As etapas da manutenção de uma política de segurança de informações TRABALHO DE PSPCN

Introdução
No que se diz respeito à manutenção, um processo de gestão da segurança da informação prevê monitorar, analisar criticamente, manter e melhorar uma política de segurança da informação.

Principais tópicos para a manutenção de Políticas de Segurança da Informação
Monitoramento, controle e auditoria (interna e externa).
Gerentes e gestores devem ter atividades bem claras e definidas quanto à PSI, além de efetuar análises críticas.
Deve existir uma análise crítica independente da PSI.
Manutenção e monitoramento de acordo com a cultura organizacional. Comprometimento e apoio visível de todos os níveis gerenciais. Treinamento e conscientização contínua dos colaboradores.
Divulgação eficiente da PSI.
Medição para avaliar o desempenho e para obtenção de sugestões de melhorias.

Quando a manutenção da PSI falha
Case: Suporte técnico.
Pesquisa da Cyber-Ark (2008).

Como as empresas vêem a Segurança da
Informação?
Segundo pesquisa realizada com as pequenas e médias empresas que mais crescem no Brasil (Fonte:
Delloite):
49% das 100 empresas que mais crescem realizam auditoria independente. Pesquisa PWC (2010)
50% das empresas investem em segurança da informação.
77% não possuem política definida para uso de redes sociais e aplicativos.
35% querem aumentar os investimentos em PSI com foco no monitoramento do fluxo de informações

A importância dos controles e da auditoria – fraudes nas informações: ‘O Caso Enron’
A empresa
25.000 funcionários em janeiro de 2001
Sétima maior empresa norte-americana por receita Setembro de 2001, fazia parte das 50 empresas americanas com mais rápido crescimento (maior empresa da lista)
Até 2000, seis vezes consecutivas a empresa mais inovadora entre “As mais admiradas” da
Fortune
Em 1999, o diretor financeiro Andrew Fastow recebeu o prêmio do mais criativo CFO pela revista CFO Magazine