Este documento discute a governança da segurança da informação em comparação ao gerenciamento de TI. A governança da segurança da informação concentra-se no aspecto estratégico de proteger as informações confidenciais de uma organização, enquanto o gerenciamento de TI cuida das decisões táticas. A responsabilidade pelo desenvolvimento da governança da segurança da informação é das lideranças da organização. É importante realizar conscientização e treinamento de toda a organização, bem como medição e monitoramento contínuos para garantir uma boa governança.
Este documento discute a governança da segurança da informação em comparação ao gerenciamento de TI. A governança da segurança da informação concentra-se no aspecto estratégico de proteger as informações confidenciais de uma organização, enquanto o gerenciamento de TI cuida das decisões táticas. A responsabilidade pelo desenvolvimento da governança da segurança da informação é das lideranças da organização. É importante realizar conscientização e treinamento de toda a organização, bem como medição e monitoramento contínuos para garantir uma boa governança.
Este documento discute a governança da segurança da informação em comparação ao gerenciamento de TI. A governança da segurança da informação concentra-se no aspecto estratégico de proteger as informações confidenciais de uma organização, enquanto o gerenciamento de TI cuida das decisões táticas. A responsabilidade pelo desenvolvimento da governança da segurança da informação é das lideranças da organização. É importante realizar conscientização e treinamento de toda a organização, bem como medição e monitoramento contínuos para garantir uma boa governança.
CÂMPUS GOIÂNIA BACHARELADO EM SISTEMAS DE INFORMAÇÃO AUDITORIA E SEGURANÇA DE SISTEMAS DE INFORMAÇÃO
Nome do Aluno: Felipe Gervasio de Souza Data: 12/03/2020
Prof. Ariel Cardoso Mendes
Trabalho I
1. Qual a diferença de governança da segurança da informação e gerenciamento de TI,
segundo o artigo? A diferença entre Governança da Segurança da Informação e Gerenciamento de TI baseia-se na seguinte ideia: o Gerenciamento de TI cuida das decisões táticas para reduzir os riscos de segurança. Já na Governança, pense nela como a determinação de quem está autorizado e é responsável por tomar essas decisões relacionadas à segurança. Não é a implementação da política, mas a supervisão e a criação do programa. Não é a aplicação da política (estatuto do gerenciamento de TI), mas a implementação da política de segurança. Contudo, a Governança da Segurança da Informação concentra-se no aspecto estratégico, e não no tático.
2. Qual o objetivo da Governança da Segurança da Informação?
A Governança da Segurança da Informação tem como objetivo definir medidas estratégicas para proteger as informações de uma organização, que podem ser compostas por dados e informações altamente confidenciais: financeiros, jurídicos, do cliente, do parceiro, de pesquisa e desenvolvimento, patentes e muito mais.
3. Quem é responsável pelo desenvolvimento da governança da segurança da informação?
O principal responsável pelo desenvolvimento da Governança na Segurança da Informação são as lideranças, seja ela formada pelo conselho de administração, a gestão executiva ou o comitê de direção ou todos eles juntos, ela requer cuidados, planejamento estratégico e tomadas de decisão.
4. Segundo o texto, o que é uma abordagem abrangente da estratégia?
Antes de implementar a Governança da Segurança da Informação, observe de maneira unificada como a segurança afeta sua organização. Uma pesquisa em toda a empresa pode ajudar a definir o escopo dos dados que precisam ser protegidos. Isso também pode ajudar a obter a adesão precoce de stakeholders importantes. As perguntas a fazer incluem: “Que dados precisam ser protegidos? Onde estão os riscos? Que políticas estratégicas devem ser criadas? Que equipes devem ser responsáveis por implantar essas políticas?”. A estratégia de segurança também trata do alinhamento e da conexão com os objetivos da empresa e da TI. Obtenha ideias de todos os stakeholders da organização — o que inclui os departamentos de TI, vendas, marketing, operações e jurídico — para entender as preocupações e os desafios de cada um, assim como para avaliar suas habilidades e experiências.
5. Qual a importância da conscientização e treinamento de toda a organização?
É de suma importância, pois definir a Governança da Segurança da Informação e não acompanhar o processo pode trazer resultados negativos, como falta de adoção, entendimento incorreto de políticas, funções e responsabilidades, bem como vulnerabilidades à segurança. A adesão contínua à política de governança da segurança requer conscientização, educação e treinamento para todos os envolvidos.
6. Qual a importância da medição e da monitoração para a boa governança?
Também é de grande importância medir e monitorar como está a situação na empresa, pois sua Governança da Segurança da Informação, ainda que estabeleça políticas e diretrizes sólidas, deve estar aberta à adaptação. Devemos fazer algumas perguntas, como: “O que está funcionando? O que podemos mudar?”. A liderança deve ser receptiva e comentários e sugestões dos membros são sempre bem-vindos para somar.