar o acesso ou proibir? E sobre a gerao Y, como devemos proceder? Acredito que tudo tem limite, por motivos j conhecidos pelos gestores o abuso da internet durante o expediente de trabalho notrio. Mas como fica a atividade profissional? Ser que a sua empresa j implementou a ISO 27001? E a ISO 27002? Existe uma poltica de segurana da informao? Se positivo, existe monitoramento e indicadores de riscos? E para acesso fsico e lgico? Seus terceiros tm acesso irrestrito, limitado ou gerenciado? Boas questes para pensarmos antes de dormir. Segundo o CobiT (Control Objectives for Information and related Technology), a garantia da segurana dos sistemas significa "a necessidade de manter a integridade das informaes e proteger os ativos de TI, requerendo, no entanto, um processo de gesto da segurana na rea. Este processo inclui a implantao e manuteno de papis e responsabilidades, polticas, padres e procedimentos da segurana de TI. Gesto da segurana tambm inclui a execuo de monitoramento e testes peridicos de segurana, e a implementao de aes corretivas para as vulnerabilidades e os incidentes de segurana identificados. A gesto efetiva da segurana protege todos os ativos de TI e minimiza o impacto no negcio de vulnerabilidades e incidentes de segurana." Os riscos de no possuir uma poltica de segurana da informao adequada pode causar danos irreparveis. Mas ser que segurana da informao est somente relacionada tecnologia da informao? Posso dizer que no. Afinal, a informao pode ser repassada,

1 de 2

27-01-2011 11:12

Segurana da informao e riscos corporativos

http://www.administradores.com.br/informe-se/adm...

mesmo sem e-mail, internet, sites de relacionamento, Twitter, Orkut, Facebook, entre outros pode ser em uma conversa no transporte coletivo, no restaurante e no happy hour. A pergunta que no quer calar : qual o limite? Qual o risco que posso assumir? Estamos preparados para tal liberdade? Acredito que devemos ponderar e avaliar os perigos de termos a segurana da informao violada. So perguntas que necessitam de respostas tempestivas e ponderadas. Entretanto, todos pedem liberdade. Mas quem impede que seja vigiada? Marcos Assi - coordenador do MBA Gesto de Riscos e Compliance da Trevisan Escola de Negcios, professor da FIA e Saint Paul Escola de Negcios, autor do livro "Controles Internos e Cultura Organizacional como consolidar a confiana na gesto dos negcios" (Saint Paul Editora). tambm consultor de Riscos Financeiros e Compliance da Daryus Consultoria.

http://www.administradores.com.br/informe-se/administracao-e-negocios/segurancada-informacao-e-riscos-corporativos/39286/

2 de 2

27-01-2011 11:12