Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 1 GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO OBJETIVO: Apresentar os desafios de segurança da informação a serem enfrentados pelas empresas (P1) GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Integração dos processos As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindo a “Enterprise Resource Planning (ERP)”, facilitadas pela utilização de redes de comunicação que suportam a internet, a intranet e a extranet. GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Fusões Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no mundo dos negócios. GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida, segura e correta. Rede GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores pertencentes ao tema. Desafios a serem enfrentados GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores pertencentes ao tema. Anatomia do problema GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Em todo momento as empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um ataque. E quando essa possibilidade aparece e o ataque é realizado, a segurança é quebrada. Visão corporativa GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO A segurança da informação ainda é entendida por muitos dos altos executivos com o escopo restrito a tecnologia. Em função desse entendimento parcial, uma série de ações é tomada de forma equivocada, conforme exemplos citados por Sêmola (2014) e listados a seguir: Reflexões do dia a dia atribuir a segurança da informação exclusivamente à área tecnológica; posicionar a área de segurança da informação hierarquicamente abaixo da diretoria de TI e ter esse posicionamento como definitivo; definir investimentos subestimados e limitados à abrangência da diretoria de TI; elaborar planos de ação orientados à reatividade; não perceber a interferência direta da segurança com o negócio. GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Conscientização do corpo executivo ?
Compartilhar