{"id":10322,"date":"2016-10-25T13:11:21","date_gmt":"2016-10-25T13:11:21","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/?p=10322"},"modified":"2022-12-29T09:05:15","modified_gmt":"2022-12-29T09:05:15","slug":"onde-a-seguranca-da-informacao-se-encaixa-em-uma-organizacao","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2016\/10\/25\/onde-a-seguranca-da-informacao-se-encaixa-em-uma-organizacao\/","title":{"rendered":"Onde a seguran\u00e7a da informa\u00e7\u00e3o se encaixa em uma organiza\u00e7\u00e3o?"},"content":{"rendered":"

Frequentemente, ou\u00e7o discuss\u00f5es controversas sobre se a seguran\u00e7a da informa\u00e7\u00e3o \u00e9 parte da TI, ou se ela deveria estar separada dela, parte de algum departamento de conformidade ou de riscos, etc.<\/p>\n

Mas, antes de determinarmos quem deveria estar lidando com a seguran\u00e7a da informa\u00e7\u00e3o e a partir de qual unidade organizacional, vejamos primeiro o ponto de vista conceitual \u2013 onde a seguran\u00e7a da informa\u00e7\u00e3o se encaixa em uma organiza\u00e7\u00e3o?<\/p>\n

Geralmente, a seguran\u00e7a da informa\u00e7\u00e3o e parte da gest\u00e3o geral de riscos em uma organiza\u00e7\u00e3o, com \u00e1reas que se sobrep\u00f5em com a seguran\u00e7a cibern\u00e9tica, gest\u00e3o da continuidade do neg\u00f3cio, e gest\u00e3o da TI, como mostrado abaixo.<\/p>\n

\"information_security_inside_organization_pt\"<\/p>\n

Figura: Rela\u00e7\u00e3o entre seguran\u00e7a da informa\u00e7\u00e3o, gest\u00e3o de riscos, continuidade de neg\u00f3cio, TI, e seguran\u00e7a cibern\u00e9tica<\/em><\/span><\/p>\n

Seguran\u00e7a cibern\u00e9tica \u00e9 basicamente um subconjunto da seguran\u00e7a da informa\u00e7\u00e3o porque ela foca na prote\u00e7\u00e3o da informa\u00e7\u00e3o no formato digital, enquanto a seguran\u00e7a da informa\u00e7\u00e3o \u00e9 um conceito ligeiramente maior porque ela protege a informa\u00e7\u00e3o em qualquer m\u00eddia.<\/p>\n

A sobre posi\u00e7\u00e3o com a continuidade de neg\u00f3cio existe porque seu prop\u00f3sito \u00e9, entre outras coisas, permitir a disponibilidade da informa\u00e7\u00e3o, que tamb\u00e9m \u00e9 um dos pap\u00e9is chave da seguran\u00e7a da informa\u00e7\u00e3o. Veja tamb\u00e9m este artigo: Como usar a ISO 22301 para implementar a continuidade de neg\u00f3cio na ISO 27001<\/a>.<\/p>\n

Naturalmente, a tecnologia da informa\u00e7\u00e3o tem um papel extremamente importante na seguran\u00e7a da informa\u00e7\u00e3o; assim, consequentemente, tamb\u00e9m existe uma \u00e1rea de sobreposi\u00e7\u00e3o; a tecnologia da informa\u00e7\u00e3o n\u00e3o \u00e9 apenas sobre seguran\u00e7a, ent\u00e3o \u00e9 por isso que boa parte da TI n\u00e3o est\u00e1 relacionada a seguran\u00e7a.<\/p>\n

Por que gest\u00e3o de riscos?<\/h2>\n

Mas, a coisa mais importante \u00e9 que a seguran\u00e7a da informa\u00e7\u00e3o<\/a>, a seguran\u00e7a cibern\u00e9tica, e a continuidade de neg\u00f3cio<\/a>\u00a0t\u00eam o mesmo objetivo: reduzir os riscos para as opera\u00e7\u00f5es do neg\u00f3cio. Voc\u00ea pode n\u00e3o chamar de gest\u00e3o de riscos no dia a dia do seu trabalho, mas basicamente isto \u00e9 o que a seguran\u00e7a da informa\u00e7\u00e3o faz \u2013 avalia quais potenciais problemas podem ocorrer, e est\u00e3o aplica v\u00e1rias salvaguardas ou controles para reduzir estes riscos.<\/p>\n

Alguns setores possuem a seguran\u00e7a da informa\u00e7\u00e3o formalmente reconhecida como parte da gest\u00e3o de riscos<\/a>\u00a0\u2013 ex.: no mundo banc\u00e1rio, a seguran\u00e7a da informa\u00e7\u00e3o frequentemente pertence a gest\u00e3o dos riscos operacionais. Meu palpite \u00e9 que no futuro veremos mais e mais profissionais de seguran\u00e7a da informa\u00e7\u00e3o trabalhando na parte de gest\u00e3o de riscos de suas organiza\u00e7\u00f5es, e a seguran\u00e7a da informa\u00e7\u00e3o tender\u00e1 a se fundir com a continuidade de neg\u00f3cio.<\/p>\n

Veja tamb\u00e9m este artigo: Chief Information Security Officer (CISO) \u2013 where does he belong in an org chart?<\/a><\/p>\n

Seguran\u00e7a \u00e9 mais do que TI<\/h2>\n

Assim, o ponto \u00e9: pensar em seguran\u00e7a da informa\u00e7\u00e3o apenas em termos de TI \u00e9 errado \u2013 esta \u00e9 uma forma de estreitar a seguran\u00e7a apenas para assuntos de tecnologia, o que n\u00e3o resolver\u00e1 a principal fonte de incidentes: o comportamento das pessoas.<\/p>\n

Se voc\u00ea quer que sua seguran\u00e7a da informa\u00e7\u00e3o seja eficaz, voc\u00ea deve permitir a ela acessar tanto as partes de TI quanto a de neg\u00f3cio da organiza\u00e7\u00e3o \u2013 e para que isto tenha sucesso, voc\u00ea precisar\u00e1 de ao menos duas coisas: mudar a percep\u00e7\u00e3o sobre seguran\u00e7a, e prover uma posi\u00e7\u00e3o organizacional apropriada para as pessoas lidando com a seguran\u00e7a.<\/p>\n

Estre artigo \u00e9 uma amostra do livro\u00a0<\/em>\u00a0Secure & Simple: A Small-Business Guide to Implementing ISO 27001 On Your Own<\/a>.\u00a0<\/strong>Clique aqui\u00a0<\/em>\u00a0o que est\u00e1 inclu\u00eddo no livro\u2026 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Frequentemente, ou\u00e7o discuss\u00f5es controversas sobre se a seguran\u00e7a da informa\u00e7\u00e3o \u00e9 parte da TI, ou se ela deveria estar separada dela, parte de algum departamento de conformidade ou de riscos, etc. Mas, antes de determinarmos quem deveria estar lidando com a seguran\u00e7a da informa\u00e7\u00e3o e a partir de qual unidade organizacional, vejamos primeiro o ponto …<\/p>\n","protected":false},"author":26,"featured_media":10324,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[],"class_list":["post-10322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=10322"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10322\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/10324"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=10322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=10322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=10322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}