Governança da Segurança da Informação: Responsabilidade do Corpo Diretivo da Organização!

O Corpo Diretivo, pessoa ou grupo de pessoas que são responsáveis pelo desempenho e conformidade da organização, tem a responsabilidade de “garantir que a abordagem para a segurança da informação seja eficiente, eficaz, aceitável e alinhada com os objetivos e estratégias de negócios”. É assim de maneira explícita e sem deixar dúvidas que a Norma NBR ISO/IEC 27014:2013 descreve a responsabilidade para o direcionamento da segurança da informação. Entendo que…

Lições do incêndio do Memorial da América Latina

Mas uma vez um bem público sofre com o descaso daqueles que deveriam cuidar com profissionalismo e eficácia que o mesmo merece. Desta vez foi o Memorial da América Latina, mais precisamente o Auditório Simón Bolivar. Quem teve a oportunidade de conhecer este espaço, com certeza ficou impactado com o ambiente criado pelo Gênio Oscar Niemeyer e com obras da Jovem de 100 anos, Tomie Ohtake. A cobertura jornalística nos…

Segurança da Informação como elemento de combate a fraudes!

As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo, reforça o elemento segurança da informação como um forte componente para o combate de crimes deste tipo. Não se foge muito aos controles burlados: acesso indevido, acesso por identificação de outros usuários, poder demasiado para certas transações, falta de revisão periódica dos controles de segurança e falta de registros de auditoria (log). Evidentemente para ocorrer fraudes nos volumes…

Polêmica: crianças pequenas podem ser preparadas para situações de perigo?

Programa: Fala Brasil Emissora: TV Record Participação: Igor Pipolo Duração: 3’40″ Data: 06/11/2013 Pauta: Eles são pequenos, inofensivos, mas também precisam se preparar para lidar com o perigo. A decisão de “treinar” os pequenos gera polêmica e muitas dúvidas. Veja a matéria completa com a participação do especialista em segurança, Igor Pipolo.

Internet deve garantir disponibilidade e integridade. Sigilo é para aplicação!

A Internet, o conjunto de sua estrutura e de seus componentes, deve garantir obrigatoriamente para os usuários a integridade da informação e a disponibilidade do serviço. O sigilo da informação deve ser providenciado pelas aplicações e pelos responsáveis de conteúdo. Se você envia um e-mail sem criptografia não pode exigir que a rede garanta a confidencialidade. Com a divulgação das informações do Analista da NSA dos Estados Unidos, Edward Snowden,…

SPED (Sistema Público de Escrituração Fiscal) – Controles Mínimos para a Segurança da Informação

Este artigo apresenta os controles mínimos de Segurança da Informação que são necessários para a organização utilizar o SPED – Sistema Público de Escrituração Fiscal no Brasil. A Norma NBR 27002 ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de prática para a Gestão da Segurança da Informação, ABNT, define 133 (cento e trinta e três) controles de Segurança da Informação. Porém, quais seriam os controles…