COMO AJUDAR SUA EMPRESA A PROTEGER OS ATIVOS?

Como a Norma ISO/IEC 27001 pode ajudar sua empresa na proteção de ativos? Na era do conhecimento e desenvolvimento constante da tecnologia, fica cada vez mais difícil mensurar o valor dos ativos de uma organização. O que era tido como referência de valor há trinta anos, como ativo imobilizado, equipamentos, bens móveis e imóveis, está cada vez menos presente nas organizações modernas, que conseguem desenvolver um grande valor à sua marca mesmo sem patrimônios tangíveis. Hoje, uma marca bem trabalhada se valoriza espantosamente e outra negligenciada, perde aquele valor construído em anos numa fração de segundos. Proteger sua empresa e seus ativos vai além de colocar um segurança rondando suas imediações, câmeras de vigilância e um bom seguro. Precisamos estar atentos a todos os detalhes que compõem o que chamamos de ativos de qualquer organização, seja ela governamental, não governamental ou até mesmo do terceiro setor. Talvez o maior patrimônio de uma organização sejam seus ativos intangíveis, como os dados de seus clientes, o fluxo de processo de seu serviço ou da produção de seus produtos, informações sigilosas de clientes e funcionários, um software diferenciado, a estratégia de marketing... Enfim, o valor da organização vai muito além daquilo que se pode tocar, arrisco a dizer que os ativos intangíveis são como o oxigênio que respiramos: Não podemos tocá-lo, mas sabemos que está lá e sem ele simplesmente deixamos de existir. Muitas organizações modernas tem muito mais valor intangível do que tangível. Muitas marcas valem uma fábula e não possuem estruturas rígidas, instalações luxuosas ou patrimônio físico relevante. Nesse caso, como proteger a integridade da marca? Como garantir que esse patrimônio intangível possa ser notado e reconhecido? Responder a essas questões sem aprofundar-se no setor de tecnologia da informação, mais precisamente em sistemas de gestão de segurança da informação é como querer explicar o Universo sob um simples olhar de observador. Existe muita complexidade por trás de coisas aparentemente muito simples. A ISO, através de incessante trabalho de pesquisa e desenvolvimento de inúmeros profissionais pelo mundo, compilou as melhores práticas em sistemas de gestão e segurança da informação numa única norma. Através da norma ISO 27001 - Sistemas de Gestão de Tecnologia da Informação - podemos entender melhor cada detalhe de atuação para gerir e proteger os ativos (Tangíveis e Intangíveis) de uma organização. Não se pode pensar em gerir de forma eficaz qualquer processo sem aplicarmos as recomendações descritas na presente Norma. Organismos de todo o mundo têm se preocupado cada vez mais com a segurança da informação e os impactos decorrentes da violação de dados, documentos e informações sigilosos. A Norma ISO/IEC 27001, Sistemas de Gestão de Segurança da Informação, abrange todo o tipo de organizações, por exemplo, empresas comerciais, agências governamentais, organizações sem fins lucrativos, entre outras e, especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um sistema de gestão de segurança de informação documentado no contexto dos riscos globais de negócio de uma organização. Em face da crescente demanda por segurança e sistemas de gestão, a Behaviour Brasil apresenta-lhe uma oferta de treinamentos que permite responder às necessidades da sua empresa ou às suas necessidades profissionais, quer seja para adquirir novas competências, quer seja para reciclar os seus conhecimentos ou atualizar-se em novos produtos ou áreas. A Behaviour Brasil apresenta-lhe a mais completa e dedicada oferta do mercado em treinamento especializado e respectivas certificações internacionais nas diversas metodologias e/ou melhores práticas em gestão de informação, gestão e implementação de normas ISO e nos diversos componentes das áreas de gestão de segurança da informação. A oferta da Behaviour Brasil abrange treinamento e certficação em ITIL, treinamento e certificação PECB de implementadores e auditores nas normas ISO's 20000, 27001, 27005, 22301, entre outras, treinamento e preparação para as mais prestigiadas certificações financeiras como a CPA. Por: Fábio Anjos, especialista em Segurança da Informação.

http://consultoriaemfinancas.blogspot.com.br/2013/09/como-ajudar-sua-empresa-proteger-os.html

Prof. Fábio Anjos