Autor: Bruno Horta Soares
Segundo a Bíblia, os 10 Mandamentos resumem a Lei, dada por Deus ao povo de Israel por meio de Moisés, apresentando os mandamentos do amor a Deus (os quatro primeiros) e ao próximo (os outros seis). Se para salvar o povo de Israel e orientar a Cristandade durante mais de 2000 anos foram suficientes 10 mandamentos, o desafio da Segurança da Informação é de tal forma exigente que são necessários pelo menos 12 princípios orientadores para os profissionais de segurança garantirem a criação de valor nas suas organizações. Essa é pelo menos a convicção das organizações globais ISACA, Information Security Forum (ISF) e (ISC)2 expressa no documento “Principles for information security practitioners”!
Os princípios foram desenhados para ajudar os profissionais de segurança da informação a Apoiar e Defender as suas Organizações de uma variedade de ameaças. Adicionalmente, estes princípios contribuem para Promover a segurança da informação através de uma maior consciencialização e responsabilidade de todos aqueles que, direta ou indiretamente, intervêm no sistema de informação das Organizações. De seguida apresentam-se os 12 princípios e algumas das vantagens da sua adoção nas Organizações:
A. Suportar a Organização
1. Manter o foco no negócio da Organização
2. Entregar qualidade e valor para os stakeholders
3. Cumprir com os requisitos legais e regulamentares
4. Fornecer informações atempadas e precisas sobre o desempenho da segurança
5. Avaliar as ameaças atuais e futuras à Informação
6. Promover a melhoria contínua da segurança da informação.
Benefícios da sua adoção:
- Integração da segurança da informação em atividades essenciais do negócio
- Demonstração do valor da segurança da informação, ajudando a satisfazer os requisitos de negócios
- Cumprimento das obrigações legais ou normativas e das expectativas dos stakeholders, evitando sanções civis ou penais
- Apoio dos requisitos dos negócios e gestão dos riscos da Informação
- Análise e avaliação das ameaças à segurança da informação
- Redução dos custos, melhoria da eficiência e aumento da eficácia da segurança organizacional
B. Defender a Organização
7. Adotar uma abordagem orientada ao Risco
8. Proteger a Informação classificada
9. Concentre-se nas aplicações críticas para o negócio
10. Desenvolver sistemas seguros
Benefícios da sua adoção:
- Tratamento dos riscos de uma forma consistente e eficaz
- Não divulgação de informações classificadas (por exemplo confidenciais ou sensíveis) a indivíduos não autorizados
- Direcionar os recursos escassos de segurança de informação para as aplicações de negócio onde os incidentes de segurança teriam um maior impacto no negócio
- Desenvolvimento de sistemas com qualidade e rentáveis em que as pessoas podem confiar
C. Promover a Segurança da Informação
11. Atuar de forma ética e profissional
12. Promover uma cultura de segurança positiva
Benefícios da sua adoção:
- Realização das atividades de segurança de forma confiável, responsável e eficaz
- Influência positiva dos comportamentos de segurança dos usuários, reduzindo a probabilidade de incidentes de segurança e limitando o seu impacto potencial
Conclusão
A importância da adoção de princípios orientadores para os profissionais de Segurança da Informação está sobretudo relacionada com a necessidade de harmonizar comportamentos para que seja possível o desenvolvimento de uma verdadeira cultura de valorização da Informação como ativo crítico das Organizações e consequentemente da importância de garantir a sua confidencialidade, integridade e disponibilidade.
Como qualquer outra lei escrita por Homens e para Homens terá as suas vulnerabilidades e estará exposta a ameaças. No entanto, qualquer organização deverá começar por definir e comunicar as suas Leis para que todos os envolvidos possam pelo menos saber qual a regra para tomarem consciência de quando as estão a cumprir ou a infringir.
Leia Também:
– Criar, Implementar e Proteger – 3 Etapas para Proteger Sua Empresa na Era do BYOD
– Dica: Tudo como no inicio – Segurança para seu Android
– Novo satélite deverá proteger dados
Fonte: Portal GTSI
Security Information News 
Rapanelli J.C. – “O artigo é ótimo e adiciona mais conhecimentos à nossa profissão. Entretanto,não podemos esquecer que além dos órgãos citados na matéria, outros documentos ,tais quais,HIPAA,SOX,ITIL,COSO,COBIT,etc,também norteiam e nos balizam em nossas atividades. Creio também, que nós,os profissionais da área, devemos ter bom senso e adequar as boas práticas contidas nestes documentos às características de cada empresa em que estivermos atuando. Abraços a todos. Rapanelli”
CurtirCurtir
André Nogueira Rodrigues “Grato pelo comentário, realmente tem razão, faltaram alguns itens para ilustrar melhor o artigo, mas sempre temos itens a adicionar, isso é bom, pois promove mais informações ainda. E com certeza cada empresa é diferente da outra. Falo isso até por experiência própria. Abraços”
CurtirCurtir