Preocupada com normas e padrões internacionais relacionada à segurança de dados, a SISNEMA promoveu uma palestra sobre sistema de gestão em segurança em TI. O objetivo foi expor a importância e as regras de uniformização para obtenção da ISO 27001 que trata das normativas de padronização em segurança de ambientes de informática.

EXIGÊNCIAS

Com base nas exigências da ISO 27001 e na visão mercadológica que abrange áreas de segurança em ambientes de TI, a palestrante e Gerente de suporte da SISNEMA Vivian Ribeiro, abordou questões sobre padrões da normativa fundamentais para que empresas executem os processos propostos de acordo com a necessidade de cada gestor e área de tecnologia das suas respectivas empresas.

A gerente exemplificou através de demonstrações gráficas soluções de análise em segurança corporativas, no caso de possíveis desastres ocorridos nos ambientes em situações de sinistro destacando o porquê da importância na elaboração da documentação específica para evitar ocorrências inoportunas.

Através do tema: SGSI – Sistema de gestão de segurança da informação o workshop teve como referência exigências que algumas empresas já adotaram com obtenção do ISO e procedimentos de segurança em ambientes de TI que geraram resultado. Dados que apontam como está o nível de segurança das empresas, necessidades de algumas conformidades de acordo com o padrão internacional, e comparativos de como está a pró-atividade no setor ultimamente, foi o assunto discutido na palestra.

DOCUMENTAÇÃO DO AMBIENTE

De acordo com a palestrante, a documentação do ambiente de informática é um procedimento necessário que permite às empresas o conhecimento mais aprofundado de toda a infra-estrutura do ambiente de TI. Além de servir como auxílio para a prevenção e solução de problemas existentes, possibilitando o levantamento das necessidades de melhorias existentes e novas soluções.

Viviam salientou também que é possível definir e diagnosticar falhas de segurança com antecedência através de definições de política implantadas no ambiente para evitar problemas futuros, baseados em estudos aprofundados sobre a infra-estrutura da empresa. Outro assunto destacado foi como elaborar o PDCA - Planejamento, Documentação, Checagem e Ação, que consiste no procedimento que as empresas devem adotar como sistemática para padronização e implementação de melhorias.

POLÍTICA

Conscientização, educação e treinamento de funcionários são algumas regras importantes mencionadas nas seções da normativa, soluções através de contrato documentado de confidencialidade foi um assunto bastante discutido no workshop. Oswaldo Marques, funcionário de informática do Grupo Solar, ressaltou que é muito importante a iniciativa dos workshops para se manter orientado sobre os processos que envolvem a área de TI.

Para Daniel Santos, funcionário do grupo Qualitá "O workshop é um evento importante, um exemplo de iniciativa na área de TI". Francisco Fernando técnico de infomática concorda com o colega e também comenta sobre a importância da iniciativa da SISNEMA em promover esse tipo de ação, "Este evento conseguiu em pouco tempo mostrar o que pode ser feito em relação a segurança" explicou.

Leia também:
- Primeira edição do workshop de segurança

A SISNEMA ofereceu estas palestras a fim de informar clientes e parceiros sobre as normas da ISO 27001 que é uma norma britânica de padrão internacional. No Brasil a ISO é representada pela ABNT referência em implantação de processos gestores em segurança da informação.

Para saber mais sobre serviços de segurança que a SISNEMA oferece converse com nosso departamento comercial através do telefone (51) 3226.4111 ou envie suas dúvidas para:
info@sisnema.com.br

.................................................


Publicação: 09/11/07

SISNEMA