Pular para o conteúdo principal

Planejamento Estratégico da Segurança da Informação

O planejamento estratégico da segurança da informação é fator crítico de sucesso para uma proteção efetiva da informação. Pode-se proteger a informação sem um planejamento estratégico? Sim, é possível. Porém, esta proteção será momentânea e não haverá uma garantia de que ao longo do tempo esta proteção continue.
Muitas organizações fazem segurança da informação por espasmo, em resposta a uma situação específica ou “vai tocando para ver no que vai dar”. Cada organização precisa saber o que vai fazer em segurança da informação nos próximos 3 anos. Qual é a prioridade da implantação dos controles. Todas as organizações têm muitas vulnerabilidades e se somarmos o tempo para resolução de cada uma delas, chegaremos na eternidade. Só resta uma solução: priorizar as ações. Para priorizar as ações precisamos planejar e definir o que será feito e qual a prioridade. Evidentemente tudo isto alinhado com os objetivos da organização. Por não conhecimento ou má fé, muitas organizações começam suas ações fazendo teste de invasão, que aparece bem para a direção, mas não possuem nem um conjunto de políticas e demais regulamentos. Estão brincando de proteger a informação.
Outra questão fundamental é que estamos tratando da segurança da informação da organização. Não se trata da segurança da informação da Área de Tecnologia da Informação. Evidentemente o ambiente computacional é muito importante, porém ele é um dos ambientes onde a informação é utilizada.
Esta abordagem da segurança da informação da organização somente acontece de verdade, se a Área de Segurança da Informação possuir a independência adequada. Se estamos tratando de segurança da informação da organização, esta área tem que estar subordinada a uma estrutura que defenda os objetivos de negócio, independentemente onde a informação esteja: no ambiente físico (convencional), no ambiente digital (computadores) ou no ambiente humano (mente).
Para elaborar o planejamento estratégico da segurança da informação, a organização precisa conhecer como estar a sua maturidade em relação a cada uma das Dimensões de Segurança, baseadas nas Normas da Família 27000.
Sua organização sabe como está a gestão de cada Dimensão da Segurança? Sua organização sabe o que vai desenvolver, implantar e manter nos próximos três anos os controles de segurança da informação?
Por Edison Fontes
Prof. Ms. Edison Fontes, CISM, CISA, CRISC
Consultor em Segurança da Informação, Gestão de Risco, Continuidade de Negócio.
edison@pobox.com
www.nucleoconsult.com.br
@edisonfontes

Fonte: informationweek.itweb.com.br

Comentários

Postagens mais visitadas deste blog

É possível aproveitar créditos de PIS e COFINS na aquisição do MEI?

Dentre as diversas dúvidas que surgem na apuração do PIS e da COFINS está a possibilidade de aproveitamento de créditos em relação às aquisições de Microempreendedores Individuais - MEI, uma vez que estes contribuintes são beneficiados com isenção, ficando obrigados apenas ao recolhimento de valores fixos mensais correspondentes à contribuição previdenciária, ao ISS e ao ICMS.
Neste artigo, pretendo esclarecer está dúvida e aprofundar um pouco mais a análise sobre o perfil do Microempreendedor Individual.
Quem é o Microempreendedor Individual?
Por meio da Lei Complementar n° 123/2006, que instituiu o Simples Nacional, surgiu a figura do Microempreendedor Individual – MEI, uma espécie de subdivisão do regime unificado, com o objetivo de trazer à formalidade pequenos empreendedores, para os quais, mesmo o Simples seria de difícil cumprimento.
Somente poderá ser enquadrado como MEI, o empresário a que se refere o artigo 966 do Código Civil, ou seja, aqueles que não constituíram sociedade…

AS 5 PRINCIPAIS CAUSAS DE ESTOQUE NEGATIVO OU SUPERFATURADO

O controle de estoque é um gargalo para as empresas que trabalham com mercadorias. Mesmo controlando o estoque com inventários periódicos as empresas correm o risco de serem autuadas pelos FISCOS, uma vez que nem sempre o estoque contabilizado pela empresa representa o seu real estoque. Partindo dessa análise pode-se dizer que as empresas possuem pelo menos três inventários que quase sempre não se equivalem. O primeiro é o inventário realizado pela contagem física de todos os produtos do estabelecimento. O segundo inventário é fornecido pelo sistema de gestão (ERP). Por fim, tem-se o INVENTÁRIO FISCAL que é o quantitativo que o FISCO espera que a empresa possua.

E COMO O FISCO CALCULA ESSE ESTOQUE?
O cálculo é feito pela fórmula matemática onde [ESTOQUE INICIAL] + [ENTRADAS] deve ser igual [SAÍDAS] + [ESTOQUE FINAL]. Ocorrendo divergências pode-se encontrar Omissão de Entrada ou Omissão de Saída (Receita). A previsão legal para tal auditoria encontra-se no Artigo 41, da Lei Federal nº…

O futuro dos escritórios de contabilidade

Ao buscar um profissional para integrar seus quadros, a Berti Contadores Associados recebeu três ex-proprietários de pequenos escritórios de contabilidade que desistiram de atuar por conta própria.
A situação reflete as dificuldades enfrentadas pelos pequenos empresários, diante da maior necessidade de conhecimento técnico e de gestão e investimentos em tecnologia, avalia o sócio da Berti e presidente da Federação Nacional das Empresas de Serviços Contábeis (Fenacon), Mario Berti.
O cenário atual leva muitas empresas a buscar associações, parcerias, ou mesmo novos modelos de negócios. “Há associações para aproveitar a expertise de cada empresa e juntas atravessar essa turbulência de mercado”, afirma o presidente do Sindicato das Empresas de Serviços Contábeis do Estado de São Paulo (Sescon-SP), Márcio Shimomoto.
As parcerias existem há algum tempo, as fusões estão acontecendo e as redes aumentam o número de filiados, confirma  o vice-presidente técnico do Conselho Federal de Contabil…