Brasil,

ABNT alerta sobre orientações contra vazamento de dados de organizações

Associação Brasileira de Normas Técnicas disponibiliza norma que inclui a seleção, a implementação e o gerenciamento de controles na segurança de informação das empresas

O recente caso de vazamento de dados pessoais de 220 milhões de brasileiros trouxe à tona um assunto muito importante para as empresas: a segurança da informação. Uma das hipóteses levantadas sobre a origem do vazamento ocorrido é que o banco de dados foi construído aos poucos, com cruzamento de informações de origens diversas. Entre os dados vazados estão CPF, salário, score de crédito, cheques sem fundos e números de telefone.

"Para alcançar uma segurança de informação adequada e coerente, é necessário implementar um conjunto de controles, incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware. Estes controles, por sua vez, precisam ser estabelecidos, implementados, monitorados, analisados e melhorados, quando necessário, para assegurar que seu papel seja cumprido com sucesso", comenta Mario William Esper, Presidente da ABNT.

Organizações de todos os tipos e tamanhos coletam, processam, armazenam e transmitem informações em diferentes formatos. O valor dessas informações vai além das palavras escritas, números ou imagens - a informação e os processos relacionados, sistemas, redes e pessoas envolvidas nas operações de uma empresa são informações valiosas e requerem proteção contra vários riscos existentes. Dados são objeto de ameaças e os processos, sistemas e redes têm vulnerabilidades inerentes. Uma segurança da informação eficaz reduz todos os riscos e protege a empresa de ameaças e vulnerabilidades, além de garantir à direção e outras partes interessadas que as informações da empresa estão razoavelmente seguras e protegidas contra danos, agindo como um facilitador dos negócios.

A ABNT - Associação Brasileira de Normas Técnicas, disponibiliza orientações com relação às práticas de gestão e normas de segurança da informação para as organizações através da ABNT NBR ISO/IEC 27002. A norma inclui pontos como a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.

Alguns controles orientados pela ABNT são:

- Um conjunto de políticas de segurança da informação deve ser definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes

- As políticas de segurança da informação devem ser analisadas criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar sua contínua pertinência, adequação e eficácia

- As responsabilidades pela segurança da informação de uma empresa devem ser definidas e atribuídas

- Funções conflitantes e áreas de responsabilidade devem ser segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização

- Contatos apropriados com grupos especiais, associações profissionais ou outros fóruns especializados em segurança da informação devem ser mantidos

- Devem ser implementadas política e medidas que apoiam a segurança da informação para proteger as informações acessadas, processadas ou armazenadas em locais de trabalho remoto

- A direção deve solicitar a todos os funcionários e partes externas que pratiquem a segurança da informação de acordo com o estabelecido nas políticas e procedimentos da organização

- Funcionários e partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para suas funções

- É necessário ter um processo disciplinar formal, implantado e comunicado, para tomar ações contra funcionários que tenham cometido uma violação de segurança da informação

- Deve-se implementar um processo formal de provisionamento de acesso do usuário para conceder ou revogar os direitos de acesso do usuário para todos os tipos de sistemas e serviços

Mais informações e acesso à norma podem ser encontrados aqui.

Sobre a ABNT

A ABNT é o único Foro Nacional de Normalização, por reconhecimento da sociedade brasileira desde a sua fundação, em 28 de setembro de 1940, e confirmado pelo Governo Federal por meio de diversos instrumentos legais. É responsável pela elaboração das Normas Brasileiras (NBR), destinadas aos mais diversos setores. A ABNT participa da normalização regional na Associação Mercosul de Normalização (AMN) e na Comissão Pan-Americana de Normas Técnicas (Copant) e da normalização internacional na International Organization for Standardization (ISO) e na International Electrotechnical Commission (IEC).

Desde 1950, atua também na área de certificação, atendendo grandes e pequenas empresas, nacionais e estrangeiras. Possui atualmente mais de 400 programas de certificação, destinados a produtos, sistemas e verificação de gases de efeito estufa, entre outros. A sociedade identifica na Marca de Conformidade ABNT a garantia de que está adquirindo produtos e serviços em conformidade, atendendo aos mais rigorosos critérios de qualidade. A ABNT Certificadora tem atuação marcante nas Américas, Europa e Ásia, realizando auditorias em mais de 30 países.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo