Informações Gerenciais Integradas

Uma boa forma de garantir a segurança da empresa é seguir à risca a norma "NBR ISO/IEC 27002", criada para ajudar os gestores a cuidar da segurança de suas informações.

Essa norma instrui os gestores a seguir diversas diretrizes, citando algumas delas:

- Gestão da continuidade do negócio: Visa criar um plano de continuidade no negocio, que deve ser desenvolvido e implementado, buscando impedir que as atividades da empresa sejam interrompidas e garantir que as operações essenciais sejam recuperadas rapidamente.

- Segurança física e do ambiente: Os equipamentos e ambientes de processamento de dados importantes ou sigilosos devem ser mantidos em segurança, com controle de acesso e incluindo proteção contra ameaças físicas e ambientais.

- Politica de segurança da informação (PSI): É um documento onde deve descrever todas as diretrizes a serem seguidas por todos os profissionais envolvidos na atividade da empresa, que são os colaboradores, fornecedores, sócios e acionistas. A PSI é de extrema importância pois contem todos os processos a serem conduzidos, as sanções impostas a quem desobedecer as diretrizes, e também quais dados são críticos, sensíveis ou sigilosos e quais devem ser mantidos sob total segurança. A PSI funciona como reguladora da manipulação dos dados da empresa.

Mesmo existindo esta norma para auxiliar os gestores, existem diversos fatores que tornam a vulnerável a infraestrutura de TI da empresa e suas informações, como por exemplo:

- Computadores desatualizados.

- Colaboradores irresponsáveis, que não seguem os protocolos à risca e põe em risco a segurança das informações.

- Alguns gestores ainda acreditam que suas empresas não são alvos de ataques virtuais.

- A especialização dos "hackers" e sua alta capacidade de corromper sistemas de segurança.

Felizmente, os gestores estão cada vez mais de conscientizando da necessidade de investir na segurança da informação.

...