Olhar Digital > Notícias > Governança da Segurança da Informação

Governança da Segurança da Informação

A governança da egurança da informação consiste em alinhar os objetivos e estratégias, entregar valor e minimizar riscos.
Redação20/05/2019 19h59, atualizada em 20/05/2019 21h00
20190424054615-1920x1080
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

A governança da segurança da informação (GSI) é o sistema pelo qual as atividades de segurança da informação de uma determinada organização são dirigidas e controladas. A GSI, a exemplo da governança da tecnologia da informação (GTI), representa um desdobramento da governança organizacional e, embora existam diversos modelos possíveis em geral, a GSI e a GTI possuem certa sobreposição, em função dos seus respectivos objetivos e abrangência.

Ofertas
Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056
Vendido por Amazon
Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056
De: R$ 17.375,50
Por: R$ 15.522,79
USB C Hub 8 em 1 USB Tipo C para HDMI 4k RJ45 Ethernet Carregamento PD Charger, 2 portas USB 3.0 e leitor de cartões SD/TF, compátivel com Macbook, tablets,celulares-Thee Brothers
Vendido por Amazon
USB C Hub 8 em 1 USB Tipo C para HDMI 4k RJ45 Ethernet Carregamento PD Charger, 2 portas USB 3.0 e leitor de cartões SD/TF, compátivel com Macbook, tablets,celulares-Thee Brothers
De: R$ 57,90
Por: R$ 47,40
PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto
Vendido por Amazon
PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto
De: R$ 156,00
Por: R$ 140,00
Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ
Vendido por Amazon
Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ
De: R$ 199,99
Por: R$ 178,49
Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone
Vendido por Amazon
Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone
De: R$ 299,99
Por: R$ 183,99
soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto
Vendido por Amazon
soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto
De: R$ 259,35
Por: R$ 198,99
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
Vendido por Amazon
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
De: R$ 2.299,00
Por: R$ 1.888,99
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
Vendido por Amazon
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
De: R$ 5.299,00
Por: R$ 3.999,00
Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa
Vendido por Amazon
Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa
De: R$ 229,00
Por: R$ 160,65
Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google
Vendido por Amazon
Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google
De: R$ 289,90
Por: R$ 189,90
EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de
Vendido por Amazon
EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de
De: R$ 419,99
Por: R$ 368,99
soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio
Vendido por Amazon
soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio
De: R$ 369,00
Por: R$ 209,90
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA
Vendido por Amazon
HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA
De: R$ 464,65
Por: R$ 393,05
Pentel Caneta Gel Retrátil Energel 0.7mm Preta SM/BL77TL-A
Vendido por Amazon
Pentel Caneta Gel Retrátil Energel 0.7mm Preta SM/BL77TL-A
De: R$ 23,35
Por: R$ 14,80

A governança da segurança da informação consiste em: (1) alinhar os objetivos e estratégias da segurança da informação com os objetivos e estratégias do negócio; (2) entregar valor para as partes interessadas – isso inclui qualquer pessoa ou organização que possa afetar, ser afetada ou perceber-se afetada por uma atividade da organização; e (3) garantir que os riscos estejam devidamente resolvidos.

Para alcançar essas metas, é fundamental que a organização conheça e coloque em prática princípios que forneçam uma base sólida para a implementação de processos de governança para a segurança da informação. São seis os princípios da governança da segurança da informação:

Estabelecer a segurança da informação em toda a organização

Para integrar a proteção da informação às atividades e aos processos da organização, é fundamental a definição de papéis e responsabilidades para coordenar as ações e engajar as diversas áreas da empresa.

Adotar uma abordagem baseada em riscos

As decisões relacionadas à segurança da informação devem ser tomadas com base nos riscos. A abordagem da gestão de riscos de segurança da informação deve estar integrada ao modelo corporativo de gestão de riscos.   

Estabelecer a direção de decisões de investimento

Identificar o investimento adequado é tema de pesquisa em aberto e uma dor de cabeça para os responsáveis pela condução da estratégia de GSI. Convém estabelecer uma estratégia de investimento em segurança da informação com base nos resultados e objetivos do negócio. A alta administração deve assegurar que a segurança da informação esteja integrada aos atuais processos da organização para gastos com capital e operação.

Assegurar conformidade com os requisitos internos e externos.

A segurança da informação deve atender à legislação e às regulamentações pertinentes. Um programa de segurança consistente, cuja tomada de decisões seja baseada em riscos, é o primeiro passo para que as organizações busquem conformidade com as novas leis e regulamentações sem as incertezas que a Lei Geral de Proteção de Dados Pessoais (LGPD) deve provocar nas organizações que não possuam um programa consistente de segurança.  

Promover um ambiente positivo de segurança

O comportamento humano é um componente fundamental para que possamos manter o nível apropriado de segurança da informação. De forma sucinta e objetiva: é importante que a alta administração viabilize a implementação de programas de educação, treinamento e conscientização em segurança.

Análise de desempenho

A alta administração deve analisar criticamente o desempenho da segurança da informação em relação ao seu impacto no negócio. Não basta apenas avaliar a eficácia e a eficiência dos controles implementados.

Convém que a alta administração garanta que esses princípios sejam aplicados. Para tanto, é imperativo definir e atribuir essa responsabilidade a alguém, como, normalmente, o chief information security officer (CISO), que exerce um papel estratégico de articulação entre as áreas de negócio, segurança da informação e as partes interessadas.   

Os princípios mencionados neste artigo são, em última análise, regras que devem ser observadas no desenho dos processos de governança (avaliação, direção, monitoramento, comunicação e garantia).

As organizações conseguem elevar o nível de maturidade da governança e, consequentemente, da gestão da segurança da informação, à medida que estabelecem estratégias e programas de segurança que estejam alinhados aos objetivos de negócios.

Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: