Pular para o conteúdo principal

Planejamento Estratégico da Segurança da Informação

Por
O planejamento estratégico da segurança da informação é fator crítico de sucesso para uma proteção efetiva da informação. Pode-se proteger a informação sem um planejamento estratégico? Sim, é possível. Porém, esta proteção será momentânea e não haverá uma garantia de que ao longo do tempo esta proteção continue.
Muitas organizações fazem segurança da informação por espasmo, em resposta a uma situação específica ou “vai tocando para ver no que vai dar”. Cada organização precisa saber o que vai fazer em segurança da informação nos próximos 3 anos. Qual é a prioridade da implantação dos controles. Todas as organizações têm muitas vulnerabilidades e se somarmos o tempo para resolução de cada uma delas, chegaremos na eternidade. Só resta uma solução: priorizar as ações. Para priorizar as ações precisamos planejar e definir o que será feito e qual a prioridade. Evidentemente tudo isto alinhado com os objetivos da organização. Por não conhecimento ou má fé, muitas organizações começam suas ações fazendo teste de invasão, que aparece bem para a direção, mas não possuem nem um conjunto de políticas e demais regulamentos. Estão brincando de proteger a informação.
Outra questão fundamental é que estamos tratando da segurança da informação da organização. Não se trata da segurança da informação da Área de Tecnologia da Informação. Evidentemente o ambiente computacional é muito importante, porém ele é um dos ambientes onde a informação é utilizada.
Esta abordagem da segurança da informação da organização somente acontece de verdade, se a Área de Segurança da Informação possuir a independência adequada. Se estamos tratando de segurança da informação da organização, esta área tem que estar subordinada a uma estrutura que defenda os objetivos de negócio, independentemente onde a informação esteja: no ambiente físico (convencional), no ambiente digital (computadores) ou no ambiente humano (mente).
Para elaborar o planejamento estratégico da segurança da informação, a organização precisa conhecer como estar a sua maturidade em relação a cada uma das Dimensões de Segurança, baseadas nas Normas da Família 27000.
Sua organização sabe como está a gestão de cada Dimensão da Segurança? Sua organização sabe o que vai desenvolver, implantar e manter nos próximos três anos os controles de segurança da informação?
Por Edison Fontes
Prof. Ms. Edison Fontes, CISM, CISA, CRISC
Consultor em Segurança da Informação, Gestão de Risco, Continuidade de Negócio.
edison@pobox.com
www.nucleoconsult.com.br
@edisonfontes

Fonte: informationweek.itweb.com.br
Marcadores:

Comentários

Postar um comentário

Compartilhando idéias e experiências sobre o cenário tributário brasileiro, com ênfase em Gestão Tributária; Tecnologia Fiscal; Contabilidade Digital; SPED e Gestão do Risco Fiscal. Autores: Edgar Madruga e Fabio Rodrigues.

Postagens mais visitadas deste blog

Sonegação não aparece em delação premiada, mas retira R$ 500 bi públicos

Por
Empresário que sonega é visto como vítima do Estado OS R$ 500 BILHÕES ESQUECIDOS Quais são os fatores que separam mocinhos e vilões? Temos acompanhado uma narrativa nada tediosa sobre os “bandidos” nacionais, o agente público e o político corruptos, culpados por um rombo nos cofres públicos que pode chegar a R$ 85 bilhões. Mas vivemos um outro lado da história, ultimamente esquecido: o da sonegação de impostos, que impede R$ 500 bilhões de chegarem às finanças nacionais. Longe dos holofotes das delações premiadas, essa face da corrupção nos faz confundir mocinhos e bandidos. O sonegador passa por empresário, gerador de empregos e produtor da riqueza, que sonega para sobreviver aos abusos do poder público. Disso resulta uma espécie de redenção à figura, cuja projeção social está muito mais próxima à de uma vítima do Estado do que à de um fora da lei. Da relação quase siamesa entre corrupção e sonegação, brota uma diferença sutil: enquanto a corrupção consiste no desvio ...
Postar um comentário
Texto Completo »

SAT-CF-e: SEFAZ/SP muda sistema para a emissão de nota fiscal a partir de julho

Por
O Emissor de Cupom Fiscal, aquela maquininha usada pelos lojistas para emitir a nota fiscal para o consumidor, em papel amarelo, vai, gradualmente, sair do comércio paulista. A partir do dia 1º de julho deste ano, cerca de 8 mil postos de gasolina e todos os comerciantes que possuem o equipamento com mais de cinco anos de uso serão obrigados a utilizar o chamado Sistema Autenticador e Transmissor de Cupons Fiscais Eletrônicos (SAT-CF-e), instalado em nova maquininha. A substituição é muito mais do que uma simples troca de equipamentos. O novo sistema vai permitir que a Secretaria da Fazenda paulista acompanhe diariamente a venda de uma loja, o que, para o fisco, é também uma forma de inibir a sonegação de ICMS (Imposto sobre Circulação de Mercadorias e Serviços). O SAT-CF-e nada mais é do que um equipamento homologado pelo fisco capaz de transmitir a informação de venda da loja para a Secretaria da Fazenda sem a necessidade de o lojista intervir ou formatar arquivos, como ...
Postar um comentário
Texto Completo »

A RESPONSABILIDADE CRIMINAL DO CONTADOR NO CRIME DE SONEGAÇÃO FISCAL

Por
O ordenamento jurídico prevê diversos crimes tributários e, dentre eles, o delito de sonegação fiscal, consoante o art. 1º, da Lei 8.137/90, verbis : Art. 1° Constitui crime contra a ordem tributária suprimir ou reduzir tributo, ou contribuição social e qualquer acessório, mediante as seguintes condutas: I – omitir informação, ou prestar declaração falsa às autoridades fazendárias; II – fraudar a fiscalização tributária, inserindo elementos inexatos, ou omitindo operação de qualquer natureza, em documento ou livro exigido pela lei fiscal; III – falsificar ou alterar nota fiscal, fatura, duplicata, nota de venda, ou qualquer outro documento relativo à operação tributável; IV – elaborar, distribuir, fornecer, emitir ou utilizar documento que saiba ou deva saber falso ou inexato; V – negar ou deixar de fornecer, quando obrigatório, nota fiscal ou documento equivalente, relativa a venda de mercadoria ou prestação de serviço, efetivamente realizada, ou fornecê-la em desacordo com a leg...
Postar um comentário
Texto Completo »