Checchia.NET[SI v3.0] Adequação do modelo aos Frameworks e normas existentes
O Modelo proposto para uma Política de Segurança da Informação, apelidado de SI v3.0, não é um devaneio ou uma falácia sem bases sólidas.
Este modelo é plenamente alinhado ao CobiT, ITIL, NBR ISO/IEC 27001 e NBR ISO/IEC 27002. Qualquer auditoria a que seja submetida, serão geradas todas as conformidades necessárias – apesar da cara de susto que o auditor terá ao perceber que é o oposto do que ele está acostumado a auditar.
“… É necessário que a política esteja alinhada aos objetivos da organização. A partir dos objetivos de negócio, são definidos os objetivos da segurança da informação, que tem como destaque: possibilitar a realização do negócio no que depende do uso dos recursos de informação.” (retirado do livro “Praticando a Segurança da Informação” do Edison Fontes)
Nos dias de hoje, como é possível exercer qualquer função, que viabilize a realização do negócio, sem acesso à internet? Como conhecer as melhores práticas do mercado ou propor melhorias nos seus processos internos SEM ter um acesso liberado à internet para a troca de idéias, participação em fóruns, redes sociais (sim! redes sociais) e listas de distribuição?
Não é mais possível ter Políticas de Segurança da Informação que bloqueiem o acesso dos funcionários. A Intel, com todo o seu tamanho empresarial, possui uma política para uso das midias sociais.
A IBM é uma outra empresa que encoraja seus funcionários a utilizar as mídias sociais:
O relatório revela que em 2007, a IBM Software Group fez da mídia social parte da rotina diária de cada empregado, a fim de dinamizar seus funcionários, canais de vendas e comunidades de clientes. Em outras palavras, a IBM encorajou todo o seu staff a envolver-se com o Twitter, LinkedIn e outras plataformas de mídia social.
Como resultado, existem mais de 80 perfis no Twitter com a marca IBM que divulgam notícias e mensagens, além de promover os produtos e serviços da empresa, e mais de 500 grupos no Facebook. (Fonte: Midiassociais.net)
Todos os modelos para a implementação de uma Política de Segurança da Informação visam a proteção das informações da empresa. O Modelo SI v3.0 mostra que é possível proteger a informação SEM restringir o acesso à informação via internet. Não existe inovação nas empresas sem que se tenha acesso irrestrito à informação aberta.
No próximo post discutiremos a Política Geral da Segurança da Informação neste novo modelo.