Esta é a pergunta que mais gosto de fazer para empresários. Todos nos preocupamos em proteger as informações valiosas de nossas empresas, mas os tempos mudaram.
O grande projeto que vai fazer o seu negócio decolar não está mais em um cofre, ele está em um computador.
Quando sua empresa se iniciou muito provavelmente não tinha todos os aparatos para a segurança física que tem hoje. Provavelmente apenas uma porta com uma tranca. Hoje os negócios cresceram e você identificou a necessidade de melhorar a segurança do seu negócio, adquiriu alarme e até sistema de monitoramento para poder ver quem está dentro de sua empresa. Agora se um bandido entrar na empresa para tentar roubar documentos, o alarme será disparado e você terá gravações dele. Maravilhoso.
Hoje em dia, praticamente todos os documentos estão em computadores, e se um bandido entrar em sua empresa pelos computadores e roubar seus arquivos, muito possivelmente não será nem notado.
Para padronizar as políticas de Segurança da Informação foi instituído a família ISO 27000, que traz um conjunto de normas, que auxilia a empresa a identificar e sanar os pontos falhos em sua segurança.
As grandes empresas já saíram na frente e estão mais preparadas quando o assunto é segurança da informação. Mas, isto é uma atitude que qualquer empresa que possua informações importantes deve tomar, e para isto, é necessário um bom profissional.
No entanto, os bons profissionais de segurança da informação costumam ser escassos, uma boa forma de contornar isto é optar por uma consultoria especializada, que além de profissionais qualificados, não possuem vínculos trabalhistas.
Uma medida de sucesso para pequenas e médias empresas é unir as duas coisas, consultores e processos da ISO 27000. Isto porque as normas abrangem vários pontos, e o consultor vai adaptá-las ao seu negócio.
Os consultores com conhecimento na ISO 27000 vão implantar um ambiente que segue as boas práticas da norma como:
- confidencialidade: que garante que os dados estarão disponíveis apenas para as pessoas com permissão;
- integridade: preza pelas informações estarem resistência à falhas;
- disponibilidade: que assegura que as informações estarão disponíveis a qualquer momento.
Quer conhecer mais sobre as normas de Segurança da Informação? Acesse nossa série exclusiva sobre o assunto.