Num universo onde a dependência da informática cresce diariamente, onde o número de vírus aumenta constantemente e os casos de invasão a ambientes informatizados são uma constância, cresce a necessidade de manter, no ambiente organizacional, um profissional responsável por gerir a segurança da informação.
As funções normalmente atribuídas a esse profissional, denominado – Security Officer – são:
a) A organização da área de segurança e da infraestrutura organizacional para o tratamento da segurança da empresa:
b) Planejamento dos investimentos para a segurança da informação;
c) Definição dos índices e indicadores para análise do retorno do investimento;
d) Orientação e coordenação da equipe de segurança ou da consultoria terceirizada;
e) Definição, elaboração, divulgação, treinamento, implementação e administração das seguintes atividades:
O plano estratégico de segurança;
A Política de Segurança;
Análise de risco;
Plano de auditoria de segurança;
Relatórios de diagnósticos do nível de segurança;
Conformidade e atendimento a legislação vigente; e investigações sobre incidentes de segurança.
Esse profissional deve conhecer a fundo o negócio da organização, seu plano de negócios, modelos de gestão, tecnologias disponíveis e conhecimentos em Segurança da Informação.
Na estrutura organizacional, a área de segurança da informação deve ser independente da corporação, ligado diretamente à diretoria ou presidência. Não deve estar ligado à área de informática, nem tampouco à auditoria. Sua função é de manter e garantir que a política de segurança esteja sendo, realmente, seguida pela organização.
Consulta:
Segurança da Informação – Fernando N.F. Ferreira – Ed. Ciência Moderna – Rio de Janeiro – 2003.
