Skip navigation

iso17799-bs77991Tenho observado como está crescendo de forma acentuada a atenção que a Segurança da Informação recebe no cenário atual. Muitas empresas encontram-se totalmente dependentes de sistemas informatizados para operar seu dia-a-dia, de tal forma, que uma parada, mesmo que parcial, as coloca em rota de colisão com perdas financeiras e de credibilidade mercadológica, irrecuperáveis em alguns casos.

A ISO17799 é o único padrão internacionalmente aceito que trata de forma detalhada todas as ameaças à informação corporativa. A posse deste catálogo de práticas é o primeiro passo, mas o catálogo em si mesmo é um conjunto de documentos complexos que deve ser usado basicamente como guia para ajudar as empresas decidir por onde começar, e quais processos de TI devem ser considerados e priorizados na implementação da Segurança da Informação corporativa.

A ISO17799 toolkit foi desenvolvida para ajudar a resolver todos os problemas de implementação de uma só vez. Além de conter ambas as partes do padrão, apresenta um conjunto de políticas prontas para serem implementadas, um roadmap para se chegar à obtenção da certificação da empresa, um kit de auditoria para sistemas em rede, um questionário de BIA (Business Impact Analysis), juntamente com vários outros itens de suporte, tais como, disaster recovery kit, apresentações gerenciais e um glossário de Segurança da Informação. Esta ferramenta é valiosa para o profissional da área porque permite à empresa iniciar o trabalho com a introdução da Segurança da Informação sem os investimentos iniciais em consultoria externa.

Contudo, mesmo armada com uma ferramenta como esta, é importante entender que a chave para a implementação da Segurança da Informação é PROCESSOS, juntamente com a criação e manutenção de um ISMS (Information Security Management System). Ocasionalmente esta parte é desprezada porque as empresas adotam apenas uma pequena lista da primeira parte do padrão (ISO17799). Certamente é um primeiro passo, mas não significa o fim da jornada.

Quando se considera o padrão, fica claro o retorno, mais à frente, do aculturamento das pessoas e melhoria perceptível em Segurança da Informação corporativa, porém há que se considerar a criação e manutenção de um ISMS bem como processos e procedimentos de suporte para o padrão, sem os quais se perderá todo o investimento inicial em tempo e recursos.

Anúncios
%d blogueiros gostam disto: