3 - Ações da Governança de TI - Segurança
Governança de TI deve ter mecanismos de combate a invasões em sua rede e em seus sistemas. Essas invasões podem causar prejuízos enormes. A Governança de TI pode realizar ações para combater invasões e prejuízos às informações. Uma ação é a implantação do GSI, que significa Governança de Segurança da Informação. A norma ABNT NBR ISO/IEC 27014:2013 trata da tecnologia da informação, técnicas de segurança, governança de segurança da informação, e descreve várias ações para implantação do GSI.
Os objetivos da GSI, segundo a norma são:
- Alinhar os objetivos e a estratégia da segurança da informação com os objetivos e a estratégia do negócio da organização;
- Agregar valor para a alta direção e para as partes interessadas (entrega de valor);
- Garantir que os riscos da informação estão sendo adequadamente endereçados para as pessoas responsáveis.
Segundo a norma, os resultados desejados a partir da implantação eficiente e eficaz da GSI são:
- Visibilidade da alta direção sobre a situação da segurança da informação;
- Uma abordagem ágil par a tomada de decisões sobre os riscos da informação;
- Investimentos eficientes e eficazes em segurança da informação;
- Conformidade com requisitos externos (legais, regulamentares ou contratuais).
Copyright © 2016 AIEC.