Como as políticas e mecanismos de segurança devem ser monitorados numa empresa?
Segurança é um processo definido por políticas, estratégias e práticas adotadas para a proteção de informações e equipamentos que o suportam – rede, servidores, roteadores, e qualquer ativo de valor para uma empresa. Permite que novas oportunidades de negócios sejam mais exploradas pela empresas, através da Internet e e-business, minimizando os níveis de risco inerentes a tais operações.
A Gestão da Segurança utiliza metodologias para sistematizar técnicas de proteção. Neste particular, a Política de Segurança é o primeiro passo. Nela serão estabelecidas diretrizes, normas e procedimentos.
O Sistema de Gestão da Segurança da Informação (SGSI) é o mecanismo de inserção e monitoração das políticas de segurança no ambiente empresarial. A ISO 27001 é uma norma de consenso no mercado para a implantação de um SGSI. As necessidades de segurança estão diretamente associadas com vulnerabilidades advindas do uso intensificado das informações, de ambientes com altos níveis de ameaças (Internet e Extranets), e altos riscos associados aos ativos de informação e comunicação das empresas.
O entendimento das necessidades de segurança, os benefícios de sistemas de segurança e as complexidades advindas, geram muitas oportunidades não só em Segurança , como na escolha e desenvolvimento das Tecnologia de Informação e Comunicação de uma corporação.
Segurança é uma das dimensões GEEDDS – Gerência, Escalabilidade, Economia, Disponibilidade, Desempenho e Segurança, de um sistema de comunicação e informação. Conhecer os problemas que serviços de segurança resolve (sua aplicação) e , princípios de funcionamento , é fator fundamental para evoluir soluções de serviços para empresas, nos vários segmentos e portes.