Primeiro Post novo Portal de Gestão de Segurança da Informação

Como primeiro post quero colocar uma reflexão pessoal sobre segurança da informação, risco & fraude, compliance e governança dentro da organização e de pessoas.
Essas disciplinas são complexas e muitas vezes se baseiam em visões negativas e experiências de outras partes para justificar a necessidade de determinado investimento, trabalhei em uma empresa onde a alta gestão perguntou se eu imaginava que ali poderia ser alvo de atentado terrorista, me fazendo referencia ao 11 de setembro.
Nesse quesito é fácil se esquecer de causas ocorridas “dentro de casa” ou mesmo problemas por causa alheia a própria empresa, como os apagões ou blecautes, o risco de inundações, mais recentemente falta de abastecimento de água.
Em Risco devemos sempre analisar todas as possibilidades das mais remotas as possibilidades do cotidiano como transito, chuvas, inundações, epidemias e viroses, falta de abastecimento de água, entre outros diversos modelos.
Nossa função é colocar uma sementinha de duvida sobre os riscos e tentar quantificar e qualificar o impacto e frequência, para em conjuntos com diversas disciplinas criar uma metodologia para mitigar os riscos.
Quase como um serviço de seguro. Ainda não encontrei alguém que contrate o serviço de seguro e fique torcendo para quando poderá desfrutar do beneficio, normalmente pagamos com a esperança de nunca precisar recorrer a ele.
Com a Gestão de Segurança da Informação segue a mesma linha de Risco, propomos métodos de mitigar o risco a níveis aceitáveis de acordo com o apetite da organização, criando politicas, processos e procedimentos que reforcem a segurança no ambiente.
Em Compliance realizamos a validação de execução fiel das politicas, processos e procedimentos, aderência às normas que a empresa se compromete a seguir, contratos com clausulas especificas de obrigações com parceiros e fornecedores e por ultimo a toda a legislação imposta à organização, com auditorias internas tendo como base o escopo das auditorias externas ou definido diretamente com a organização ou com a gestão, auditorias externas de requisitos regulatórios, normativos ou de avaliação de terceira parte.
E a governança vem com a missão de integrar todas as disciplinas anteriores e alinhar aos objetivos de negocio e normalmente com reporte direto ao mais alto escalão da empresa CEO ou para o conselho administrativo da empresa.

Tivemos a iniciativa de criar um Portal de Gestão de Segurança da Informação, trazendo uma visão de nossas experiencias pessoais, nossas dificuldades e superação, com embasamento nas melhores práticas de mercado como ISO 27000, Cobit 5, ITIL, ISO 20000, PCI-DSS, Sarbanes Oxley, entre outras muitas, iremos disponibilizar materiais de conscientização de pessoas em segurança da informação, ferramentas de quiz, dicas e suporte a todos que estão começando e aos mais experientes, iremos abordar treinamentos e certificações de mercado com material e conteúdo para estudo ou aprofundamento.

Traremos profissionais de peso no mercado de Segurança da Informação, Risco e Compliance, então acompanhe nosso blog e aproveite todo o conteúdo que já disponibilizamos para vocês.