SEGURANÇA DA INFORMAÇÃO
A segurança da informação é a forma encontrada pelas organizações para proteger os seus dados, através de regras e controles rígidos, estabelecidos, implementados e monitorados constantemente.
O gestor deverá ter percepção para evitar possíveis falhas e principalmente, coordenar atividades direcionadas ao controle correlacionado ao risco. É no trabalho de equipe, com uma cultura de controle de riscos em todos os níveis da organização, que serão encontradas as melhores alternativas para se manter a segurança da informação de forma compatível com seu valor dentro da organização. É importante entender que a gestão de risco é inicialmente pensada no planejamento estratégico, porém, durante esse desenvolvimento deverão ser levadas em consideração todas as consequências desta ação. Como foi comentado no vídeo, é da natureza humana o repúdio ao risco, desta forma, todos nós temos certo receio à exposição a ele. Mas quando nos comprometemos a gerenciar uma empresa, levando em consideração o risco representado pelo desvio ou até mesmo perda de informações, as consequências poderão tomar grandes proporções. Por isso devemos seguir o ciclo PDCA (planejamento, execução, verificação, ação), empregando-o de modo que após estar em funcionamento seja monitorado, para podermos fazer uma avaliação do resultado. Tendo sempre o cuidado ao avaliar, com a preocupação com os riscos pensados nível empresa.
Planejar - Estabelecer os objetivos e processos necessários para entregar resultados de acordo com o projetado (objetivos ou metas).
Executar - Implementar o plano, executar o processo, fazer o produto. Coletar dados para mapeamento e análise dos próximos passos "VERIFICAR" e "agir".
Verificar - Estudar o resultado (medido e coletado no passo anterior “executar”) e compará-lo em relação aos resultados esperados (objetivos estabelecidos no passo “PLANEJAR”) para determinar quaisquer diferenças.
Corrigir - Tomar ações corretivas sobre as diferenças