A segurança da informação existe para servir a organização. Ela existe para que a organização tenha a possibilidade de alcançar os seus objetivos corporativos no que depende dos recursos de informação. O processo de segurança da informação não existe por si só!
Mas, para que a organização utilize bem a Segurança Servidora, precisa estar atenta a alguns aspectos e características. A organização precisa:
a) Ter bem claro e de maneira explícita os seus objetivos. Somente desta maneira poderemos identificar os recursos de informação que permitirão o atendimento a estes objetivos e consequentemente definir uma proteção adequada.
b) Entender que segurança da informação é servidora, mas exige recursos. Para que a segurança da informação sirva à organização ela precisa de recursos financeiros, de tempo, de pessoas, de processos, de cultura organizacional e outros. Não existe segurança grátis.
c) Designar um gestor para a segurança da informação. Para servir adequadamente à organização a segurança da informação precisa ser bem gerenciada por um profissional que conheça bem os normativos que devem ser aplicados à organização e que tenha experiência no assunto compatível com o porte e o tipo de negócio da organização.
d) Entender que para a segurança da informação servir bem ela precisa estar alinhada com o planejamento estratégico da organização. Ela é servidora, não é mágica.
e) Deve ter uma posição hierárquica que garanta a sua independência. Quando mais independente for a segurança da informação mais chances de sucesso ela terá na proteção da organização. A segurança é servidora, mas não pode ser escrava.
f) Precisa ser um solicitante inteligente. A segurança da informação deve analisar o risco e orientar a melhor maneira de tratamento de proteção para a informação, mas a organização é que decide sobre questões da organização. Exemplo? Os funcionários poderão acessar redes sócias na Internet durante o expediente? É uma questão organizacional. Não é uma questão de segurança.
Declarar que a segurança da informação deva ser servidora, indica que a organização é quem deve seguir na frente, definir caminhos, definir estratégias. Cabe à segurança proteger os recursos de informação para que os objetivos corporativos possam ser atingidos.