Skip navigation

ISACA acaba de lançar o documento “COBIT 5 for Information Security”: guia para a Segurança Corporativa de TI.

Este documento foi elaborado sobre o Framework recém lançado do CobiT 5: Guia de Governança e Gestão Corporativa de TI.

O que encontramos na pesquisa promovida pela ISACA no ano passado,  é que uma em cada quatro empresas (25%) experimentou falhas de segurança, e 19% delas teve problemas de segurança especificamente com dispositivos móveis.  A pesquisa, cujo titulo no original é:  “2012 Governance of Enterprise IT (GEIT) Survey,” foi direcionada para mais de 700 profissionais de TI da região Asia-Pácifico que são membros da ISACA.

A nuvem contribui com 10% das ameaças de Segurança

A pesquisa também apontou que nos próximos 12 meses, vazamentos de dados e questões relacionadas com empregados passarão a ser os principais temas que impactarão a segurança de TI das empresas. Ainda de acordo com os resultados da pesquisa, as ameaças de segurança da Informação foram classificadas na seguinte ordem:

  • Vazamento de dados (perda ou falha): 22%
  • Erros inadvertidos provocados por empregados: 15%
  • Incidentes relacionados a dispositivos pessoais de empregados (BYOD): 15%
  • Computação na nuvem: 10%
  • Cyber ataques: 8%
  • Hacking externo: 5%
  • Empregados insatisfeitos: 5%
  • Todos os acima: 15%

O Guia “COBIT 5 for Information Security,” que é parte da familia de publicações (nenhuma publicação do CobiT 5 foi traduzido para a lingua portuguesa – Brasil no momento em que este artigo é publicado) do CobiT 5 está dividido em três seções principais:

1) Segurança da Informação;

2) Usando os facilitadores (enablers) para implementar segurança da informação na prática, e;

3) Adaptando o COBIT 5 for Information Security no ambiente corporativo.

De acordo com Christos Dimitriadis, CISA, CISM, CRISC Vice Presidente Internacional da ISACA, o Guia “‘COBIT 5 for Information Security’ pode ajudar as empresas na redução de seu perfil de riscos quando a segurança é gerenciada de forma apropriada. A Informação e toda tecnologia a ela relacionada tem se tornado cada vez mais o core business das empresas, mas a segurança da informação é uma questão da confiança que os stakeholders depositam na empresa”.

O Guia “COBIT 5 for Information Security” é composto de princípios aceitos mundialmente, bem como de ferramentas e modelos analíticos desenvolvidos para suportar o negocio e a TI, maximizando o grau de confiabilidade e valor que o mercado deposita nas operações da empresa, na sua informação e nos seus ativos de tecnologia.

Por fim, Simon Chan, atual Presidente do capitulo Hong Kong da ISACA diz que “A efetiva governança corporativa de TI é a chave para gerenciar as necessidades corporativas em constantes mudanças, bem como a entrega no prazo dos projetos relacionados, especialmente sob restrição de pessoal, ponto que acomete a maioria das corporações de hoje”.