13/08/2014 - Equipe Target
Segurança da informação: uma decisão estratégica para as empresas
Mauricio Ferraz de Paiva
A segurança da informação está diretamente envolvida com as áreas de negócio, principalmente com a área de tecnologia, uma vez que sustenta a maioria dos processos de negócio da empresa. A sinergia da área com os projetos e departamentos da organização é caráter fundamental para a boa prática da segurança da informação no ambiente corporativo.
Uma boa política e uma adequada cultura de segurança da informação necessita ser desenvolvida pelos gestores de Tecnologia da Informação antes de garantir a entrega dos recursos e da informação para os usuários, além de mantê-los íntegros e confidenciais. As informações de negócio de uma organização estão dispostas em um complexo ecossistema formado por processos de negócio, pessoas e tecnologia.
Revisada recentemente, a NBR ISO/IEC 27001 de 11/2013- Tecnologia da informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação volta...
