As comunicações extras da disciplina de Segurança da Informação agora estão disponibilizadas através do ambiente Moodle da FCSL.
Gestão de Risco
28/04/2010
É chegada a hora.
Já vimos e assimilamos importantes conceitos sobre Segurança da Informação.
Já falamos sobre a importância do profissional de Segurança da Informação e do Comitê de Segurança na empresa, bem como sobre a questão fundamental do trato da organização da Segurança da Informação, com especial atenção ao fator Gestão de Pessoas inserido em todo o processo.
Agora, vamos, de fato, aprender como “colocarmos a mão na massa” e produzirmos um valioso processo de Gestão da Segurança da Informação.
Para isso, vamos conhecer o que se denomina “Gestão de Risco”, uma das fases mais importantes na Gestão da Segurança da Informação. É por meio dela que os riscos são identificados e tratados de forma sistemática e contínua.
1 Comentário | 
Conteúdo | 
Link Permanente
Escrito por Jorge Dantas
Gestão de Continuidade de Negócios
14/04/2010
Desastre: pode ser entendido como a ocorrência de algo de grande magnitude, que acontece rapidamente. Em uma empresa, um desastre, com toda a certeza, causa prejuízos aos seus ativos e processos. Nesse sentido, podem ser citados: incêndios e enchentes como desastres mais comuns enfrentados pelas empresas, em geral.
Entretanto, é sabido que não necessariamente apenas um desastre desses possa ser responsável por prejuízos para alguma empresa. O que de fato vai definir se um determinado evento é um desastre ou não, para a empresa, é o tempo de parada que o evento causará em seus processos críticos. Uma falha qualquer que tire do ar um sistema de comércio eletrônico, por um simples período de 24 horas, pode ser considerada um desastre já que, previamente, foi definido pela empresa que ela não poderia ficar sem o referido sistema fora do ar por mais de 2 horas.
Na ABNT 17799:2005, no capítulo 14-Gestão da Continuidade do Negócio, é dito que o objetivo da GCN é “não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil, se for o caso“.
Leia:
1- Indisponibilidade: a ameaça de parar o negócio! – autor: Edison Fontes
2- Uma em cada três empresas não possui planos de contingência – AT&T
Deixar um comentário » | Conteúdo | Link Permanente
Escrito por Jorge Dantas
Segurança da Informação: gestão de pessoas
25/03/2010
Deixar um comentário » | Conteúdo | Link Permanente
Escrito por Jorge Dantas
Política de Segurança da Informação I
06/03/2010A Política de Segurança da Informação de uma organização é um conjunto de documentos que descreve quais são os objetivos que todas as atividades ligadas à segurança da informação devem trabalhar para atingir. Em linhas gerais, a política resume os princípios de segurança da informação que a organização reconhece como sendo importantes e que devem estar presentes no dia-a-dia desuas atividades. A existência desses princípios na política também significa que a organização os vê de forma alinhada aos objetivos de negócio.
(MÓDULO. Guia Oficial para formação de Gestores em Segurança da Informação. Zouk. Porto Alegre. RS. 2006.)
Abaixo, alguns links interessantes sobre P.S.I.
Política de Segurança da Informação. Porque é preciso?
Deixar um comentário » | Conteúdo | Link Permanente
Escrito por Jorge Dantas
A Informação como bem econômico.
06/02/2010Assista ao vídeo abaixo, do Consultor de Empresas Waldez Luiz Ludwig. Em seguida, faça o seu comentário no post.
9 Comentários | Conteúdo | Link Permanente
Escrito por Jorge Dantas
