O planejamento estratégico da segurança da informação é fator crítico de sucesso para uma proteção efetiva da informação. Pode-se proteger a informação sem um planejamento estratégico? Sim, é possível. Porém, esta proteção será momentânea e não haverá uma garantia de que ao longo do tempo esta proteção continue. Muitas organizações fazem segurança da informação por espasmo, em resposta a uma situação específica ou “vai tocando para ver no que vai…

A presidente Dilma se saiu mais ou menos na reclamação da espionagem, pelos Estados Unidos, em relação aos dados de cidadãos brasileiros e empresas de capital brasileiro. O presidente Obama por outro lado, deve ter se queixado com os amigos. Pegou a bola do jogo e saiu do campo. Nem compareceu (Que falta de educação!) ao discurso inaugural da Assembleia das Nações Unidas proferido pelo Brasil, e neste ano pela…

Desde julho deste ano um assunto continua na mídia: a possível espionagem do Governo dos Estados Unidos, utilizando a sua poderosa Agência NSA, em relação às informações do Governo do Brasil, inclusive mensagens de correio eletrônico da Presidente Dilma. Muita coisa precisa ser esclarecida e também precisamos estar ciente que muitos fatos são ações do teatro político que todos os governos executam. O debate sobre o fato em si e…

O repórter Daniel Bramatti do Jornal Estado de São Paulo, na edição desta 4ª. Feira, 07 de agosto de 2013, informa que o TSE decidiu repassar as informações cadastrais de 141 milhões de brasileiros para uma empresa privada que comercializa informação. O preço foi baratinho, baratinho: 1.000 Certificados Digitais, Modelo A3, com validade de 2 anos. É bom lembrar que as informações fornecidas pelo TSE continuarão existindo após estes dois…

O Executivo de uma Organização não precisa saber tudo sobre segurança da informação. Mas, ele tem a responsabilidade, legal, de agir para a Segurança da Informação. O Executivo precisa estar ciente dos seguintes aspectos-características da Segurança da Informação 1. O Executivo é o responsável pela existência do Programa Organizacional de Segurança da Informação. O Programa Organizacional de Segurança da Informação é um processo, como seu próprio nome diz, da companhia…

Com a publicação neste domingo, 07-Jul-2013, do Jornal O Globo, informando do monitoramento pelos USA, de telefonemas e e-mails de brasileiros e de empresas instaladas no Brasil, a Presidente Dilma Rousseff convocou uma reunião pela manhã no Palácio da Alvorada. Informam que já sabiam, mas agora “a história mudou de patamar” disse o ministro das Comunicações, Paulo Bernardo. O Brasil é o país mais espionado na América Latina. Considerando as…

Em segurança da informação como no mundo real temos uma grande opção: podemos começar pelo simples! As demais opções não são erradas, porém, podem ser colocadas em uma prioridade seguinte. Até na vida dos nossos pais parece difícil começar pelo simples. As pessoas foram às ruas solicitando ações simples: prioridade para saúde e educaçã, nenhum gasto público com estádios, cadeia para os condenados por corrupção, mais combate a corrupção, bem…

O SPED – Sistema Público de Escrituração Digital foi criado em 2007 e desde o seu início tem crescido o seu escopo e já é obrigação para uma grande quantidade de empresas no Brasil. Entendo que a utilização do Ambiente Digital será crescente no Estado Eletrônico presente em todos os países e em pouco tempo cobrirá todas as situações das empresas e das pessoas. Neste artigo apresento a necessidade das…

A legislação, com a publicação em março deste ano do Decreto 7.963 que institui o Plano Nacional de Consumo e Cidadania e do Decreto 7.962 que dispõe sobre a Contratação no Comércio Eletrônico, já exige uma série de requisitos de segurança da informação para as Organizações que vão utilizar o mundo virtual para realização de negócios. Entendo que antes de exigências legais, a Segurança da Informação profissionalmente implementada é um…

Esta foi a pergunta curta e direta que Davi, 12 anos me fez quando abri para perguntas no WSIF – Web Security Information Fórum, realizado em Maceió/AL em pleno sábado de sol nordestino. Eu tinha acabado a parte de apresentação do tema Políticas e Normas para a Segurança da Informação e tinha exposto a necessidade de se ter regras explícitas para as pessoas das organizações. Davi estava sentado na primeira…