Segurança da informação: conheça os conceitos aplicados à governança em TI

29/08/2018 Por: Marcos Puccini

Um dos principais desafios das organizações, atualmente, é estabelecer as diretrizes de segurança da informação. Uma vez adotadas, elas passam a valer para todos os colaboradores e prestadores de serviços. São extensivas, inclusive, para fornecedores com aplicações hospedadas em nuvem pública no Brasil e no exterior.

O desafio ganhou especial atenção das instituições financeiras e demais organizações autorizadas a funcionar pelo Banco Central (Bacen), após a publicação da Resolução Nº 4.658, de 26 de abril de 2018. Desde então, a implementação e a manutenção da política de segurança cibernética só podem ser feitas de acordo com os princípios e diretrizes estabelecidos pelo Bacen.

Para seguir à risca as as regulamentações da resolução e incorporar as melhores práticas de segurança cibernética, a melhor alternativa é compreender melhor o tema. Além disso, é fundamental buscar orientação com quem entende do assunto.

Nesse contexto, a BRITech oferece as melhores soluções em governança de tecnologia da informação, seguindo tanto a resolução do Bacen quanto a norma ABNT NBR ISO/IEC 27002.

Assim, é possível obter o nível adequado de confidencialidade, integridade e disponibilidade das informações da BRITech e dos clientes. Desse modo, todas as áreas da empresa ganham condições de detectar, quantificar e minimizar os riscos de segurança da informação.

Para entender melhor o tema, confira, a seguir, alguns dos conceitos usados pela BRITech na elaboração de uma estratégia completa de segurança da informação.

Definindo segurança da informação

Antes mesmo de abordar os termos usados na área pela BRITech, vale destacar o conceito de segurança da informação, que se refere à proteção sobre os dados que uma determinada empresa ou pessoa detém. Ou seja, aplica-se tanto às informações corporativas quanto às particulares.

Pode ser considerada informação todo e qualquer conteúdo ou dado que tenha valor para uma organização ou pessoa. Comumente, as informações podem estar armazenadas para uso restrito ou expostas ao público para consulta ou aquisição.

A segurança da informação baseia-se na tríade CIA (Confidentiality, Integrity and Availability) – Confidencialidade, Integridade e Disponibilidade. Estes são os atributos que orientam a análise, o planejamento e a implementação da estratégia de segurança para um dado grupo de informações. A irretratabilidade e a autenticidade são outros atributos que merecem destaque.

Confira a definição dos atributos da tríade:

Confidencialidade: propriedade que limita o acesso à informação somente às entidades autorizadas pelo proprietário.

Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário. Inclui também o controle de mudanças e a garantia do ciclo de vida da informação (nascimento, manutenção e destruição).

Disponibilidade: propriedade que garante que a informação esteja sempre disponível, mas exclusivamente para os usuários autorizados pelo proprietário da informação.

Política de segurança da informação

Uma vez ciente do conceito central, é hora de buscar compreender a política de segurança da informação. Trata-se de um documento, acessível a todos os funcionários, que deve conter um conjunto de diretrizes, manuais e procedimentos operacionais e técnicos. Tudo pensado para garantir a segurança das informações da companhia e de clientes e parceiros envolvidos com o negócio.

Para construir a política de segurança da informação, a empresa deve se basear nas instruções da NBR ISO/IEC 27001:2005, norma de códigos de práticas para a gestão de segurança da informação. É a fonte para conhecer as melhores práticas para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.

A orientação é manter a política em constante aperfeiçoamento. Por isso, o ideal é que o documento seja analisado e revisado, periodicamente ou, então, sempre que identificadas mudanças necessárias.

Porte, perfil de risco e modelo de negócio BRITech

Somente com um bom sistema de cibersegurança é possível garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente precisam desse acesso para realizar suas funções dentro da empresa.

Com modelo de negócios SaaS (Software as a Service) e foco em Gestão de Investimentos, a BRITech é uma fintech vertical B2B, que visa oferecer condições para a construção de uma boa política de segurança da informação. O objetivo é garantir a adoção de todos os controles, procedimentos e processos operacionais necessários para mitigar os riscos oriundos dos meios tecnológicos.

A Equipe de Segurança BRITech, formada por especialistas com capacitação técnica e experiência, tem a missão de atuar de forma proativa nas questões de segurança para toda a organização.

Pensar em alternativas para fortalecer a política de segurança da informação deve ser uma das prioridades das instituições financeiras. Conheça a BRITech e entenda como as soluções podem ajudar a sua organização a melhorar a estratégia e proteger as informações. Conte com o apoio do time de especialistas BRITech, que está sempre à disposição para ajudar no que for necessário.

Sobre o autor:

Marcos Puccini

Juntou-se à BRITech em 2014 e é responsável pelas atividades operacionais e financeiras. Marcos tem mais de 20 anos de experiência no setor de tecnologia, mais recentemente em papéis executivos focados no desenvolvimento de negócios, M&A, operações e planejamento estratégico. Antes de BRITech, ele era CFO na YMF e além BEMATECH, TOTVS e DATASUL.

<< Voltar ao blog