Existem informações em todas as partes da empresa. Algumas de função estratégica, outras de função de gestão. Desta forma até informações de conformidades, licenças ou certidões. Série 12i informações e Reflexões tem este objetivo: provocar a analise do cenário de risco em #LGPD. Como todas as informações são digitais, conectadas por rede e interligadas a internet, a continuidade do negócio depende não apenas de manter todas em condições de uso, mas dentro de conformidades legais e como estratégia em condição segura.
A informação em cada um destes setores se tornam indicadores. Indicadores de eficiência e de qualidade: Credibilidade; Performance; Continuidade; Mobilidade e Segurança relativa a violação. Estes pontos precisam inclusive estar sendo percebidos pela ótica do usuário. Fazer a medição apenas pelo olhar da Equipe Técnica é uma falha. Como o parâmetro é relativo a atividade da empresa, a percepção do usuário é a de maior relevância. Não perceber o USUÁRIO como sujeito principal neste contexto de avaliação vai comprometer o processo e no resultado final.
Série 12i Informações e Reflexões
Segurança da Informação – Estratégia de Sobrevivência!
Considerando que o usuário está dentro da empresa e também fora dela. Desta forma onde ele estiver precisa de estar seguro, com uma conexão segura e monitorada.
Monitorar cada um destes itens é sim a obrigação da equipe técnica. Ter conhecimento em condição de tempo real e de forma continuada é o fundamento que poderá permitir a avaliação dos itens controlados. Sendo possível estes registros precisam ser tabulados e publicados aos usuários, garantindo a transparência e compromisso de todos com estes parâmetros de qualificação da empresa. Sem segurança, a empresa está vulnerável a continuidade do negócio. Entendendo que a continuidade da empresa depende de manter as obrigações (pagamentos) sendo feitas, cobrança de recebíveis, gestão de produção e tantos parâmetros relativos à informação estratégica do negócio.
Segurança da Informação está presente no processo de controle de acesso (Login/Autenticação – Acesso monitorado, controlado e com aplicação de filtros); está também presente na continuidade funcional (se a rede interrompe rotineiramente, ou mesmo não, haverá quebra de confiança no serviço, a rede é para funcionar sem interrupções com garantia e confiança dos usuários para o pleno funcionamento sempre que precisarem); a segurança está também na confiança do conteúdo (se a informação não está confiável, perde-se a principal razão de posse, necessitando validar e retardando a tomada de decisão e/ou produção); por fim, entendemos que a segurança também precisa estar presente na contingência, reduzindo o tempo de resposta a imprevistos, mesmo entendendo que estes não devem acontece. Ser rápido no restabelecimento é ponto positivo e credibilidade nos serviços.
O modelo de certificação 12i obedece a norma ABNT 27002
12 valores que qualificam sua rede! Baseado na 27002 ABNT NBR ISO/IEC!
1 – Políticas existentes
2 – Ações e Atitudes implementadas (Segurança da Informação)
3 – Gestão de ativos (Controle de Patrimônio; Monitoramento; )
4 – RH
5 – Gestão de Ambiente (Segurança física)
6 – Gestão de Contingência e segurança por aplicativos
7 – Gestão de Acesso (Ampliado)
8 – Aplicação (Processo + Continuado)
9 – Gestão de Incidente
10 – Gestão de Continuidade
11 – Conformidades
12 – INDICCA.COM (Equipe com conhecimento para Segurança da Informação)
Vale registrar que a INFORMAÇÃO na empresa não está apenas no setor financeiro e produtivo. Setores jurídicos e de conformidade trabalhista ou meio ambiente formam ainda uma condição de estar APTO ou não para funcionar. Com tantas regras e conformidades é necessário haver controle e ações de adequação para se garantir a continuidade operacional do negócio. Novamente nos vemos na gestão da informação e com isto retornamos a condição de VALIDAÇÃO.
Estar seguro não é uma questão de atitude única, mas de ações continuadas de adaptações e validações. Este processo precisa de gerência e muito controle. Os indicadores são ponteiros, os responsáveis precisam estar publicando e assim garantindo que todos estejam envolvidos.