Estratégia em Finanças
Marketing Estratégico
Governança em TI
Continuidade de Negócios
GESTÃO DA SEGURANÇA DA INFORMAÇÃO
A informação é um dos ativos mais importante para os negócios, tem valor inestimável para as organizações e consequentemente necessita ser adequadamente protegidas. Cada vez mais é necessário focar na proteção dos dados, mas também em processos e pessoas contra os mais diversos tipos de ameaças para garantir a continuidade dos negócios, minimizando danos e maximizando o retorno dos investimentos, bem como as oportunidades de negócio.
A ideia principal na implementação de uma Gestão de Segurança eficaz é garantir para as organizações que cinco princípios sejam alcançados na segurança das informações:
-
Confidencialidade: garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso;
-
Integridade: salvaguarda da exatidão e completeza da informação e dos métodos de processamento;
-
Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
-
Legalidade: transações e informações devem estar em conformidade com necessidades legais, normativas, contratuais e estatutárias
-
Autenticidade: acesso aos serviços sistêmicos com possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos, autorizando e aprovando seus privilégios.
Principais necessidades
A informação e os processos de apoio, sistemas e redes são importantes ativos para os negócios. Confidencialidade, integridade e disponibilidade da informação são essenciais para preservar a competitividade, o faturamento, a lucratividade, o atendimento aos requisitos legais e a imagem da organização no mercado.
Cada vez mais nossos sistemas de informações são colocados à prova por diversos tipos de ameaças como fraudes eletrônicas, espionagem, sabotagem, vandalismo, fogo, inundação ou até mesmo causas naturais. Os problemas causados por vírus, hackers e ataques de denial of service se tornaram mais comuns, mais ambiciosos e incrivelmente mais sofisticados.
Um área de Segurança da Informação bem estruturada visa não somente a tecnologia mas também os princípios de segurança como um todo, seja na segurança física dos ambientes de trabalho ou nas documentações, normas, processos e procedimentos.
Ter uma estrutura organizacional focada em Gestão da Segurança da Informação é uma necessidade que se tornou indispensável à saúde dos negócios e a eficiência da área de TI não só para grandes corporações mas também para as pequenas e médias empresas.
As áreas de Segurança da Informação deixaram de ser vistas como “custo” e passaram a ser valorizadas como “necessidade” e competência organizacional.
Benefícios em contratar a innovativa
Vivência em implementação de áreas de GSI - Gestão da Segurança da Informação, com expertise em:
-
Desenvolvimento das Políticas de Segurança
-
Levantamento dos perfis necessários para profissionais da área da Segurança da Informação
-
Diretrizes para implementação de Gestão de Segurança da Informação
-
Auditoria da aderência das Políticas de Segurança
-
Implementação organizacional das Políticas de Segurança da Informação
-
Desenvolvimento de Acordos de Confidencialidade
-
Revisão dos Processos e Procedimentos
-
Análise de impacto aos Negócios
-
Gestão de Incidentes, Problemas e Mudanças
-
Profissionais Certificados na norma BS 25999 : Business Continuity Management Systems, como Consultores e Auditores, também reconhecida no Brasil como ABNT NBR 15999 – Gestão da Continuidade dos Negócios (GCN)