3.1 - Alinhamento de Segurança da Informação com os processos de negócio

A utilização de sistemas de informação em maior escala entre as organizações deixou mais complexa a gestão, principalmente porque motivou a vulnerabilidade da informação estratégica. Essa complexidade e a necessidade de apoiar as ações da Governança de TI com a estratégia definida pela Governança da Empresa exigem a utilização de padrões e modelos que suportem a governança corporativa.

No dia a dia de trabalho os colaboradores não percebem os riscos para o negócio da empresa ao acessar sites ou abrir e-mails de origem desconhecida e isso pode contribuir para a vulnerabilidade da segurança da informação e ameaçar a competitividade da empresa.

Acessos a sites de origem duvidosa e sites de compras são possíveis fontes de entradas de ataques maliciosos à rede da empresa. Alguns desses ataques têm o intuito de “roubar” informações estratégias da empresa e muitas vezes, quando percebidos, já é tarde demais.

Sendo assim, conforme o grau de importância dos dados e das informações da empresa, como por exemplo, estratégias de negócio, a Governança de TI atua com a Governança da Organização na padronização de sistemas de segurança da informação, organizada conforme os níveis de acessos ou níveis da organização e sempre alinhadas com os objetivos organizacionais. Essa gestão da segurança da informação deve ocorrer não apenas no nível operacional como usualmente é realizada, mas também em nível estratégico em qualquer organização.

Para que as organizações obtenham sucesso em termos de segurança da informação, os gestores necessitam integrar o tema às operações de negócio. Assim, é imprescindível que se desenvolva um alinhamento estratégico entre objetivos de negócio, objetivos de TI e as práticas de segurança da informação.