Mostrando postagens com marcador Gestão da Segurança da Informação. Mostrar todas as postagens
Mostrando postagens com marcador Gestão da Segurança da Informação. Mostrar todas as postagens

quarta-feira, 12 de novembro de 2014

Quanto vale a sua informação?

Celso Souza *

Vivemos em um mundo competitivo, marcado por constantes mudanças e inovações. Hoje em dia, basta apenas um segundo para uma empresa perder a liderança de mercado por uma falha em seu sistema de segurança. Nunca foi tão verdadeira a premissa de que uma informação estratégica, dentro da corporação, é mais valiosa do que todos os seus bens materiais somados. Realizar uma gestão de riscos corporativos e incorporar soluções de segurança em todos os processos são, portanto, ações essenciais para proteger a imagem de uma companhia e garantir o seu crescimento.
Um estudo da consultoria IDC estima que o custo das empresas brasileiras para diminuir os estragos causados pelo roubo de dados será de US$ 5,6 bilhões em 2014. Já um levantamento da Symantec apontou o Brasil como o país da América Latina que mais sofreu ataques cibernéticos em 2013. Os números assustam e revelam que, apesar de há muito debatida, a segurança da informação ainda é vista como uma despesa e não como um componente essencial na estratégia de negócios de uma companhia.
Um dos métodos que pode auxiliar os empresários a reverter esse cenário, e que tem sido cada vez mais adotado no mercado, é a criptografia. Utilizada desde a antiguidade para garantir a privacidade das comunicações militares, a técnica protege as informações transmitidas e armazenadas por meio da codificação, ou seja, ela “embaralha” o conteúdo da mensagem, de modo que ele só possa ser lido por quem tem a chave correta para “desembaralhá-lo”. A cobertura da proteção é extensa: senhas, dados financeiros, backup, devices, e-mails, transações bancárias, entre outros. Além disso, a criptografia pode ser usada tanto para proteger dados armazenados (no computador, celular ou na nuvem) como informações transmitidas pela rede, com ou sem fio.
No entanto, de nada vale a criptografia se suas chaves forem geradas, utilizadas ou mesmo armazenadas de forma incorreta. Dessa forma, as operações envolvendo as chaves de segurança devem ocorrer em ambientes altamente seguros e com bom poder de processamento, o que garante agilidade no acesso às informações pelos usuários. Uma das soluções que atendem a essas características é o Hardware Security Module (HSM). Além de permitir o gerenciamento do ciclo de vida da chave criptográfica, o produto oferece assinatura e certificação digital e total integridade, inviolabilidade e sigilo das informações.
Outro ponto a ressaltar quando discutimos proteção de dados é a importância do estabelecimento de uma política interna de segurança voltada a funcionários e parceiros. Pesquisa realizada pela PwC Brasil com 9.600 companhias, 700 delas brasileiras, revelou que a maioria dos entrevistados atribui incidentes de segurança a “inimigos” internos conhecidos, como funcionários ativos (31%) ou ex-funcionários (27%). Além disso, os registros de funcionários (35%) e de clientes (31%) lideram a lista de categorias de dados comprometidos no levantamento. É necessário que a empresa invista em treinamentos educacionais, visando mostrar ao usuário como utilizar os recursos tecnológicos de forma segura e eficaz. Vale ainda implementar medidas que controlem atividades que possam expor dados confidenciais a pessoas não autorizadas. Regras para armazenamento, impressão e encaminhamento de documentos digitalmente são alguns exemplos.
Garantir a proteção da informação é um desafio diário, mas não impossível. O segredo é estar atento às mudanças que ocorrem no mercado e à chegada de novas tecnologias, principalmente com o crescente desenvolvimento da computação móvel e da Internet das Coisas. Estar atualizado tornou-se, portanto, uma condição primordial para identificar novas ameaças digitais e aplicar os controles necessários para evitá-las.

(*) Celso Souza é COO da Dinamo Networks
    Fonte: www.cio.com.br em 12.11.2014

quarta-feira, 15 de outubro de 2014

Uma palavra chave tanto para bibliotecários, quanto arquivistas é organização.

Uma palavra-chave tanto para bibliotecários, quanto arquivistas é organização. Isso porque essa qualidade está intrinsecamente ligada aos profissionais citados e já não há como pensá-los separadamente, sobretudo quando entende-se que sem organização, especialmente em relação à informação, não há a menor possibilidade de uma empresa ou os profissionais que nela atuam avançarem no mercado. Pensando nisso, Juan Cacio Peixoto criou há dezenove anos a Acervo Organização e Guarda de Documentos. Nesta entrevista Peixoto, que é bibliotecário formado pela Universidade Federal do Espírito Santo (UFES) e especialização em Organização de Arquivos pela Universidade de São Paulo, fala da empresa que é sócio.
Chico de Paula: Como é que surgiu a ideia da Acervo?Juan Cacio Peixoto: Em 1990, fui prestar serviços como bibliotecário autônomo em uma indústria química na cidade de São Paulo. Permaneci por três anos, porém, no terceiro ano, estava crescendo no Brasil, a terceirização de serviços, e, a empresa, solicitou que eu abrisse uma empresa para continuar a prestação de serviços, devido ao risco de vínculo empregatício, trabalhando como autônomo por muito tempo. O surgimento da Acervo foi mais por uma necessidade de continuar trabalhando, mas, já pensava em trabalhar como pessoa jurídica. O nome Acervo foi planejado com dois anos antes de sua abertura. Como a empresa estava aberta e com o primeiro cliente, uma empresa de grande porte e nome internacional, parti para desbravar o mercado, que é imenso, porém, foi um período sem internet, de difícil divulgação e um serviço desconhecido. Neste ano completamos dezenove anos de muito sucesso. 
C. P.: Qual a missão da empresa?J. C. P.: “Desenvolver metodologia em Gestão da Informação e Documentação, proporcionando melhores condições de trabalho para nossos clientes, facilitando o acesso à informação e documentação”.  Temos a preocupação em implantar metodologia que possa melhorar o ambiente de trabalho e facilitar a rotina dos colaboradores. 
C. P.: A empresa investe em iniciativas de marketing para divulgar a sua marca?J. C. P.: Nossa divulgação é abrangente, principalmente em patrocínios de eventos, palestras gratuitas, cursos, redes sociais e links patrocinados. Em 2012 já confirmamos nossa participação, com stand em duas feiras de grande porte, que serão realizadas em São Paulo. O trabalho de Gestão da Informação, infelizmente, ainda é um trabalho desconhecido do mercado. O investimento em divulgação é necessário para manter a estrutura funcionando e a captação de clientes. 
C. P.: Quais são os produtos e/ou serviços que a Acervo oferece hoje?J. C. P.: Nosso principal serviço é a Organização de Arquivos e Documentos, onde somos especialistas em todas as áreas, porém, precisamos oferecer um pacote de serviços para atender todas as necessidades de nossos clientes, conforme informamos abaixo:
  • Organização de Arquivos e Documentos;
  • Organização de Biblioteca e Centro de Documentação;
  •  Digitalização de Documentos;
  • Guarda de Arquivos e Documentos;
  • Mudança de Arquivo e Biblioteca;
  • Check list da documentação de RH;
  • Check list de Impostos recolhidos;
  • Cursos, palestras e eventos;
  • Venda de livros novos e usados. 
C. P.: Existe um mercado apto a esses serviços/produtos?J. C. P.: Existe um mercado a ser explorado. Toda empresa tem por obrigação legal manter a documentação arquivada com fácil acesso, para possível apresentação a fiscalização, por determinado período de tempo, que varia conforme o tipo documental. Portanto, são milhões de empresas, com possibilidades de comprar este serviço. 
C. P.: Há quanto tempo atua nesse ramo ou segmento?J. C. P.: Em Março de 2012 completamos dezenove anos de atuação no mercado. Somos a terceira empresa registrada no Conselho Regional de Biblioteconomia de São Paulo. 
C. P.: Que dificuldades a empresa encontrou ao longo do caminho?J. C. P.: Nossa maior dificuldade ainda é a valorização dos serviços. A área de documentação não é valorizada no mercado. Acredita-se que qualquer profissional possa fazer este trabalho. É uma total falta de conhecimento do valor do profissional da Arquivologia e Biblioteconomia. Em todos os nossos treinamentos, no Brasil e Exterior, informamos que os profissionais de Arquivologia e Biblioteconomia são de nível superior, que é desconhecido do grande público, contribuindo para divulgar nossa profissão. Se houvesse uma união de Arquivistas e Bibliotecários em um mesmo Conselho Regional e promovesse uma ação de marketing a nível nacional para divulgar a profissão, seria um grande passo para a valorização da área e aumento do mercado de trabalho. 
C. P.: Você acredita que o poder público tem despertado para essa questão das bibliotecas, da informação de um modo em geral? Como é que você enxerga essa questão?J. C. P.: A facilidade no acesso à informação via internet, o aumento do poder de compra e o aumento de faculdades/universidades em todas as regiões do país despertaram e facilitaram ao cidadão a necessidade de ser informado, até mesmo para diferenciar no mercado de trabalho, e o poder público, em alguns casos, vem contribuindo para facilitar o acesso à informação, via criação de bibliotecas, internet mais fácil, programas de acesso à universidade etc. 
C. P.: Atualmente a empresa está envolvida ou apoia algum projeto social?J. C. P.: Desde sua criação, a Acervo preocupa-se com a inserção do adolescente no mercado de trabalho. Temos vários profissionais que começaram trabalhando conosco e hoje atuam em empresas de grande porte. A Acervo desenvolve treinamento para capacitar adolescente, preparando para o mercado de trabalho, atuando como Auxiliar de Arquivo. Tenho esta preocupação porque o meu primeiro emprego foi no Banco do Brasil como Menor Aprendiz, e o trabalho inicial foi a organização do Arquivo de Conta Corrente. Acredito que foi o pontapé inicial de minha carreira profissional. 
C. P.: Como é que se faz para contatar a Acervo?J.C.P.: Através de nosso site www.acervo.com.br e Central de Atendimento (11) 2821-6100. Em redes sociais: www.facebook.com/iacervo e www.twitter.com/iacervo 
C. P.: A biblioo agradece a entrevista e se você quiser fazer as considerações finais, o espaço está aberto.J. C. P.: Gostaria de agradecer o espaço disponibilizado, a oportunidade para divulgar nossa empresa e os serviços dos profissionais da Arquivologia e Biblioteconomia. Parabenizamos pela publicação da Revista biblioo, canal para compartilhar informações e experiências profissionais. Conte com a Acervo. Obrigado!
Fonte: Revista Biblioo

domingo, 12 de outubro de 2014

Cuidado no arquivar facilita tarefas


*Juan Cacio Peixoto

Os Arquivos só interessam aos Departamentos na medida em que facilita a disponibilidade e organização adequada dos documentos para guarda.

Se não houvesse a necessidade de arquivamento de determinados documentos por longo período de tempo, não haveria tanta preocupação com os arquivos.

Uma boa estrutura funcional depende de dois enfoques:

· Normas gerais orientadoras e rotinas para orientar as áreas, sem caráter de radicalidade, mais flexível e muito mais como subsídio.

· Clara e detalhada identificação dos documentos que se deve arquivar por prazos legais.

Trabalho conjunto com as áreas específicas, normalizando o manuseio e o arquivamento.

Torna-se evidente que o arquivo tende cada vez mais a tornar o aspecto de um instrumento de ação que permita disciplinar o fluxo de documentos, tornando-o mais atuante conforme as exigências da empresa.

O Arquivo Corrente, que é de maior utilização no dia a dia, deve ser organizado para:

· Encontrar tudo o que interessa;
· Compatibilizar a elevada eficiência, um razoável custo de instalação;
· Corresponda às exigências reais da empresa;
· Esteja em dia com as disposições vigentes em matéria legal e fiscal;

As operações dos documentos ativos compreendem:

· Análise;
· Seleção;
· Classificação;
· Codificação;
· Ordenação;
· Arquivamento;
· Controle de empréstimo;

A análise compreende a leitura do documento a fim de identificar os antecedentes, a continuidade, o assunto principal e secundários, se faz parte de dossiê, quais as referências cruzadas e onde será arquivado.

A seleção é feita através de leitura dos pareceres e despachos ou através de uma rotina preestabelecida, a fim de identificar o destino a ser dado ao documento.

Seleção, também, entende-se como identificação dos documentos a serem duplicados para atenderem a duas ou mais unidades simultaneamente.

A classificação compreende a ordenação dos documentos pelos assuntos, possibilitando sequenciar as pastas pelo método definido.

O sistema de classificação sempre acontece após a análise dos documentos.

A classificação representa uma exigência organizacional.

A codificação é uma seqüência normal de trabalho quando se define uma classificação por códigos, como decimal e/ou terminal etc.

Antes de se estabelecer qualquer codificação, verificar se ela é conveniente em termos de flexibilidade.

A ordenação dos documentos dentro das pastas, independente da ordenação das pastas nos arquivos.

O arquivamento representa a colocação das pastas nos arquivos pela identificação que consta nas projeções, baseado no Índice de Arquivo.

Facilidade e modernidade, mobiliários fazem a diferença no leiaute.


O controle de empréstimo, representa a movimentação de saída e devolução de pastas ou documentos, o que é feito sempre através de um formulário de Controle de Empréstimo de Documentos devidamente preenchido.

O arquivamento com critério, evita dores de cabeça e facilita a rotina dos colaboradores, o Arquivo é o Departamento, que deve ser melhor estruturado, porque, guarda a memória da empresa, por muito tempo, e, dele depende a localização da informação para tomada de decisão, que decidirá o futuro da empresa.

*Bibliotecário da Acervo Organização e Guarda de Documentos

quinta-feira, 9 de outubro de 2014

Gestão de pessoas é essencial para segurança da informação

Especialista recomenda cinco ações para uso correto do tripé: pessoas, processos e tecnologias.
Um dos maiores e principais desafios dos profissionais que cuidam da Segurança da Informação nas empresas é o de garantir que nenhuma ocorrência deixe de receber a devida resposta, no momento em que ela acontece.
No entanto, o monitoramento efetivo, a identificação dos incidentes e a velocidade nas respostas vêm sendo um dos maiores gaps de boa parte dos planos de respostas a incidentes colocados em prática atualmente. Um dos maiores erros é não levar em conta o tripé: pessoas, processos e tecnologias.
Esta é a avaliação do especialista em Segurança da Informação e diretor da Strong Security Brasil, Dario Caraponale, que orienta as empresas a levarem estes três aspectos em conjunto e não separadamente, como geralmente acontece. 
“Não adianta ter as melhores ferramentas e tecnologias se a gestão dos processos e pessoas não for levada em conta e colocada no topo das prioridades. As ações não devem ser baseadas em ‘apagar incêndios’, para que as equipes corram desesperadamente para corrigirem os erros”, alerta.
O especialista sugere as seguintes cinco ações para os profissionais responsáveis pela área de Segurança da Informação:
1 – Definir política de Segurança da Informação alinhada com a Norma ISO/IEC 27000 
Muitas empresas passam anos elaborando políticas de Segurança da Informação que dificilmente conseguem ser implementadas, já que estão em desconexão com a cultura da empresa e objetivos de Negócio. 
Isso acontece também porque a capacidade de investimento da empresa em suportar a implementação desta política não foi levada em consideração;
2- Implementar Sistema de Gestão da Segurança da Informação (SGSI) 
Para a implantação deste sistema de gestão deve usar a abordagem da Norma ISO/IEC 27000, ou seja, o modelo conhecido como PDCA (Plan-Check-do-Act);
3- Manter de forma sistemática todos os processos e procedimentos 
Eles são necessários para controlar a efetiva implementação e monitoramento da política de Segurança da Informação. Nesta área, não basta apenas implementar controles. Estes devem necessariamente gerar evidências da sua existência e ser realizados de forma sistemática;
4- Realizar planos de educação e conscientização dos usuários 
Todos devem conhecer bem a política de segurança, assim como nos processos e procedimentos a serem implementados. 
Um dos elos mais fraco da corrente em um processo ou procedimento envolvendo Segurança da Informação são pessoas. Sendo assim, treinar, treinar e treinar nunca é demais;
5- Investimentos em um Security Operations Center (SOC)
O Centro de Operações de Segurança reúne uma série de procedimentos e de detecção e reação a incidentes de segurança. O SOC envolve cinco operações proativas: geração de eventos de segurança, coleta, análise e armazenamento de informações, e reação aos incidentes;
Este conjunto básico de ações deve ser mantido em operação 24 horas por dia com a utilização de ferramentas tecnológicas avançadas e adequadas. Além de garantir uma segurança da informação efetiva, o SOC permite otimizar os recursos – pessoal e infraestrutura – e garantir os melhores resultados de ROI (retorno dos investimentos).
“Somente assim será possível avançar rumo à uma Segurança da Informação com resultados positivos com indicadores e retorno dos investimentos, independente das ferramentas utilizadas”, afirma o especialista.
Fonte: www.computerworld.com.br - 22.09.2014