Primeiro Post novo Portal de Gestão de Segurança da Informação

inaugurac3a7c3a3oComo primeiro post quero colocar uma reflexão pessoal sobre segurança da informação, risco & fraude, compliance e governança dentro da organização e de pessoas.
Essas disciplinas são complexas e muitas vezes se baseiam em visões negativas e experiências de outras partes para justificar a necessidade de determinado investimento, trabalhei em uma empresa onde a alta gestão perguntou se eu imaginava que ali poderia ser alvo de atentado terrorista, me fazendo referencia ao 11 de setembro.
Nesse quesito é fácil se esquecer de causas ocorridas “dentro de casa” ou mesmo problemas por causa alheia a própria empresa, como os apagões ou blecautes, o risco de inundações, mais recentemente falta de abastecimento de água.
Em Risco devemos sempre analisar todas as possibilidades das mais remotas as possibilidades do cotidiano como transito, chuvas, inundações, epidemias e viroses, falta de abastecimento de água, entre outros diversos modelos.
Nossa função é colocar uma sementinha de duvida sobre os riscos e tentar quantificar e qualificar o impacto e frequência, para em conjuntos com diversas disciplinas criar uma metodologia para mitigar os riscos.
Quase como um serviço de seguro. Ainda não encontrei alguém que contrate o serviço de seguro e fique torcendo para quando poderá desfrutar do beneficio, normalmente pagamos com a esperança de nunca precisar recorrer a ele.
Com a Gestão de Segurança da Informação segue a mesma linha de Risco, propomos métodos de mitigar o risco a níveis aceitáveis de acordo com o apetite da organização, criando politicas, processos e procedimentos que reforcem a segurança no ambiente.
Em Compliance realizamos a validação de execução fiel das politicas, processos e procedimentos, aderência às normas que a empresa se compromete a seguir, contratos com clausulas especificas de obrigações com parceiros e fornecedores e por ultimo a toda a legislação imposta à organização, com auditorias internas tendo como base o escopo das auditorias externas ou definido diretamente com a organização ou com a gestão, auditorias externas de requisitos regulatórios, normativos ou de avaliação de terceira parte.
E a governança vem com a missão de integrar todas as disciplinas anteriores e alinhar aos objetivos de negocio e normalmente com reporte direto ao mais alto escalão da empresa CEO ou para o conselho administrativo da empresa.

Tivemos a iniciativa de criar um Portal de Gestão de Segurança da Informação, trazendo uma visão de nossas experiencias pessoais, nossas dificuldades e superação, com embasamento nas melhores práticas de mercado como ISO 27000, Cobit 5, ITIL, ISO 20000, PCI-DSS, Sarbanes Oxley, entre outras muitas, iremos disponibilizar materiais de conscientização de pessoas em segurança da informação, ferramentas de quiz, dicas e suporte a todos que estão começando e aos mais experientes, iremos abordar treinamentos e certificações de mercado com material e conteúdo para estudo ou aprofundamento.

Traremos profissionais de peso no mercado de Segurança da Informação, Risco e Compliance, então acompanhe nosso blog e aproveite todo o conteúdo que já disponibilizamos para vocês.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Um comentário em “Primeiro Post novo Portal de Gestão de Segurança da Informação

  • 27/07/2015 em 18:13
    Permalink

    Parabens ela iniciativa Ricardo! Sucesso em sua nova empreitada!
    So gostaria de comentar uma parte de seu texto a seguir:
    ” Com a Gestão de Segurança da Informação segue a mesma linha de Risco, propomos métodos de mitigar o risco a níveis aceitáveis de acordo com o apetite da organização…..”
    Na verdade um SGSI nao “segue” a mesma linha de Risco, o Risco esta inrinsicamente dentro de um SGSI, ele faz pare de todo processo existente de SI. O risco e parte determinante e preponderante de SI, pois ele que gera toda atividade antes e depois!
    A mitigacao so ocorre em funcao justamente de compliances com as normas tecnicas existentes.
    De qualquer maneira, seu texto esta bom e de facil entendimento para o especialsita da area e para o leigo que gosta do assunto!

    Parabens!
    Mac Corr
    CEO Mtech Security and IT Global Services
    USA

    Resposta

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *