Série 12i Informações e Reflexões

Atualizado em 10/06/2014
Por Pedro Henriques

Série 12i Informações e Reflexões

Atualizado em 10/06/2014
Por Pedro Henriques
Existem informações em todas as partes da empresa. Algumas de função estratégica, outras de função de gestão. Desta forma até informações de conformidades, licenças ou certidões. Série 12i informações e Reflexões tem este objetivo: provocar a analise do cenário de risco em #LGPD. Como todas as informações são digitais, conectadas por rede e interligadas a internet, a continuidade do negócio depende não apenas de manter todas em condições de uso, mas dentro de conformidades legais e como estratégia em condição segura. 
A informação em cada um destes setores se tornam indicadores. Indicadores de eficiência de qualidade: Credibilidade; Performance; Continuidade; Mobilidade e Segurança relativa a violação. Estes pontos precisam inclusive estar sendo percebidos pela ótica do usuário. Fazer a medição apenas pelo olhar da Equipe Técnica é uma falha. Como o parâmetro é relativo a atividade da empresa, a percepção do usuário é a de maior relevância. Não perceber o USUÁRIO como sujeito principal neste contexto de avaliação vai comprometer o processo e no resultado final.

Série 12i Informações e Reflexões

Segurança da Informação – Estratégia de Sobrevivência!

12i camadas de Segurança da Informação
Considerando que o usuário está dentro da empresa e também fora dela. Desta  forma onde ele estiver precisa de estar seguro, com uma conexão segura e monitorada.
Monitorar cada um destes itens é sim a obrigação da equipe técnica. Ter conhecimento em condição de tempo real e de forma continuada é o fundamento que poderá permitir a avaliação dos itens controlados. Sendo possível estes registros precisam ser tabulados e publicados aos usuários, garantindo a transparência e compromisso de todos com estes parâmetros de qualificação da empresa. Sem segurança, a empresa está vulnerável a continuidade do negócio. Entendendo que a continuidade da empresa depende de manter as obrigações (pagamentos) sendo feitas, cobrança de recebíveis, gestão de produção e tantos parâmetros relativos à informação estratégica do negócio. 
Segurança da Informação está presente no processo de controle de acesso (Login/Autenticação – Acesso monitorado, controlado e com aplicação de filtros); está também presente na continuidade funcional (se a rede interrompe rotineiramente, ou mesmo não, haverá quebra de confiança no serviço, a rede é para funcionar sem interrupções com garantia e confiança dos usuários para o pleno funcionamento sempre que precisarem); a segurança está também na confiança do conteúdo (se a informação não está confiável, perde-se a principal razão de posse, necessitando validar e retardando a tomada de decisão e/ou produção); por fim, entendemos que a segurança também precisa estar presente na contingência, reduzindo o tempo de resposta a imprevistos, mesmo entendendo que estes não devem acontece. Ser rápido no restabelecimento é ponto positivo e credibilidade nos serviços.

O modelo de certificação 12i obedece a norma ABNT 27002

12 valores que qualificam sua rede! Baseado na 27002 ABNT NBR ISO/IEC!

1 – Políticas existentes

2 – Ações e Atitudes implementadas (Segurança da Informação)

3 – Gestão de ativos (Controle de Patrimônio; Monitoramento; )

4 – RH

5 – Gestão de Ambiente (Segurança física)

6 – Gestão de Contingência e segurança por aplicativos

7 – Gestão de Acesso (Ampliado)

8 – Aplicação (Processo + Continuado)

9 – Gestão de Incidente

10 – Gestão de Continuidade

11 – Conformidades

12 – INDICCA.COM (Equipe  com conhecimento para Segurança da Informação)

Vale registrar que a INFORMAÇÃO na empresa não está apenas no setor financeiro e produtivo. Setores jurídicos e de conformidade trabalhista ou meio ambiente formam ainda uma condição de estar APTO ou não para funcionar. Com tantas regras e conformidades é necessário haver controle e ações de adequação para se garantir a continuidade operacional do negócio. Novamente nos vemos na gestão da informação e com isto retornamos a condição de VALIDAÇÃO. 
Estar seguro não é uma questão de atitude única, mas de ações continuadas de adaptações e validações. Este processo precisa de gerência e muito controle. Os indicadores são ponteiros, os responsáveis precisam estar publicando e assim garantindo que todos estejam envolvidos.
Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: Série 12i Informações e Reflexões.


0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This