InfoSec Council

  • Aumentar tamanho da fonte
  • Tamanho da fonte padrão
  • Diminuir tamanho da fonte
Home Publicações Planejamento Estratégico da Segurança da Informação – PESI

Planejamento Estratégico da Segurança da Informação – PESI

Sáb, 27 de Março de 2010 14:24
Imprimir

Planejamento Estratégico da Segurança da Informação

 Na medida em que a tecnologia representa cada vez mais um componente importante e preponderante dos negócios – em muitos casos, é parte integrante dos próprios produtos e serviços oferecidos –, não é permitido que as organizações descuidem do controle adequado e meticuloso de seus processos.

Caso contrário, elas terão perda expressiva de capacidade de operação nos seus mercados e da credibilidade de sua administração.

Durante diversos eventos em participaram os membros do InfoSec Council ou em decorrência das sua atividades profissionais, de forma recorrente são confrontados com questionamentos referentes à forma de criação, elaboração e estabelecimento de um Planejamento Estratégico de Segurança da Informação (PESI).

 

As questões levantadas são multidisciplinares e frequentemente referem-se a:

• Metodologias empregadas;

• Cuidados considerados;

• Envolvimento da alta administração;

• Formas de funding e custeio;

• Gestão de riscos e vulnerabilidade dos processos;

• Determinações legais e regulatórias;

• Gerenciamento da execução.

Em face desta demanda, o InfoSec Council resolveu, em suas reuniões periódicas, que deveria propiciar à comunidade um material para servir como guia e consulta para esta tarefa. Assim, seus membros foram alocados para compilar suas experiências, lições aprendidas e, por que não, dificuldades enfrentadas e até os erros cometidos. Este material foi consolidado nesse documento, cuja finalidade é fornecer informações, sugestões e alertas sobre uma forma de atingir o objetivo maior: mobilizar todas as áreas das organizações em torno de um tema fundamental. Portanto, não é ambição estabelecer um formato final e definitivo sobre a matéria. Neste sentido, trata-se da soma das experiências vividas, ajustadas a uma pesquisa de melhores práticas, buscando traçar recomendações e direções a serem observadas na elaboração do PESI.

Os principais temas aborddos no withe paper Planejamento Estratégico da Segurança da informação são:

  • Sistema de gestão de segurança da informação por Mônica Orsolini
  • Participação do negócio no Pesi, por Astor Calasso
  • Gestão de riscos, por João Rufino de Sales
  • Aspectos tecnológicos, humanos e financeiros, por Edison Fontes
  • Serviços internos, por Christiane Mecca
  • Provedores externos, por Álvaro Teófilo
  • Melhores práticas, por Valmir Schreiber e André Pitkowski

data de publicação: jan/2010

Veja aqui o texto completo

 

Principal

Membros do InfoSec

Apoio

  • An Image Slideshow
  • An Image Slideshow

Entidades

  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow

Em cartaz

Slideshow Image 1
Slideshow Image 2
Slideshow Image 3
Slideshow Image 4

Itens Relacionados

Veja

Slideshow Image 1
Slideshow Image 2

Artigos Recentes:

NewsFlash:

 
 

 
 
 
 
 
 
 
 
  • O índice de notícias apresenta links sobre segurança da informação, direito eletrônico, forense computacional e muito mais.