Segurança da Informação: Continuidade e Contingência


Normalmente quando se fala em Segurança da informação, nos vem à cabeça itens como: antivírus, firewall e proxy. São nomes populares e qualquer um pode manuseá-los com um simples tutorial de internet. 

 Entretanto, em uma organização, a partir de um certo tamanho e, principalmente, a medida em que a informação se torna imprescindível para o negócio, é necessário uma visão ampliada e um conhecimento mais aprofundado de Segurança da informação como uma forma de assegurar os processos de negócio e o valor dos produtos.

 Por isso, ao longo dos anos, desenvolveu-se uma série de políticas, procedimentos e tecnologias, afim de prever, avaliar e corrigir possíveis riscos tecnológicos ao negócio como um todo. Daí então surgiu os planos de Contingência e Continuidade de negócio.
Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. (ISO27002:2013)




"Planeje-se para o pior, esperando sempre o melhor!"





Na pratica, esta é a meta do Plano de Continuidade de Negócio, que é um processo de segurança realizado pela organização para estabelecer uma estratégia para: 

  1. Melhorar as defesas da empresa contra interrupções dos seus processos;
  2. Definir ações para restabelecer o funcionamento normal da organização;
  3. Obter  a capacidade de gerenciar uma possível parada, garantindo a continuidade das atividades evitando prejuízos  aos envolvidos.

Agora, vamos supor que um incidente ocorreu (Como o desligamento de um funcionário importante para o processo), e a empresa entra em um momento crítico, nesse momento entra em prática o Plano de Contingência, que faz parte do plano de continuidade e servirá como um guia onde os colaboradores encontrarão informações detalhadas de como proceder em um momento anormais para restabelecer a o bom funcionamento dos processos organizacionais.

Outro importante aliado das organizações em caso de incidentes é o Plano de Recuperação de Desastres que, diferente do plano de continuidade que visa manter o funcionamento da empresa em todas as situações possíveis do cotidiano, este tem como propósito de restaurar as atividades após um desastre, seja ele enorme como uma enchente ou pequeno como a queda de uma arvore no estacionamento da empresa após um vento forte.



Comentários

Postar um comentário