A implementação da segurança da informação
O que se pode perceber nos dias atuais é que os negócios das organizações, sejam elas empresas privadas ou instituições públicas - são, na grande maioria dos casos, sustentados pela informática. Estamos na era da Tecnologia da Informação.
Diante desse fato podemos afirmar que a informação é um bem, e que o seu valor é perfeitamente possível de ser medido. Portanto, a informação deve ser mantida em segurança, assim como os ambientes e os equipamentos utilizados para o seu processamento. As organizações sabem da necessidade de se praticar Segurança da Informação. E sabem que deve fazê-lo o quanto antes.
A implementação da prática de Segurança da Informação no âmbito da organização compreende uma seqüência de ações importantes e indispensáveis:
Inicialmente é necessário identificar e examinar as atividades de negócio da organização e a influência que as informações e respectivos meios e ambientes em que são tratadas exercem junto a essas atividades, visando o dimensionamento do nível de Segurança da Informação necessário. Em seguida, deve-se avaliar o nível de Segurança da Informação existente e praticada na organização, identificando mecanismos e ferramentas utilizadas e realizando os necessários testes de vulnerabilidades.
O próximo passo será então o dimensionamento do grau de risco ao qual está exposta a organização, considerando o nível de Segurança da Informação constatado e os respectivos recursos envolvidos, tais como ambientes hardware, software, dados, pessoas, documentação e materiais. Identificado o nível de segurança praticado e dimensionados os riscos a que a organização está exposta, segue-se a definição, o planejamento e a execução de ações prioritárias e emergenciais a serem executadas, visando à proteção das informações de sua propriedade ou que estão sob sua responsabilidade. Disparada à execução das ações emergenciais, deve-se cuidar da elaboração da Política e das Diretrizes de Segurança da