
Na minha experiência como Head de TI lidando com o complexo mundo da segurança da informação, percebi que a Governança de Segurança da Informação (GSI) se tornou um pilar indispensável para qualquer organização que preza pela proteção e integridade dos seus valiosos ativos de informação. E nessa jornada profissional, testemunhei como a efetividade na implementação de controles de segurança depende crucialmente de uma estratégia bem articulada e de objetivos precisamente estabelecidos. Neste contexto, a Governança Corporativa de Informação e Tecnologia (EGIT) assume um papel fundamental, pois está intrinsecamente ligada à entrega de valor a partir da transformação digital e à mitigação de riscos empresariais.
Ao longo da minha carreira como Head de TI, liderando projetos de Transformação Digital, sempre enfatizei a importância de definir objetivos claros e precisos para a Governança de Segurança da Informação (GSI), e através destes POST vou compartilhar alguns dos insights que adquiri sobre o que realmente importa quando falamos dos objetivos da GSI.
Primeiramente, é fundamental adotar uma abordagem de segurança da informação que permeie toda a organização e esteja alinhada com os objetivos de negócio. Isso significa integrar a segurança da informação nas estratégias e operações diárias, garantindo que ela seja uma parte intrínseca e não um adendo.
A tomada de decisão baseada em risco também se mostrou crucial na minha experiência. Isso implica avaliar cuidadosamente os riscos e tomar decisões informadas que equilibrem segurança e praticidade operacional. Em outras palavras, a segurança da informação não deve ser um obstáculo, mas um facilitador de negócios seguros.
Fomentar uma cultura de segurança positiva é outro objetivo que sempre priorizei. Isso significa criar um ambiente onde a segurança é valorizada e promovida em todos os níveis da organização.
Como referência a norma ISO/IEC 27014 estabelece diretrizes para elaboração de uma GSI, definindo objetivos essenciais:
✅ Abordagem Organizacional Integrada
✅ Tomada de Decisão Baseada em Risco
✅ Processo Definido de Aquisição
✅ Conformidade com Requisitos
✅ Cultura Positiva de Segurança
✅ Desempenho de Segurança
É crucial para a empresa garantir que o desempenho da segurança atenda às necessidades atuais e futuras da organização. Isso requer um processo de melhoria contínua, onde as práticas de segurança devem evoluir em resposta a novos desafios e oportunidades.
Esses objetivos, na Minha visão, são alguns dos alicerces para uma governança eficaz de segurança da informação para qualquer organização, permitindo que as organizações protejam seus ativos mais valiosos em um mundo digital cada vez mais complexo e interconectado.
.
Comments