Clima Organizacional e a Lealdade do Colaborador

O processo de segurança da informação possui diretamente várias dimensões para que aconteça de maneira adequada. Dimensões são os sub processos que precisam existir efetivamente. São as colunas do processo de segurança. Lembrando algumas delas: acesso à informação, políticas-normas, gestão de risco, continuidade do negócio, treinamento de usuários e todas as questões técnicas para cada ambiente (TI e ambiente convencional). Porém existem aspectos que não estão diretamente sob a responsabilidade…

KISS Security!

KISS – Keep it simple, stupid! Traduzindo: faça simples, estúpido! Há muito tempo ouvi esta brincadeira com palavras em inglês, mas de uma mensagem excelente. Faça as coisas de uma maneira simples. E fazer as coisas de uma maneira simples, exige muito conhecimento, experiência e visão prática mesmo baseada em uma complicada teoria. Assistindo hoje um telejornal, um pesquisador da EMBRAPA falou mais ou menos isto: precisamos de soluções simples…

Sambódromo SP: as folhas de votação precisavam de backup?

O inusitado aconteceu: uma (e depois outras) pessoa ligada a uma escola de samba que estava perdendo, corre em direção à mesa onde estavam divulgando as notas dos jurados e numa ação rápida pega as folhas de votação, rasga algumas e leva outras colocando dentro da calça, provavelmente inspirado pelo dinheiro na cueca que os políticos têm utilizado. Perdão, os políticos masculinos, pois as senhoras têm levado na bolsa mesmo.…

Antes do Plano: Política de Continuidade de Negócio

Muitas organizações, ou melhor dizendo, muitos profissionais de segurança implementam planos de continuidade, com os seus mais famosos nomes e significados, sem a existência de uma Política para a Continuidade do Negócio. Esses planos serão um fracasso? Talvez não, porque as organizações estão muito carentes de ações de continuidade. Mas, com certeza não será uma ação sustentável nem uma abordagem profissional adequada. A organização precisa aprender e ser cobrada para…

Ataque aos bancos brasileiros. Vão parar o sistema financeiro?

Nesta semana foi noticiado ataques de criminosos a sites de bancos brasileiros. Pelo menos dois dos maiores bancos foram atacados e ficaram algum tempo fora do ar. Segundo as notícias o ataque foi um protesto contra as tentativas dos projetos de lei SOPA e PIPA nos USA. Entendo que se os bancos reconheceram e comunicaram em nota oficial que ficaram fora do ar durante algum tempo, os ataques aconteceram. Os…

Segurança: prevenção é tão simples quanto necessária!

Estamos preparados para enfrentar um sinistro? Mesmo sendo de pequena proporção, como uma colisão de veículos, um mal súbito, um pequeno furto, a perda de documento ou outro contratempo qualquer? Quantas vezes paramos para pensar o que devemos fazer, como devemos responder ou como nos comportarmos quando um contra-tempo aparece de maneira repentina? Por cultura, quase nunca pensamos em “coisas ruins de maneira boa”. Essa afirmação pode parece um pouco…

Pequenas e médias empresas envolvidas em tragédia no RJ: vão parar!

Aconteceu mais uma tragédia causada por erro humano: três prédios no centro da Cidade do Rio de Janeiro desabaram. Pelas primeiras notícias, aparentemente o prédio maior de 20 andares teve problemas, caiu e levou junto os outros dois prédios de 10 e 3 andares. Em relação à prédios vizinhos o prefeito da cidade ao ser indagado o que aconteceria, foi direto: “serão interditados”. E ele está correto. A cidade e o…

Condomínio: assembléia de segurança sem achotécnicos

Não há mais espaço para os “achotécnicos” na segurança, temos que entender que determinadas atitudes em nossas vidas devem ser tomadas através de decisões que tenham respaldo profissional. Decisões, que por trás delas existam uma estrutura que dê condição para que esta tomada de decisão seja absolutamente correta, porque muitas vezes podemos não ter uma segunda chance. Neste caso, estou me referindo especificamente às decisões tomadas em condomínio, basta apenas…

Política de Segurança da Informação: uma contribuição para o estabelecimento de um padrão mínimo

Mestrado em Tecnologia: Gestão, Desenvolvimento e Formação Autor: Edison Luiz Gonçalves Fontes Orientador: Prof. Dr. Napoleão Verardi Galegale Banca: Profa. Dra. Marília Macorin de Azevedo, Prof. Dr. Pedro Luiz Cortez Título: Política de Segurança da Informação: Uma Contribuição para o Estabelecimento de um Padrão Mínimo Resumo: Este trabalho tem como objetivo identificar os elementos que devem compor um padrão mínimo para a política de segurança da informação de uma organização. Busca…