Todas as quartas
Ana Carla Arruda de Holanda
Vive-se em um mundo globalizado, com o espaço geográ
fico fragmentado, porém fortemente articulado pelas redes, onde a informação, independente do seu formato, é um dos maiores patrimônios de uma organização moderna, sendo vital para quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja manter-se competitiva no mercado. Considerada um ativo importantíssimo para a realização do negócio a informação deve ser protegida e gerenciada. Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão. Devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula. Neste contexto, a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
Infelizmente, o que se vê na prática é que muitas empresas não dão o devido valor à questão da Segurança de suas informações e por muitas vezes o preço é muito alto.
Para se implantar uma eficaz segurança da informação dentro de uma organização deve-se ficar atento para algumas questões como uma boa análise de riscos, a definição da Política de Segurança e por fim um plano de contingência.
A análise de riscos basicamente visa à identificação dos pontos de riscos que a que a informação está exposta, identificando desta maneira quais os pontos que necessitam de maior empenho em proteção. A política de segurança da informação é a formalização explícita de quais ações serão realizadas em um sentido único de garantir a segurança e disponibilidade dos mesmos, esta política é de extrema importância uma vez que descreve as regras necessárias para o uso seguro dos sistemas de informação. Os planos de contingência também possuem papel fundamental, pois descrevem o que deve ser feito em caso de problemas com as informações.
Nota-se que normalmente as pessoas são o elo mais frágil quando o assunto é segurança da informação, as soluções técnicas não contemplam totalmente sua segurança, desta forma torna-se necessário que os conceitos pertinentes à segurança sejam compreendidos e seguidos por todos dentro da organização, inclusive sem distinção de níveis hierárquicos.
Uma vez identificados quais os riscos que as informações estão expostas deve-se imediatamente iniciar um processo de segurança física e lógica, com o intuito de alcançar um nível aceitável de segurança.
Ana Carla é Analista de Sistemas, formada pela Universidade Federal do Acre – UFAC.Pós-graduada em Administração de Sistemas de Informação pela UFLA e em Desenvolvimento WEB pela FASB.Carla é, ainda, professora das faculdades: Instituto de Ensino Superior do Acre – IESACRE e União Educacional do Norte - UNINORTE
Artigo anteriores:
Morre a blogueira mais velha do mundo
Twitter – A nova febre da Internet
Nenhum comentário:
Postar um comentário