• • • Serviços • • •
Governança de Segurança
da Informação
A sua organização possui informações importantes? Faz uso de tecnologia? Trabalha orientada a processos? Está alocada em um ambiente físico? As pessoas envolvidas poderiam estar mais bem preparadas contra eventuais riscos?
Caso tenha respondido sim para algumas dessas perguntas, saiba que a Governança de Segurança da Informação pode ser o seu maior diferencial num mercado extremamente competitivo.
Além disso, as empresas brasileiras enfrentam sérios problemas de Segurança da Informação. São eles:
-
Foco em ferramentas (Firewaal, IDS, Antivirus) e não na resolução do problema
-
Deficiência de tomada de decisões com base na gestão de riscos
-
Ausência de alinhamento da Segurança da Informação com o negócio
-
Inexistência de soluções específicas para a necessidade do negócio da empresa
-
Falha no tratamento de ameaças externas principalmente de ataques cibernéticos
-
Falta de implantação de controles internos para mitigar as ações de funcionários insatisfeitos
-
Perda de faturamento em virtude de incidentes de Segurança da Informação
A função da Governança de Segurança da Informação é organizar a casa. Pois ela é um conjunto de estruturas e processos que protege os ativos da informação e vai além, porque maximiza o objetivo estratégico da empresa, adicionando valores aos serviços entregues, balanceando eventuais riscos, e obtendo, por fim, o retorno sobre os investimentos.
Os objetivos da Governança de Segurança da Informação são:
-
Alinhar os objetivos e estratégia da Segurança da Informação com os objetivos e estratégia do negócio
(alinhamento estratégico) -
Agregar valor para a alta direção e para as partes interessadas (entrega de valor)
-
Garantir que os riscos da informação estão sendo adequadamente endereçados (responsabilidade)
Os princípios que norteiam todas as diretrizes e ações da SI são a declaração de alto nível de como a Segurança da Informação será utilizada no negócio da organização.
-
Princípio 1 – Estabelecer a Segurança da Informação em toda a organização.
-
Princípio 2 – Adotar uma abordagem baseada em riscos.
-
Princípio 3 – Estabelecer a direção de decisões de investimento.
-
Princípio 4 – Assegurar conformidade com os requisitos internos e externos.
-
Princípio 5 – Promover um ambiente positivo de segurança.
-
Princípio 6 – Analisar criticamente o desempenho em relação aos resultados de negócios.
Como implementar a GSI?
Por intermédio de um Plano Estratégico de Segurança da Informação.
O Plano Estratégico de Segurança da Informação (PESI) é um processo utilizado para desenvolver e elaborar atividades, a fim de saber o que deve ser executado e de qual maneira deve ser executado, para comunicar e implantar a estratégia escolhida pela organização. Além disso, deve responder a três perguntas básicas: onde estamos? Para onde vamos? Como chegaremos lá?
Esse plano é de suma importância para a Governança de Segurança da Informação. É um dos principais fatores para o sucesso da SI em uma organização.
O principal objetivo do PESI é estabelecer, em conformidade com os objetivos estratégicos da organização, ações de curto, médio e longo prazos, visando a tornar efetiva a Governança de Segurança da Informação.
Os principais benefícios do PESI:
-
Redução de custos mediante o corte de projetos desnecessários.
-
Melhor direcionamento dos esforços através do direcionamento das ações de SI.
-
Ações de Segurança da Informação com foco nas necessidades dos negócios.
-
Mapeamento geral do nível de Segurança da Informação, com o diagnóstico de segurança e identificação dos principais riscos.
-
Aderência com as melhores práticas internacionais de Segurança da Informação.
A Trinity Cyber Security possui em seu portfólio de serviços um produto de consultoria que visa a elaboração do Plano Estratégico de SI com profissionais altamente capacitados, com conhecimento em dezenas de projetos em empresas do mercado de Segurança da Informação - notadamente nos segmentos militar, financeiro, de comércio e serviços, de comunicações e governo.
Para implementar a GSI na sua empresa, a Trinity entregará os produtos abaixo:
-
Treinamento em Governança de Segurança da Informação
-
Relatório de capacidade dos processos de Segurança da Informação
-
Metodologia em Conformidade com o Cobit 5
-
-
Relatório de conformidade entre os processos de Segurança da Informação e suas normas
-
Conformidade com os controles da ABNT NBR ISO/IEC 27002:2013
-
-
Plano Estratégico de Segurança da Informação
-
Entrevistas com a alta direção e entrevistas gerenciais
-
Definição do modelo de GSI de acordo com o negócio da empresa
-
Mapeamento de áreas e componentes de negócio
-
Diagnóstico de Governança de SI e de gestão de SI
-
Análise de SWOT
-
Objetivos de SI de acordo com Balanced ScoreCard
-
Ações de SI, Metas e Projetos
-
Recursos Necessários
-
Outros produtos podem ser entregues de acordo com a necessidade de cada empresa.
Para mais informações compre o livro.
Nossos consultores estão preparados para ajudar a sua empresa.