Série 12i - Informações e Reflexões
Segurança da Informação - Estratégia de Sobrevivência!
Existem informações em todas as partes da empresa, algumas de função estratégica, outras de função de gestão e até informações de conformidades, licenças ou certidões. Como todas as informações são digitais, conectadas por rede e interligadas a internet, a continuidade do negócio depende não apenas de manter todas em condições de uso, mas dentro de conformidades legais e como estratégia em condição segura.
A informação em cada um destes setores se tornam indicadores. Indicadores de eficiência e de qualidade: Credibilidade; Performance; Continuidade; Mobilidade e Segurança relativa a violação. Estes pontos precisam inclusive estar sendo percebidos pela ótica do usuário. Fazer a medição apenas pelo olhar da Equipe Técnica é uma falha. Como o parâmetro é relativo a atividade da empresa, a percepção do usuário é a de maior relevância. Não perceber o USUÁRIO como sujeito principal neste contexto de avaliação vai comprometer o processo e no resultado final.
Monitorar cada um destes itens é sim a obrigação da equipe técnica. Ter conhecimento em condição de tempo real e de forma continuada é o fundamento que poderá permitir a avaliação dos itens controlados. Sendo possível estes registros precisam ser tabulados e publicados aos usuários, garantindo a transparência e compromisso de todos com estes parâmetros de qualificação da empresa. Sem segurança, a empresa está vulnerável a continuidade do negócio. Entendendo que a continuidade da empresa depende de manter as obrigações (pagamentos) sendo feitas, cobrança de recebíveis, gestão de produção e tantos parâmetros relativos à informação estratégica do negócio.
Segurança da Informação está presente no processo de controle de acesso (Login/Autenticação – Acesso monitorado, controlado e com aplicação de filtros); está também presente na continuidade funcional (se a rede interrompe rotineiramente, ou mesmo não, haverá quebra de confiança no serviço, a rede é para funcionar sem interrupções com garantia e confiança dos usuários para o pleno funcionamento sempre que precisarem); a segurança está também na confiança do conteúdo (se a informação não está confiável, perde-se a principal razão de posse, necessitando validar e retardando a tomada de decisão e/ou produção); por fim, entendemos que a segurança também precisa estar presente na contingência, reduzindo o tempo de resposta a imprevistos, mesmo entendendo que estes não devem acontece. Ser rápido no restabelecimento é ponto positivo e credibilidade nos serviços.
Vale registrar que a INFORMAÇÃO na empresa não está apenas no setor financeiro e produtivo. Setores jurídicos e de conformidade trabalhista ou meio ambiente formam ainda uma condição de estar APTO ou não para funcionar. Com tantas regras e conformidades é necessário haver controle e ações de adequação para se garantir a continuidade operacional do negócio. Novamente nos vemos na gestão da informação e com isto retornamos a condição de VALIDAÇÃO.
Estar seguro não é uma questão de atitude única, mas de ações continuadas de adaptações e validações. Este processo precisa de gerência e muito controle. Os indicadores são ponteiros, os responsáveis precisam estar publicando e assim garantindo que todos estejam envolvidos.
Nenhum comentário:
Postar um comentário