1069 — Gestão da segurança e continuidade de negócios

Nov 19, 2002 | Conteúdos Em Português

Com o objectivo de despertar os gestores portugueses para o problema da segurança da informação, a dínamo SA organiza, no dia 20 de novembro, uma sessão de sensibilização aos Sistemas de Gestão da Segurança da Informação.

As organizações são constantemente testadas por diversos tipos de ameaças, incluindo fraudes electrónicas, espionagem e até sabotagem. A disponibilidade da informação e os critérios para a sua utilização tornam-se, assim, cruciais para a sobrevivência das empresas. Estar disponível não significa estar seguro

A segurança deixou de ser uma preocupação isolada ao perímetro da sala dos servidores para se estender a todos os postos de trabalho da empresa. Para compreender a abrangência deste problema, refira-se uma pesquisa realizada, ainda este ano, pelo FBI com 503 security officers de grandes corporações: 90% detectaram incidentes de segurança nos últimos 12 meses, 80% reconheceram ter tido perdas financeiras, sendo que 42% quantificaram o prejuízo, chegando a quase US$ 500 milhões. Também o ataque World Trade Center – que teve como consequência a morte de equipas inteiras e a destruição total de documentos, dados e equipamentos, levando à falência várias empresas – provocou a revisão de antigos paradigmas. Não há como evitar investir em segurança.

Entre os vários benefícios de se ter uma política de segurança da informação formalizada na empresa, assim como mecanismos e procedimentos para a operacionalizar, podemos citar o aumento da produtividade, redução nos serviços de assistência interna, melhoria da utilização dos recursos de informação, maior credibilidade junto do mercado e difusão da cultura de segurança da informação entre os colaboradores, entre outros.

De forma a despertar o mercado para o problema da segurança, a dínamo organiza até o final do ano diversas acções de sensibilização. A primeira acção decorreu no dia 15 de Outubro, a próxima conferência está agendada para o dia 20 de novembro.

Dínamo com nova solução para a segurança

Como avaliar e gerir os riscos à segurança da informação? Como executar uma análise significativa dos possíveis impactos comerciais e prejuízos financeiros em caso de “ataque” ou fuga da informação? Onde encontrar uma solução integrada e adequada às empresas de qualquer porte e segmento de mercado?

Procurando responder às preocupações de segurança e acesso à informação das empresas, a dínamo, SA disponibiliza no mercado um novo produto intitulado Sistema de Gestão da Segurança da Informação (SGSI), baseado no referencial internacionalmente aceite, BS 7799.

Considerada o mais completo Padrão para a Gestão da Segurança da Informação no mundo e bastante flexível, a BS 7799 baseia-se nas melhores práticas e é a única norma internacional que trata directamente da gestão da segurança da informação com orientações sobre como proteger as informações da empresa, independentemente do meio em que foi produzida.

Todos os elementos constitutivos de uma organização são interligados por informação, os sistemas que a transportam e transformam são igualmente da maior importância. Segundo a BS 7799, todo e qualquer tipo de comunicação é considerado um bem da empresa, uma ferramenta estratégica para o seu crescimento seguro. Seja impressa, manuscrita, enviada por correio convencional ou electrónico, a informação deve ser sempre protegida apropriadamente.

A informação pode ser definida como o sangue da organização e os sistemas que a transportam, processam e armazenam – infra-estrutura de comunicações, discos, computadores, etc. – são como o sistema circulatório do corpo humano. Assim, uma crise (seja ela um ataque terrorista, um ataque informático, fraude ou espionagem industrial) pode ser comparada a uma doença: Um derrame pode provocar danos irreparáveis e até levar à morte, assim como uma ruptura de tecidos no sistema de transporte pode provocar a perda irreparável de dados na empresa, impedindo a continuação da sua actividade.

A finalidade da segurança é a protecção dos bens da empresa, garantir e assegurar a continuidade do negócio, qualquer que ele seja, reduzindo o efeito das possíveis agressões através da minimização dos impactos decorrentes dos incidentes de segurança e maximizar o retorno dos investimentos e as oportunidades de negócio.

Com o crescimento das redes de comunicação, há uma clara vantagem em haver um documento de referência comum para a gestão da segurança da informação. Neste sentido, a BS 7799 vem facilitar o comércio electrónico, uma vez que leva ao fortalecimento da confiança recíproca entre sistemas de informação, incentivando as organizações a se relacionarem.

A norma BS 7799 não tem um contexto específico ou restrito a um único país, nem se restringe a tipos específicos de negócios, sociedade ou perspectiva legal. A norma é igualmente compatível com as recomendações da Organização para Cooperação e Desenvolvimento Económico (OCDE) no que se refere à privacidade, segurança da informação e criptografia.

Dossiers-Empresas