Segurança da Informação

A informação é um ativo muito importante e de muito valor, tanto pessoal quanto organizacional, o principal objetivo da Segurança da Informação é proteger e preservar toda informação e dado, aplicado a um modelo simples conhecido como a tríade CIA (Confidentiality, Integrity e Availability) ou CID (Confidencialidade, Integridade e Disponibilidade), outros atributos importantes são a irretratabilidade ou não repudio e autenticidade.

Dado: Elementos brutos, sem significado;

Informação: Dados organizados, com significado;

Conhecimento: Informação interpretada por indivíduos.

Fernando Torres atua com:

  • PDCA (Planejar, executar, checar e agir) Projetar, implementar, monitorar e checar, manter e ajustar o ISMS (Sistema de Gestão de Segurança da Informação);
  • Políticas de Segurança da Informação;
  • Segurança Física, do Ambiente e Cibernética;

Para que a Governança tenha uma base sólida para a Segurança da Informação, o corpo diretivo deve contratar uma empresa responsável e atribuir autoridade para implementar a Governança da Segurança da Informação, onde serão aplicados na implementação seis importantes princípios:

  1. Estabelecer a Segurança da Informação em toda a organização;
  2. Adotar uma abordagem baseada em riscos;
  3. Estabelecer a direção de decisões de investimento;
  4. Assegurar conformidade com os requisitos internos e externos;
  5. Promover um ambiente positivo de segurança;
  6. Analisar criticamente o desempenho em relação aos resultados de negócio.

Principais práticas da Governança em SI:

  • Supervisão de Procedimentos Escritos da Organização;
  • Auditoria;
  • Envolvimento da Direção Executiva.

Para mais informações fale conosco!