Assessoramento empresarial na Gestão da Segurança da Informação, proporcionando proteção adequada aos ativos de informação e ao seu negócio.

Todos os trabalhos são baseados em direcionadores que estruturam o Processo Corporativo de Segurança da Informação: família das Normas ISO/IEC 27.000, COBIT, ITIL, Governança Corporativa e legislação vigente.

 

I. PLANEJAMENTO DA SEGURANÇA DA INFORMAÇÃO

Para implementar o Processo Corporativo de Segurança da Informação, alinhado com as prioridades do negócio, a organização precisa definir e executar um plano de atividades estruturado, possível de ser implementado e aprovado pelo Corpo Diretivo.

Inicialmente é avaliada a maturidade (eficiência e eficácia) dos controles de segurança existentes, tomando como referência as Dimensões de Segurança da Informação. Baseado nesta avaliação são priorizados os controles de segurança da informação e considerando as características da organização, como tipo de negócio, necessidade de Compliance (conformidade) e o seu apetite de risco, é elaborado o planejamento da segurança da informação para ser apresentado e validado com o Corpo Diretivo da Organização.

II. GESTÃO DA SEGURANÇA DA INFORMAÇÃO

A Gestão da Segurança da Informação é a implementação e o aprimoramento dos controles nas atividades operacionais e estratégicas da organização. É fator crítico de sucesso para o Processo Corporativo de Segurança da Informação, a existência desta gestão.

A Núcleo poderá participar, de forma total ou parcial, da gestão da segurança da informação de sua organização.

Muitas organizações, por decisão estratégica, não possuem uma estrutura completa voltada à gestão da segurança de suas informações. Para as empresas que possuem esse modelo, podemos contribuir realizando a gestão desses processos e atuando como mentor da área de segurança da informação.

Caso a empresa esteja em aprimoramento da maturidade da sua estrutura orgânica de segurança da informação, podemos contribuir orientando e dando apoio aos seus profissionais (Coaching).

III. POLÍTICAS, NORMAS E PROCEDIMENTOS

Regulamentos são recursos organizacionais necessários para a segurança da informação da empresa. Desenvolver, revisar e implantar a Política, Normas e Procedimentos necessários, são tarefas que podemos colaborar com a organização para alcançar um nível de proteção eficiente.

Esse trabalho define a estrutura de regulamentos de segurança da informação da organização e desenvolve as políticas e normas necessárias para o Processo Corporativo de Segurança da Informação, considerando as necessidades, características, cultura e limitações da organização.

IV. PLANO DE CONTINUIDADE DE NEGÓCIOS

A Núcleo desenvolve e implanta, em conjunto com a organização, o Plano de Continuidade de Negócios para enfrentar os momentos de crise quando da indisponibilidade da informação, considerando as necessidades do negócio da organização e os impactos financeiros, operacionais e de reputação para a organização.

Considerando a maturidade da organização nesta dimensão, é definido o planejamento estratégico para a continuidade do negócio e são implementados e testados planos em etapas necessárias para a sua organização.

V. CONSCIENTIZAÇÃO DOS USUÁRIOS

Desenvolvemos palestras, seminários, workshops e outras ações de ensino para os usuários da informação, focados nas responsabilidades e no momento de maturidade da organização em segurança da informação.

Esta ação de conscientização é complementada com o livro “Segurança da Informação: o usuário faz a diferença!”, Editora Brasport.