Segurança da Informação

...

Adotar um modelo corporativo da gestão de segurança da informação permite a organização equacionar os desafios de proteção da informação levando em conta todos os aspectos essenciais para a segurança da informação.

O PDCA método usado para processos da gestão da qualidade, se aplica a diversos níveis de gestão, deve compor também a gestão da segurança da informação.

O significado vem de P (planejar) D (executar) C ( verificar) A (agir)

[pic 4]Os requisitos da segurança devem seguir a avaliação de riscos, legislação e contratos, princípios, objetivos e requisitos de processamento, na avaliação é feita a identificação de riscos presentes, a legislação deve-se olhar as cláusulas contratuais que a empresa deve atender e conjunto de princípios da informação.

Essas entidades precisam ser planejadas, deve haver um mapeamento dos processos críticos do negócio, inclusive informações da organização.

Planejamento da segurança

Os requisitos da segurança devem seguir a avaliação de riscos, legislação e contratos, princípios, objetivos e requisitos de processamento, na avaliação é feita a identificação de riscos presentes, a legislação deve-se olhar as cláusulas contratuais que a empresa deve atender e conjunto de princípios da informação.

Essas entidades precisam ser planejadas, deve haver um mapeamento dos processos críticos do negócio, inclusive informações da organização.

Implementação da segurança

Esta etapa está associada todas as atividades necessárias para se colocar em prática aquilo que foi planejado, isso para que possa ser atendido os requisitos da organização. Incluindo: divulgação da politica de segurança, estrutura da gestão se segurança planejada, treinamento e conscientização de usuários, definição e recomendação de normas, rotinas e procedimentos.

Avaliação e ação corretiva

Nesta etapa a organização deve-se valer-se do máximo de mecanismos para coletar informações e averiguar se a segurança implantada atende aos requisitos identificados na parte de planejamento, deve-se fazer testes de conformidade, como eficácia de controle, revisão periódica de resultados alcançados.

A proteção deve ser ativa para que sempre esteja protegida de ameaças internas, a avaliação de segurança deve ser feita confirmar se os comandos estão em dias e conforme o esperado para que caso haja um imprevisto eles estejam preparados.

Análise critica independente da segurança da informação

Esta etapa ajuda a garantir que as práticas da organização permaneçam condizentes com a politica de segurança adequada para a situação do risco existente, onde a ISO 17799 propõe que essa analise seja executada pela auditoria interna, por pessoas que saibam fazer esta analise.

Níveis de maturidade na gestão da segurança da informação

Este modelo é extremamente útil para ajudar as organizações a entender em que ponto se encontra com relação aos processos de gestão de determinada área, tendo em vista praticar o PDCA para fazer com que haja eficácia e qualidade nos processos.

Se a organização seguir tais procedimentos do PDCA ,ela conseguirá alcançar os objetivos organizacionais baseados na Segurança da Informação, e ainda terá crescimento e produtividade de forma segura , e adquirirá credibilidade .

Conclusão