A compreensão e a conformidade com o ambiente regulatório e legal aplicável às organizações são essenciais para a boa governança corporativa. Neste sentido, após a vigência da Lei Geral de Proteção de Dados (LGPD) no Brasil, um dos maiores desafios para as organizações tem sido a criação de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) exigido pela nova legislação. O SGSI é composto por um conjunto de políticas, procedimentos, diretrizes, recursos e atividades, com o objetivo de proteger os ativos de informações das empresas, digitais ou não. O SGSI assegura três tipos fundamentais de proteção, que estão relacionados à:
i) Confidencialidade e privacidade da informação 🔐
ii) Integridade da informação 🛡️
iii) Disponibilidade da informação 🌐
A seguir, alguns exemplos de práticas relacionadas à governança e gestão da segurança da informação:
🌐 Possuir política de segurança da informação explícita, documentada e acessível a todos os trabalhadores da organização.
🌐 Formalizar os papéis e responsabilidades de toda a administração e linhas em relação às práticas de gestão da segurança da informação.
🌐 Utilizar sistemas operacionais e softwares com licenças devidamente legalizadas e comprovadamente oficiais.
🌐 Promover atualizações periódicas dos pacotes de segurança dos softwares e sistemas operacionais, assim como dos antivírus.
🌐 Não permitir softwares não autorizados nos dispositivos da organização, bem como não permitir a conexão de dispositivos que não foram verificados e autorizados previamente.
🌐 Adotar a atualização periódica das senhas de controle de acesso, com prazo máximo sugerido de 90 dias. 🌐 Possuir, na contratação de serviços terceirizados de tecnologia ou processamento de informações, procedimentos de seleção, avaliação prévia, validação, homologação e monitoramento da qualidade e segurança dos serviços prestados.
Fontes adicionais de informações sobre a conformidade em segurança da informação nas organizações podem ser encontradas na ABNT NBR ISO/IEC 27001, Tecnologia da Informação - Técnicas de segurança - Sistemas de gestão da segurança da informação, bem como em diversas normas de boas práticas internacionais, como ABNT NBR ISO/IEC 27002, 27005, 27014, 27035, 27036.
Nossa área de Privacidade e Proteção de Dados permanece à disposição para esclarecimentos sobre este e outros temas de interesse de seus clientes e parceiros. 🤝📱💻
コメント