Todos devem estar lembrados da imagem ao lado, quando no último post comentei sobre a importância de se ter uma visão macro sobre Segurança da Informação.
Muito bem, vamos direto ao assunto:
Não é por acaso que todos os círculos estão juntos.
Pois bem, a tão comentada globalização atingiu também a maneira na qual devemos enxergar e principalmente tratar os assuntos (processos) dentro de uma Empresa.
Sim é isso mesmo que provavelmente você deva estar imaginando, todos os processos devem hoje estar alinhados e em sinergia (conversando a mesma língua).
Quando falamos em Governança de TI, devemos:
Saber se a gestão de TI esta alinhada ao planejamento estratégico da Empresa, e em conformidade com a governança corporativa.
Quando falamos em Gestão de Continuidade de Negócios, devemos:
Saber se a Empresa tem responsabilidade com a sociedade, clientes, parceiros e seus acionistas.
Se a Empresa sabe como continuar as principais operações após um grande incidente
(por exemplo: vírus de computador,enchente, incêndio, etc...)
Quando falamos em Gestão de Segurança da Informação, devemos:
Saber que Confidencialidade, Integridade e Disponibilidade são itens que devem ser constantemente protegidos e desta forma saber se a Empresa protege a informação de maneira adequada através do estabelecimento de processos que garantam o menor risco.
Vimos até aqui apenas 3 (três) círculos (processos):
Governança de TI, Gestão de Continuidade dos Negócios e Gestão de Segurança da Informação e percebemos que não podemos cometer o "crime" de subestimar o assunto segurança da informação trantando isoladamente e muito menos delegar a responsabilidade de SI para a área de TI de sua Empresa.
Somente com uma visão Macro deixamos de ser míopes e compreendemos a necessidade de agir e como agir.
Não percam mais detalhes no próximo post...
Obrigado
Denilson Barbosa ®
Nenhum comentário:
Postar um comentário
Obrigado por participar.
Seu comentário será publicado em breve.
Denilson Barbosa ®