top of page

 • • •  Serviços  • • •

Governança de Segurança
da Informação

A sua organização possui informações importantes? Faz uso de tecnologia? Trabalha orientada a processos? Está alocada em um ambiente físico? As pessoas envolvidas poderiam estar mais bem preparadas contra eventuais riscos?
 

Caso tenha respondido sim para algumas dessas perguntas, saiba que a Governança de Segurança da Informação pode ser o seu maior diferencial num mercado extremamente competitivo.
 

Além disso, as empresas brasileiras enfrentam sérios problemas de Segurança da Informação. São eles:
 

  • Foco em ferramentas (Firewaal, IDS, Antivirus) e não na resolução do problema

  • Deficiência de tomada de decisões com base na gestão de riscos

  • Ausência de alinhamento da Segurança da Informação com o negócio

  • Inexistência de soluções específicas para a necessidade do negócio da empresa

  • Falha no tratamento de ameaças externas principalmente de ataques cibernéticos

  • Falta de implantação de controles internos para mitigar as ações de funcionários insatisfeitos

  • Perda de faturamento em virtude de incidentes de Segurança da Informação
     

A função da Governança de Segurança da Informação é organizar a casa. Pois ela é um conjunto de estruturas e processos que protege os ativos da informação e vai além, porque maximiza o objetivo estratégico da empresa, adicionando valores aos serviços entregues, balanceando eventuais riscos, e obtendo, por fim, o retorno sobre os investimentos.
 

Os objetivos da Governança de Segurança da Informação são:
 

  • Alinhar os objetivos e estratégia da Segurança da Informação com os objetivos e estratégia do negócio
    (alinhamento estratégico)

  • Agregar valor para a alta direção e para as partes interessadas (entrega de valor)

  • Garantir que os riscos da informação estão sendo adequadamente endereçados (responsabilidade)
     

Os princípios que norteiam todas as diretrizes e ações da SI são a declaração de alto nível de como a Segurança da Informa­ção será utilizada no negócio da organização.
 

  • Princípio 1 – Estabelecer a Segurança da Informação em toda a organização.

  • Princípio 2 – Adotar uma abordagem baseada em riscos.

  • Princípio 3 – Estabelecer a direção de decisões de investimento.

  • Princípio 4 – Assegurar conformidade com os requisitos internos e externos.

  • Princípio 5 – Promover um ambiente positivo de segurança.

  • Princípio 6 – Analisar criticamente o desempenho em relação aos resultados de negócios.
     

Como implementar a GSI?
 

Por intermédio de um Plano Estratégico de Segurança da Informação.

 

O Plano Estratégico de Segurança da Informação (PESI) é um proces­so utilizado para desenvolver e elaborar atividades, a fim de saber o que deve ser executado e de qual maneira deve ser executado, para comunicar e implantar a estratégia escolhida pela organização. Além disso, deve res­ponder a três perguntas básicas: onde estamos? Para onde vamos? Como chegaremos lá?
 

Esse plano é de suma importância para a Governança de Segurança da Informação. É um dos principais fatores para o sucesso da SI em uma orga­nização.
 

O principal objetivo do PESI é estabelecer, em conformidade com os ob­jetivos estratégicos da organização, ações de curto, médio e longo prazos, visando a tornar efetiva a Governança de Segurança da Informação.
 

Os principais benefícios do PESI:
 

  • Redução de custos mediante o corte de projetos desnecessários.

  • Melhor direcionamento dos esforços através do direcionamento das ações de SI.

  • Ações de Segurança da Informação com foco nas necessidades dos negócios.

  • Mapeamento geral do nível de Segurança da Informação, com o diag­nóstico de segurança e identificação dos principais riscos.

  • Aderência com as melhores práticas internacionais de Segurança da Informação.
     

A Trinity Cyber Security possui em seu portfólio de serviços um produto de consultoria que visa a elaboração do Plano Estratégico de SI com profissionais altamente capacitados, com conhecimento em dezenas de projetos em empresas do mercado de Segurança da Informação - notadamente nos segmentos militar, financeiro, de comércio e serviços, de comunicações e governo.
 

Para implementar a GSI na sua empresa, a Trinity entregará os produtos abaixo:
 

  • Treinamento em Governança de Segurança da Informação

  • Relatório de capacidade dos processos de Segurança da Informação

    • Metodologia em Conformidade com o Cobit 5

  • Relatório de conformidade entre os processos de Segurança da Informação e suas normas

    • Conformidade com os controles da ABNT NBR ISO/IEC 27002:2013

  • Plano Estratégico de Segurança da Informação

    • Entrevistas com a alta direção e entrevistas gerenciais

    • Definição do modelo de GSI de acordo com o negócio da empresa

    • Mapeamento de áreas e componentes de negócio

    • Diagnóstico de Governança de SI e de gestão de SI

    • Análise de SWOT

    • Objetivos de SI de acordo com Balanced ScoreCard

    • Ações de SI, Metas e Projetos

    • Recursos Necessários

 

Outros produtos podem ser entregues de acordo com a necessidade de cada empresa.

 

Para mais informações compre o livro.

Nossos consultores estão preparados para ajudar a sua empresa.

Outros serviços:
Precisa da nossa assistência? Ligue para a gente!

SIGA NOSSAS REDES SOCIAIS!

  • Facebook - Black Circle
  • LinkedIn - Black Circle
  • Instagram - Black Circle

© 2024 Trinity Cyber Security. Todos os direitos reservados.

bottom of page