http://www.computerworld.com.

br

SEGURANÇA > CONTINUIDADE DOS NEGÓCIOS

10 tópicos que precisam constar da política de segurança

(http://computerworld.uol.com.br/seguranca/2009/04/16/10-topicos-que-precisam-constar-da-politica-de-seguranca)

Por Michael Hugos, CIO EUA

Publicada em 16 de abril de 2009 - 08h53

Atualizada em 16 de abril de 2009 - 17h59

Boston - Líderes da área de Tecnologia da Informação devem estar atentos a dados pessoais e
financeiros de clientes e parceiros, ordens de compras e prestação de contas, entre outros.

Não é novidade que um dos principais desafios dos CIOs é lidar com os dados corporativos e criar políticas de segurança da
informação para que estejam sempre protegidos contra ameaças internas ou externas.

Dependendo do negócio, a não proteção desses ativos pode determinar danos inimagináveis à imagem das companhias e,
por isso, os líderes da área de Tecnologia da Informação devem enxergá-los de forma segmentada para priorizar e focar a
atenção para os dados mais importantes e, então, concentrar neles as principais iniciativas de prevenção a fraudes e
contingência de negócios.

Mesmo que cada organização tenha diferentes modelos de atuação, na maioria dos casos é possível classificar todas as
suas informações armazenadas em dez categorias e organizá-las da mais crítica para a que traz menos risco à empresa.

Com raras exceções, os CIOs devem seguir a seguinte sequência no momento de criar políticas de segurança, respeitando
os ativos corporativos mais valioso, que geralmente são:

1. Dados pessoais e financeiros de clientes, parceiros e fornecedores;

2. Ordens de compras e prestação de contas (a pagar e receber);

3. Informações relativas à estratégia de marketing da companhia ou às especificações técnicas de seu core business;

4. Registros de funcionários, incluindo dados contratuais, financeiros e de saúde dos colaboradores;

5. Informações sobre atendimento a clientes;

6. Documentos relacionados às políticas de governança corporativa;

7. Todo o tipo de informação usada para suprir departamento jurídico;

8. Instruções de produção e design de produtos e serviços;

9. Dados da intranet corporativa;

10. Materiais de treinamento de funcionários e parceiros.

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.