segurança1Quando é falado em segurança da informação, logo vêm em mente instituições financeiras empresas virtuais, pois esses segmentos empresariais são alvos de ladrões cibernéticos, pois caso haja algum acontecimento nestas instituições o impacto será grande. Isso é a pura verdade, porém esses acontecimentos poderão ocorrer também em empresas menores, pode acontecer na sua empresa, por isso é necessária algum processo de segurança da informação.

Um dos maiores bens que uma empresa tem é as informações. Há alguns anos atrás, a informação mais delicada, sensível, critica da empresa poderia ficar guardada perfeitamente numa gaveta de alguma mesa. Hoje em dia independente do estagio de tecnologia da empresa, a proteção da informação é uma das maiores dores de cabeça que os empresários, executivos têm.

A seguir relacionareamos alguns aspectos se segurança da informação que são uteis para os executivos, proteger a informação:

  • Não é um assunto somente de tecnologia. Os computadores processam e armazenam a maioria das informações estratégicas da empresa. Pensar que somente ter um antivírus atualizado é suficiente é um erro grotesco. De acordo com o tamanho de sua empresa deve haver uma melhor proteção tecnológica.
  • É uma decisão estratégica. Proteger a informação é uma decisão empresarial, pois a sua finalidade é proteger o negocio da empresa. Se acontecer algum em que a organização tenha prejuízo ou impeça a sua continuidade será os acionistas que perderão o seu dinheiro investido.
  • Exige caráter profissional das pessoas. É regra básica tratar do assunto de forma profissional com as pessoas. Deve haver procedimentos, regulamentos, políticas e essas valem para TODOS da organização.
  • A informação é para quem precisa APENAS. A regra é somente o usuário que precisa da informação para o desempenho de suas atividades que deve ter o acesso a ela. Se alguém não precisa não deve ter acesso a ela.
  • Não é um Milagre. A proteção da informação exige dedicação de recursos financeiros e de tempo. Em questão financeira, toda a empresa tem condições de ter uma proteção adequada. Se o dinheiro for usado como desculpa, alguma coisa está errada. Até uma pequena mercearia tem condições de proteger adequadamente a informação.
  • Devem considerar todos os colaboradores. Em uma organização tem funcionários, prestadores de serviço, terceiros, consultores e trabalhadores temporários. A regra que citei acima deve valer para esses também, alias os parceiros da sua empresa deve ter o mesmo nível de comprometimento que os seus funcionários.
  • Deve ter o conceito de Gestor da Informação. De acordo com a história o setor de TI era responsável pela autorização e liberação da informação para o funcionário, colaborador. Ainda hoje continua sendo, mas tem que existir uma área proprietária daquela informação. O setor de TI ou da Tecnologia é apenas um custodiante da informação em outras palavras uma prestadora de serviço. O correto é, por exemplo, a autorização do acesso às informações financeiras é a diretoria financeira, pois ela é proprietária da informação.

Semelhante como a “ETICA é um começo sem fim” a segurança da informação é um processo que não termina nunca. Ela existe para permitir que a empresa, para que o negocio da organização aconteça de forma sustentável no que diz respeito aos recursos da informação.

Para concluir esse artigo a segurança da informação é algo que deve ser decidido estrategicamente. É uma decisão que os donos das empresas devem fazer.

Senhor Empresário, proteja a informação do seu negócio!

Fico à disposição de vocês!

Walter Antônio Bunn Júnior

Auditor Líder ISO 9001

E-mail: bunn_walterjr@globo.com

Categorias: 5-Gestão da Segurança da Informação, Implementação de Controles da Segurança da Informação, Nossas Alianças Estratégicas, Políticas de Segurança da Informação, Posts de Walter Antônio Bunn Júnior