Segurança da Informação não se restringe à solução para um mero problema causado por hackers, vírus nos computadores das organizações ou mesmo uma questão técnica que pode ser resolvida simplesmente com a aplicação de produtos tecnológicos disponíveis no mercado.
Nos últimos dez anos, a segurança alcançou posição de destaque na agenda de muitas organizações e esse tem sido considerado um tema estratégico pelo impacto direto que pode provocar naquilo que as organizações mais prezam: os objetivos de negócio, o desempenho e a transparência na prestação de contas gerencial e contábil para os stakeholders.
Os escândalos financeiros e éticos que envolveram diversas corporações multinacionais nos últimos anos tiveram origem na manipulação de informações e exploração de vulnerabilidades nos sistemas de controle interno por membros da alta administração. O desfecho foi o desaparecimento ou a falência dessas corporações, prejudicando milhares de pessoas, como investidores, acionistas, minoritários, parceiros de negócio e colaboradores. O ato Sarbanes-Oxley, o EuroSox e as instruções mais rígidas da CVM - Comissão de Valores Mobiliários, são exemplos da reação dos reguladores e do amadurecimento do mercado de capitais global.
No contexto da era da governança corporativa, a prática de gestão integrada de riscos, de governança de TI e de segurança da informação, de forma abrangente e atuante, passa a ser ainda mais relevante e estratégica para que as organizações tenham uma atuação sustentável no tempo.
A segurança da informação, garantindo disponibilidade, confidencialidade e integridade dos ativos de informação, é aspecto fundamental para aquelas organizações que conduzem as suas relações de negócio com clientes, fornecedores e colaboradores servindo-se de ambientes tecnológicos abertos e interconectados, o que significa desprender-se das tradicionais fronteiras internas e explorar as amplas oportunidades de uma organização sem fronteiras. Com um plano estratégico adequado e um procedimento gerencial correto, essas organizações podem potencializar os seus investimentos em segurança da informação para aprimorar outros processos e oportunidades de negócios utilizando uma organização virtualmente expandida.
A busca pelo aprimoramento dos processos deve ser um objetivo permanente para a eficiência da segurança da informação. Num futuro próximo, isso será crucial. A world wide web , os web services, os sistemas peer-to-peer e o grid computing, assim como todos os demais movimentos tecnológicos que têm como finalidade primária ser um veículo de propagação da informação, têm levado à criação de um número cada vez maior de vulnerabilidades de segurança. Como conseqüência, a necessidade de ter segurança está forçando as organizações a redesenhar seus processos frente aos riscos das novas vulnerabilidades.
Fonte: Por Edgar D´Andréa, in portalexame.abril.com.br/blogs/blogdaedicao
Nos últimos dez anos, a segurança alcançou posição de destaque na agenda de muitas organizações e esse tem sido considerado um tema estratégico pelo impacto direto que pode provocar naquilo que as organizações mais prezam: os objetivos de negócio, o desempenho e a transparência na prestação de contas gerencial e contábil para os stakeholders.
Os escândalos financeiros e éticos que envolveram diversas corporações multinacionais nos últimos anos tiveram origem na manipulação de informações e exploração de vulnerabilidades nos sistemas de controle interno por membros da alta administração. O desfecho foi o desaparecimento ou a falência dessas corporações, prejudicando milhares de pessoas, como investidores, acionistas, minoritários, parceiros de negócio e colaboradores. O ato Sarbanes-Oxley, o EuroSox e as instruções mais rígidas da CVM - Comissão de Valores Mobiliários, são exemplos da reação dos reguladores e do amadurecimento do mercado de capitais global.
No contexto da era da governança corporativa, a prática de gestão integrada de riscos, de governança de TI e de segurança da informação, de forma abrangente e atuante, passa a ser ainda mais relevante e estratégica para que as organizações tenham uma atuação sustentável no tempo.
A segurança da informação, garantindo disponibilidade, confidencialidade e integridade dos ativos de informação, é aspecto fundamental para aquelas organizações que conduzem as suas relações de negócio com clientes, fornecedores e colaboradores servindo-se de ambientes tecnológicos abertos e interconectados, o que significa desprender-se das tradicionais fronteiras internas e explorar as amplas oportunidades de uma organização sem fronteiras. Com um plano estratégico adequado e um procedimento gerencial correto, essas organizações podem potencializar os seus investimentos em segurança da informação para aprimorar outros processos e oportunidades de negócios utilizando uma organização virtualmente expandida.
A busca pelo aprimoramento dos processos deve ser um objetivo permanente para a eficiência da segurança da informação. Num futuro próximo, isso será crucial. A world wide web , os web services, os sistemas peer-to-peer e o grid computing, assim como todos os demais movimentos tecnológicos que têm como finalidade primária ser um veículo de propagação da informação, têm levado à criação de um número cada vez maior de vulnerabilidades de segurança. Como conseqüência, a necessidade de ter segurança está forçando as organizações a redesenhar seus processos frente aos riscos das novas vulnerabilidades.
Fonte: Por Edgar D´Andréa, in portalexame.abril.com.br/blogs/blogdaedicao
Comentários