Suas informações valiosas estão no cofre ou no computador?

Esta é a pergunta que mais gosto de fazer para empresários. Todos nos preocupamos em proteger as informações valiosas de nossas empresas, mas os tempos mudaram.

O grande projeto que vai fazer o seu negócio decolar não está mais em um cofre, ele está em um computador.

Quando sua empresa se iniciou muito provavelmente não tinha todos os aparatos para a segurança física que tem hoje. Provavelmente apenas uma porta com uma tranca. Hoje os negócios cresceram e você identificou a necessidade de melhorar a segurança do seu negócio, adquiriu alarme e até sistema de monitoramento para poder ver quem está dentro de sua empresa. Agora se um bandido entrar na empresa para tentar roubar documentos, o alarme será disparado e você terá gravações dele. Maravilhoso.

Hoje em dia, praticamente todos os documentos estão em computadores, e se um bandido entrar em sua empresa pelos computadores e roubar seus arquivos, muito possivelmente não será nem notado.

Para padronizar as políticas de Segurança da Informação foi instituído a família ISO 27000, que traz um conjunto de normas, que auxilia a empresa a identificar e sanar os pontos falhos em sua segurança.

As grandes empresas já saíram na frente e estão mais preparadas quando o assunto é segurança da informação. Mas, isto é uma atitude que qualquer empresa que possua informações importantes deve tomar, e para isto, é necessário um bom profissional.

No entanto, os bons profissionais de segurança da informação costumam ser escassos, uma boa forma de contornar isto é optar por uma consultoria especializada, que além de profissionais qualificados, não possuem vínculos trabalhistas.

Uma medida de sucesso para pequenas e médias empresas é unir as duas coisas, consultores e processos da ISO 27000. Isto porque as normas abrangem vários pontos, e o consultor vai adaptá-las ao seu negócio.

Os consultores com conhecimento na ISO 27000 vão implantar um ambiente que segue as boas práticas da norma como:

  • confidencialidade: que garante que os dados estarão disponíveis apenas para as pessoas com permissão;
  • integridade: preza pelas informações estarem resistência à falhas;
  • disponibilidade: que assegura que as informações estarão disponíveis a qualquer momento.

Quer conhecer mais sobre as normas de Segurança da Informação? Acesse nossa série exclusiva sobre o assunto.