Veículo: IT4CIO – Integrando CIOs e gerando conhecimento Participação: Edison Fontes Data: 02/04/2012 Pauta: Política de Segurança da Informação Publicação original: clique aqui! PSI: “As organizações ainda pensam que segurança da informação é apenas implantar um antivírus”, afirma especialista. Estudos apontam que riscos e fraudes na segurança de computadores e redes corporativas estão crescendo consideravelmente no Brasil e no mundo. Estima-se um aumento de 44% de ciberataques bem sucedidos às empresas, entre…

O processo de segurança da informação possui diretamente várias dimensões para que aconteça de maneira adequada. Dimensões são os sub processos que precisam existir efetivamente. São as colunas do processo de segurança. Lembrando algumas delas: acesso à informação, políticas-normas, gestão de risco, continuidade do negócio, treinamento de usuários e todas as questões técnicas para cada ambiente (TI e ambiente convencional). Porém existem aspectos que não estão diretamente sob a responsabilidade…

KISS – Keep it simple, stupid! Traduzindo: faça simples, estúpido! Há muito tempo ouvi esta brincadeira com palavras em inglês, mas de uma mensagem excelente. Faça as coisas de uma maneira simples. E fazer as coisas de uma maneira simples, exige muito conhecimento, experiência e visão prática mesmo baseada em uma complicada teoria. Assistindo hoje um telejornal, um pesquisador da EMBRAPA falou mais ou menos isto: precisamos de soluções simples…

O inusitado aconteceu: uma (e depois outras) pessoa ligada a uma escola de samba que estava perdendo, corre em direção à mesa onde estavam divulgando as notas dos jurados e numa ação rápida pega as folhas de votação, rasga algumas e leva outras colocando dentro da calça, provavelmente inspirado pelo dinheiro na cueca que os políticos têm utilizado. Perdão, os políticos masculinos, pois as senhoras têm levado na bolsa mesmo.…

Muitas organizações, ou melhor dizendo, muitos profissionais de segurança implementam planos de continuidade, com os seus mais famosos nomes e significados, sem a existência de uma Política para a Continuidade do Negócio. Esses planos serão um fracasso? Talvez não, porque as organizações estão muito carentes de ações de continuidade. Mas, com certeza não será uma ação sustentável nem uma abordagem profissional adequada. A organização precisa aprender e ser cobrada para…