Política de Segurança: a sua empresa tem?

Quando os empresários brasileiros desempenham papéis importantes nas empresas estrangeiras, todos elogiam a tenacidade, a criatividade e desempenho positivo diante de mudanças. As matérias que mostram filhos da terra brasilis como presidentes de empresas francesas ou bancos norte-americanos nos enchem de orgulho ao vermos como nossos profissionais estão em pé de igualdade com os demais. Em outro aspecto, as empresas brasileiras estão idênticas às norte-americanas; na existência e no uso de uma política de segurança da informação que realmente proteja os dados críticos existentes em qualquer organização. Você teria condições de dizer nesse momento se a sua empresa usa alguma? E se tem, você a conhece? Sabe o que pode acontecer caso a mesma seja ignorada? Se você não sabe responder nenhuma dessas questões, não se preocupe. De acordo com uma pesquisa desenvolvida pela revista Information Security, 29% das empresas não têm políticas de segurança direcionadas para as principais vulnerabilidades existentes em ambientes corporativos. Achou pouco? Os leitores que responderam os questionários são os responsáveis pelos aspectos de segurança de suas empresas. A 6ª Pesquisa Nacional Sobre Segurança da Informação, desenvolvida pela Modulo Security Solutions S.A. em 2000, concluiu que no Brasil a situação é bem similar. As respostas dos executivos que representam uma amostra representativa dos mais importantes segmentos da economia brasileira mostraram que 37% das empresas não possuem nenhum tipo de política, e 31% possuem, mas está em desenvolvimento.

Você saberia desenvolver uma política na sua empresa? O processo de desenvolvimento dessa documentação é simples, porém trabalhoso e com passos que devem necessariamente ser desenvolvidos seqüencialmente. O primeiro é desenvolver uma análise de risco no ambiente informatizado, onde ficarão claras as vulnerabilidades existentes. Em