GESTÃO DA SEGURANÇA DA INFORMAÇÃO

A informação é um dos ativos mais importante para os negócios, tem valor inestimável para as organizações e consequentemente necessita ser adequadamente protegidas. Cada vez mais é necessário focar na proteção dos dados, mas também em processos e pessoas contra os mais diversos tipos de ameaças para garantir a continuidade dos negócios, minimizando danos e maximizando o retorno dos investimentos, bem como as oportunidades de negócio.

 

A ideia principal na implementação de uma Gestão de Segurança eficaz é garantir para as organizações que cinco princípios sejam alcançados na segurança das informações:

  1. Confidencialidade: garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso;

  2. Integridade: salvaguarda da exatidão e completeza da informação e dos métodos de processamento;

  3. Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

  4. Legalidade: transações e informações devem estar em conformidade com necessidades legais, normativas, contratuais e estatutárias

  5. Autenticidade: acesso aos serviços sistêmicos com possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos, autorizando e aprovando seus privilégios.

 

Principais necessidades

A informação e os processos de apoio, sistemas e redes são importantes ativos para os negócios. Confidencialidade, integridade e disponibilidade da informação são essenciais para preservar a competitividade, o faturamento, a lucratividade, o atendimento aos requisitos legais e a imagem da organização no mercado.

Cada vez mais nossos sistemas de informações são colocados à prova por diversos tipos de ameaças como fraudes eletrônicas, espionagem, sabotagem, vandalismo, fogo, inundação ou até mesmo causas naturais.  Os problemas causados por vírus, hackers e ataques de denial of service se tornaram mais comuns, mais ambiciosos e incrivelmente mais sofisticados.

Um área de Segurança da Informação bem estruturada visa não somente a tecnologia mas também os princípios de segurança como um todo, seja na segurança física dos ambientes de trabalho ou nas documentações, normas, processos e procedimentos.

Ter uma estrutura organizacional focada em Gestão da Segurança da Informação é uma necessidade que se tornou indispensável à saúde dos negócios e a eficiência da área de TI não só para grandes corporações mas também para as pequenas e médias empresas.

As áreas de Segurança da Informação deixaram de ser vistas como “custo” e passaram a ser valorizadas como “necessidade” e competência organizacional.

Benefícios em contratar a innovativa

Vivência em implementação de áreas de GSI - Gestão da Segurança da Informação, com expertise em:

  • Desenvolvimento das Políticas de Segurança

  • Levantamento dos perfis necessários para profissionais da área da Segurança da Informação

  • Diretrizes para implementação de Gestão de Segurança da Informação

  • Auditoria da aderência das Políticas de Segurança

  • Implementação organizacional das Políticas de Segurança da Informação

  • Desenvolvimento de Acordos de Confidencialidade

  • Revisão dos Processos e Procedimentos

  • Análise de impacto aos Negócios

  • Gestão de Incidentes, Problemas e Mudanças

  • Profissionais Certificados na norma BS 25999 : Business Continuity Management Systems, como Consultores e Auditores, também reconhecida no Brasil como ABNT NBR 15999 – Gestão da Continuidade dos Negócios (GCN)

Nossos executivos responsáveis:

Carlos Macedo

Tecnologia da Informação 

 

32 anos de carreira em empresas do segmento de serviços e consultoria, como HEWLETT PACKARD, PRICEWATERHOUSECOOPERS, SIEMENS e ERNST & YOUNG, atuando como executivo em áreas de governança estratégica, processos, negócios, risco e segurança no segmento de Tecnologia da Informação, no Brasil, América Latina e Central. Formado em Processamento de Dados pelo Mackenzie e Pós-Graduado em Gestão da Segurança da Informação pelo IPEN/USP – Instituto de Pesquisas Energéticas e Nucleares da Universidade de São Paulo

 

Certificações:

  • Auditor Líder em Sistema de Gestão de Continuidade de Negócios (BS25999-2:2007)

  • ITIL - Foundation in IT Service Management (#60.318)

serviços CONSULTIVOS

Conheça alguns de nossos principais serviços nas seguintes áreas :

© 2015 by innovativa - Executivos Associados. Todos os direitos reservados.

  • Facebook Social Icon
  • LinkedIn Social Icon
  • Twitter Social Icon