Por Vitor Leite*
A importância dos pais e mães – uma analogia com o SGSI
Mesmo que você não seja pai ou mãe, sabe que esse “cargo” não é nada fácil. Acompanhar o crescimento do seu filho(a), educá-lo sobre o certo e errado, sobre respeitar as diferenças e encarar as dificuldades da vida, é uma jornada que gera alguns desentendimentos com eles, mas que fazem parte do processo da paternidade.
Obviamente existem exceções, mas na maioria das vezes os filhos são reflexos dos seus pais. Mas o que isso significa? Significa que para o seu filho, seja uma pessoa de bem, claramente coisas boas ele deve presenciar. Como por exemplo, um ambiente harmonioso, onde o respeito, honestidade prevaleçam e os desentendimentos sejam levados na base da conversa sem gritaria e/ ou xingamentos.
Envolvimento da Alta Direção
Tendo resgatado a importância da atitude dos pais para com seus filhos, voltemos agora para fazer uma analogia com o mundo corporativo olhando para a Segurança da Informação (SI).
Toda organização que busca desenvolver, implementar e manter um Sistema de Gestão em Segurança da Informação (SGSI), precisa estar ciente que para conseguir proteger suas informações em seus diversos formatos, tanto fisicamente (material impresso ou escrito em papel), eletronicamente (em formato digital) bem como transmitida oralmente, deverá adotar diversos controles que abraçam o aspecto pessoal, de processo e da tecnologia.
O SGSI, se torna muito complexo de ser mantido com maestria, quando a Alta Direção da organização não o apoia ou contribui. E é neste ponto, onde a analogia faz sentido, de que o corpo executivo da empresa deve agir como bons pais e mães.
Não é à toa que a norma (ABNT NBR ISO/IEC 27001:2013) reserva o seu requisito “5.1 – Liderança e Comprometimento” para descrever as responsabilidades que a Alta Direção deve possuir para demonstrar sua liderança em comprometimento em relação ao SGSI.
Portanto, se a Alta Direção (“pais”) da empresa exige que seus colaboradores (“filhos”) respeitem as políticas, processos e procedimentos definidos, de modo que assim as informações sejam protegidas em todo seu ciclo de vida, ela não pode em nenhum momento ser contrária ao que está exigindo. Senão o seu mal exemplo poderá ser reproduzido, abrindo margem a questionamentos tais como: “Por que nós temos que seguir se nem mesmo eles seguem!?”.
Se eu como representante da Alta Direção contribuo com a criação das diretrizes da Política de Segurança da Informação (PSI) que, por exemplo, define que o uso da Internet pode ser feito através do Proxy, para que haja um controle do conteúdo que pode ser acessado, não seria nada correto, exigir que a minha máquina fosse a única com o acesso liberado por completo, sem utilizar o Proxy.
Conclusão
O apoio da Alta Direção é muito importante, em específico, na Implementação do SGSI, para que de modo efetivo e eficaz, a organização diminua os riscos ao seu negócio, integrando a Segurança da Informação (SI) aos seus processos de negócio.
Caso a Alta Direção não apoie os interesses do SGSI e/ou os demais colaboradores e terceiros não sigam os processos e diretrizes documentadas em sua organização pode ser a hora de contratar uma consultoria especializada para ajudar nesse processo. A [SAFEWAY] possui os mecanismos ideais para lhe auxiliar na aproximação entre as partes bem como operacionalizar seu SGSI.
Fonte: ABNT NBR ISO/IEC 27001:2013.
*Vitor Leite é consultor de Segurança da Informação na [SAFEWAY]
Gostaria de um agendar uma conversa sobre a implementação do Sistema de Gestão em Segurança da Informação (SGSI)?
Agende uma conversa com nosso time. Escolha aqui a melhor data aqui
Sobre a [SAFEWAY]
A [SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:
● Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;
● [SAFEWAY] Security Tower, suportada pelo IBM Qradar (tecnologia Watson), IBM Resilient e outras soluções sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.
● E outras, envolvendo tecnologias Imperva, Thales, Tripwire e WatchGuard Technologies.
Aguardamos seu contato: [email protected]
