Relendo um artigo de 1999, achei muito interessante destacar o trecho abaixo, onde retrata o papel dos recursos humanos dentro das empresas no tocante a prevenção de fraudes eletrônicas, vingança de funcionários, acessos não autorizados, quebra de confidencialidade da informação e outros.
“Recurso Humano
Esta é uma dimensão fundamental. De nada adiantará implementarmos todos as outras dimensões se o usuário que trata com a informação não tiver sido conscientizado em Segurança da Informação. A assinatura de um termo de responsabilidade e uma campanha de conscientização dos usuários são medidas práticas que devem ser adotadas nesta dimensão.
Ao analisarmos o Processo de Segurança através destas dimensões estaremos melhor equacionando o problema e com mais condições de dimensionar a tarefa de implementarmos este processo. Mas não devemos esquecer os Fatores Críticos de Sucesso:
- Continuidade: o processo de segurança deve ser contínuo ao longo do tempo.
- Apoio da direção: os acionistas através da direção da empresa precisam apoiar integralmente as ações de segurança.
- Disponibilização de recursos: a segurança da informação não acontece de graça e de forma mágica. São necessários recursos financeiros, de tempo e de pessoal.
- Conscientização dos usuários: são as pessoas que executarão e darão vida às regras, às normas e às políticas.
A implementação e implantação do Processo de Segurança na Empresa é uma tarefa que deve ser planejada, contar com pessoal experiente no assunto e ter o apoio da direção da empresa. Uma das dificuldades, é de que estaremos "consertando o avião em pleno vôo". E isto não é uma tarefa fácil. Adaptando uma frase que eu escutei, lembro que "O Criador fez o mundo em seis dias porque não tinha versão anterior para manter a compatibilidade e dar manutenção".
Qualquer que seja a empresa, ela deve possuir seu Plano de Segurança que deve ser compatível com o seu porte organizacional, com o seu negócio e com a criticidade da informação para este negócio. Nesta implementação devemos chegar a um ponto de equilíbrio entre a segurança da informação e o investimento necessário para este nível de segurança.
Para que a Segurança da Informação aconteça precisamos que as pessoas que compõem a empresa, deixem de estar apenas “envolvidas com a segurança” para estarem “comprometidas com a segurança”. A diferença é simples. Quando comemos ovos com bacon, a galinha está envolvida, mas, o porquinho está comprometido!
Como está a sua empresa?“
Edison Fontes, CISA, é especialista em Segurança da Informação.
“Recurso Humano
Esta é uma dimensão fundamental. De nada adiantará implementarmos todos as outras dimensões se o usuário que trata com a informação não tiver sido conscientizado em Segurança da Informação. A assinatura de um termo de responsabilidade e uma campanha de conscientização dos usuários são medidas práticas que devem ser adotadas nesta dimensão.
Ao analisarmos o Processo de Segurança através destas dimensões estaremos melhor equacionando o problema e com mais condições de dimensionar a tarefa de implementarmos este processo. Mas não devemos esquecer os Fatores Críticos de Sucesso:
- Continuidade: o processo de segurança deve ser contínuo ao longo do tempo.
- Apoio da direção: os acionistas através da direção da empresa precisam apoiar integralmente as ações de segurança.
- Disponibilização de recursos: a segurança da informação não acontece de graça e de forma mágica. São necessários recursos financeiros, de tempo e de pessoal.
- Conscientização dos usuários: são as pessoas que executarão e darão vida às regras, às normas e às políticas.
A implementação e implantação do Processo de Segurança na Empresa é uma tarefa que deve ser planejada, contar com pessoal experiente no assunto e ter o apoio da direção da empresa. Uma das dificuldades, é de que estaremos "consertando o avião em pleno vôo". E isto não é uma tarefa fácil. Adaptando uma frase que eu escutei, lembro que "O Criador fez o mundo em seis dias porque não tinha versão anterior para manter a compatibilidade e dar manutenção".
Qualquer que seja a empresa, ela deve possuir seu Plano de Segurança que deve ser compatível com o seu porte organizacional, com o seu negócio e com a criticidade da informação para este negócio. Nesta implementação devemos chegar a um ponto de equilíbrio entre a segurança da informação e o investimento necessário para este nível de segurança.
Para que a Segurança da Informação aconteça precisamos que as pessoas que compõem a empresa, deixem de estar apenas “envolvidas com a segurança” para estarem “comprometidas com a segurança”. A diferença é simples. Quando comemos ovos com bacon, a galinha está envolvida, mas, o porquinho está comprometido!
Como está a sua empresa?“
Edison Fontes, CISA, é especialista em Segurança da Informação.
Nenhum comentário:
Postar um comentário