Informações Gerenciais Integradas
Por: pnr1995 • 24/5/2019 • Monografia • 284 Palavras (2 Páginas) • 194 Visualizações
Uma boa forma de garantir a segurança da empresa é seguir à risca a norma "NBR ISO/IEC 27002", criada para ajudar os gestores a cuidar da segurança de suas informações.
Essa norma instrui os gestores a seguir diversas diretrizes, citando algumas delas:
- Gestão da continuidade do negócio: Visa criar um plano de continuidade no negocio, que deve ser desenvolvido e implementado, buscando impedir que as atividades da empresa sejam interrompidas e garantir que as operações essenciais sejam recuperadas rapidamente.
- Segurança física e do ambiente: Os equipamentos e ambientes de processamento de dados importantes ou sigilosos devem ser mantidos em segurança, com controle de acesso e incluindo proteção contra ameaças físicas e ambientais.
- Politica de segurança da informação (PSI): É um documento onde deve descrever todas as diretrizes a serem seguidas por todos os profissionais envolvidos na atividade da empresa, que são os colaboradores, fornecedores, sócios e acionistas. A PSI é de extrema importância pois contem todos os processos a serem conduzidos, as sanções impostas a quem desobedecer as diretrizes, e também quais dados são críticos, sensíveis ou sigilosos e quais devem ser mantidos sob total segurança. A PSI funciona como reguladora da manipulação dos dados da empresa.
Mesmo existindo esta norma para auxiliar os gestores, existem diversos fatores que tornam a vulnerável a infraestrutura de TI da empresa e suas informações, como por exemplo:
- Computadores desatualizados.
- Colaboradores irresponsáveis, que não seguem os protocolos à risca e põe em risco a segurança das informações.
- Alguns gestores ainda acreditam que suas empresas não são alvos de ataques virtuais.
- A especialização dos "hackers" e sua alta capacidade de corromper sistemas de segurança.
Felizmente, os gestores estão cada vez mais de conscientizando da necessidade de investir na segurança da informação.
...