Autor: Alexandre Lyra
Como a segurança da informação impacta o conselho administrativo das organizações?
Foi realizado neste mês em Furnas o “Fórum de Auditoria de Sistemas”, contando com a presença de representantes dos departamentos de Auditoria Interna de grandes organizações, entre elas: Furnas, BNDES, CEF, Vale, CEMIG, CPFL, SABESP e BRASKEM. Este Fórum evidenciou que tais departamentos ganharam grande relevância nos últimos anos, tendo em vista que atualmente a maioria destes executivos reporta-se diretamente ao Conselho de Administração (CA).
O monitoramento contínuo (forma de automatização da auditoria interna) e a importância da auditoria de segurança da informação, alinhada aos negócios da organização, foram itens citados inúmeras vezes pelos palestrantes presentes, que levantaram a bandeira da necessidade de aprofundar esses temas internamente.
Se o departamento de auditoria interna está posicionado estrategicamente no organograma das organizações e o tema Segurança da Informação vem ganhando destaque nas reuniões ordinárias dos CAs e das Assembleias de Acionistas, há de se posicionar a lente não somente sobre os aspectos financeiros, políticos, geopolíticos, de reputação, das pessoas e da cultura, mas também sob a ótica operacional e estratégica dos riscos em segurança da informação.
É fato que os CAs ainda precisam de conselheiros generalistas e com ampla visão do negócio, entretanto torna-se cada vez mais necessário que alguns deles tenham conhecimento especializado, seja em logística, cultura brasileira ou em segurança da informação.
Já que as estratégias de atuação traçadas pelo conselho podem determinar o sucesso ou o fracasso de uma organização, algumas perguntas pairam no ar quando se trata do tema segurança da informação, tais como:
– A composição do CA, o equilíbrio entre generalistas e especialistas, é adequada aos desafios?
– Os riscos e vulnerabilidades estão sendo bem geridos?
– Em caso de crise estamos preparados para responder a potenciais ameaças?
– Como podemos obter as informações das quais precisamos para seguir as melhores práticas de Governança?
Leia Também:
– Sua organização precisa de um CSIRT?
– Como fazer a transição da ISO 27001 versão 2005 para a versão 2013
– BYOD vs CYOD: Trazer ou escolher o seu próprio dispositivo?
Fonte: Módulo
Security Information News 
Stella Galvão Bijos “De fato. Infelizmente Segurança da Informação só passa a ter a devida importância quando se sofre um incidente. Árdua (mas não impossível) é a tarefa daquele que quer implementar esta cultura. “
CurtirCurtir
“Concordo em genero, numero e grau com a Stella. Mas nao podemos desistir nunca. “
CurtirCurtir