Segurança de Informação em 9 passos

É muito comum em nossas atividades diárias de consultoria recebermos a demanda de nossos clientes para adequação emergencial de sua área de TI a fim de atender uma auditoria externa focada em segurança da informação como por exemplo empresas desenvolvedoras de aplicações para bancos ou forncedores de grandes multinacionais.

Separamos neste tópico um conjunto de dicas para adequação extremamente rápida de sua área de TI aos primeiros pontos de compliance com a norma NBR ISO 27001.

1 – Conheça as leis, normas e outros requisitos de segurança importantes para o seu negócio;

2 – Defina os benefícios que a segurança de informação trará e obtenha o apoio de sua direção;

3 – Defina os escopo de sua segurança cibernética, pois nem tudo requer sua preocupação;

4 – Escolha a norma ou referência (ISO 27001, PCI DSS, etc) para implementar a segurança de informação;

5 – Planeje e organize a como um “projeto” prevendo a partida, as tarefas e a finalização;

6 – Avalie os riscos e saiba como mitiga-los, se necessário busque ajuda externa;

7 – Implemente as seguranças e políticas necessárias para conter os riscos;

8 – Crie a consciência através de uma política de segurança de informação;

9 – Segurança cibernética é um processo de melhoria contínua…Audite sempre sua TI;

Considere as dicas acima apenas parte de sua responsabilidade com a Segurança de Informação, entretanto saiba que este assunto jamais se encerra quando tratamos do complicado universo que é a área de Tecnologia da Informação.

Conheça nossos casos de sucesso e fale com nossa equipe de consultoria para conhecer mais sobre os serviços de segurança de informação que poderão ajudar sua empresa crescer.

Silvio Jara

Segurança de Informação
Segurança de Informação

 

    One comment

  1. Pingback:FJ REDEmpresa - Sigilo dos seus dados, garanta já!

Comments are closed.