Gestão de Risco na Segurança da Informação – (edição 11 / Ano 02_2018)

Informativos Contábeis-2018018
informativo 2018

Ao longo do tempo vivenciamos 3 revoluções industriais, a 1ª marcada pela mudança da produção manual para a mecanizada. A 2ª trouxe mudanças devido ao uso da energia elétrica e a 3ª, em meados do século 20, com a chegada da tecnologia da informação. Atualmente estamos ingressando na 4ª. revolução industrial, denominado “Indústria 4.0” que trará consigo a automatização total de algumas atividades industriais. A Alemanha tem sido um dos países pioneiros e desde 2012 tem trabalhado no projeto “Indústria 4.0”, que é baseado em fábricas inteligentes onde terão incluídos nos processos de produção a inteligência artificial. A tecnologia adota a plataforma web, como recurso de processamento e armazenamento dos dados e informações para a integração de toda cadeia produtiva.

Umas das maiores preocupações dos países que tem aderido ao projeto são os desafios na segurança da informação, pois com toda essa conectividade serão necessários sistemas que protejam tanto o know-how quanto os arquivos onde contém os controles dos processos produtivos. Diante desse cenário, entendemos oportuno tratar do assunto que é muito importante para as empresas, que é a Gestão de Risco da Segurança da Informação.

A segurança da informação não é resolvida apenas com um antivírus, aquisição de equipamentos caros ou a adoção de algumas práticas, como por exemplo a proibição de se utilizar dispositivos de armazenamento (pen drive) nos computadores. Essa é uma ciência não exata, que abrange vários riscos e, com as inovações e os avanços tecnológicos, têm se tornado o ambiente de maior relevância dentro de uma empresa, sendo assim inserida no conceito de gestão de risco. A gestão de risco tem como objetivo principal minimizar ou eliminar vulnerabilidades que possam resultar em perdas ou até mesmo a continuidade dos negócios, ou seja, o foco é “melhor prevenir do que remediar”.

A norma internacional ISO/IEC 27000 é um conjunto de normas com padrões desenvolvidos, que fornecem uma estrutura para o gerenciamento da segurança da informação, a série ISO 27000 engloba as seguintes normas:

Nesse boletim abordaremos, brevemente, aspectos da norma ABNT NBR ISO/IEC 27005:2008 que trata da Tecnologia da informação/Técnicas de segurança, nela se apresenta as diretrizes para o processo de gestão de riscos de segurança da informação. Nessa norma encontraremos a definição de risco de segurança da informação e seus componentes:

  • Risco: é a possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, dessa maneira trazendo prejuízos para a organização. É medido em função da combinação da probabilidade de um evento e de sua consequência.
  • Medida de risco: é a combinação da probabilidade de um evento indesejável e a sua consequência.

Juliana do Couto Borges

Equipe DM
Sócios e Funcionários

DICKEL E MAFFI Auditoria e Consultoria SS

Acervo das Publicações DM

As edições completas dos Boletins Informativos estão disponíveis no Acervo de Publicações DM. Para acessar, clique no botão abaixo, faça seu cadastro, escolha seu título e boa leitura.

Deixe seu comentário.

%d blogueiros gostam disto: