A receita é antiga, mas nem todas as empresas a colocam em prática. Educar e treinar os colaboradores mostra-se mais eficiente do que criar barreiras para proteger a empresa. Ou seja, de nada adianta investir milhões de reais em soluções de segurança da informação, se o seu funcionário não aderiu às melhores práticas de SI.
Para ajudar neste processo, a dica dos panelistas da segunda edição do 1.2.1 Network é escrever uma política de segurança que seja facilmente compreendida por todos da organização. “O tom do documento é que vai ditar sua eficiência e isto depende do perfil da empresa. Mas a leitura deve ser leve e clara”, ensina Ricardo Castro, presidente do Isaca SP e professor do Veris IBTA. Castro aponta que os valores da companhia devem constar da política, assim como ela deve atender a todas as normas.
A construção do documento é outro ponto extremamente relevante. “Deve-se chamar os gestores do negócio. No Santander, temos um documento maior e que contempla os principais pontos, mas que direciona a outros mais específicos”, ressalta Fernando Nicolau F. Ferreira, gerente de segurança da informação do banco.
Os especialistas também advertiram que as empresas precisam contemplar punições a quem descumpre as regras impostas, bem como premiar aqueles que se sobressaem.
Os 1.2.1 Network são fóruns realizados em São Paulo/SP do qual cerca de 20 CIOs convidados e, no máximo, sete patrocinadores discutem temas do dia a dia do departamento de TI por meio de uma agenda de atividades estruturada no tripé conteúdo, relacionamento e negócios.
Na segunda edição, realiza em 23/6, na sede da IT Mídia, em São Paulo, o tema debatido foi segurança da informação – Sua empresa está segura? O painel conceitual foi conduzido pelo especialista e blogueiro do IT Web Edison Fontes e o Painel Referências contou com depoimentos de Fernando Nicolau F. Ferreira, gerente de segurança da informação do Banco Santander, e de Ricardo Castro, presidente do Isaca SP e professor do Veris IBTA.
Leia mais:
Acompanhe a cobertura completa do 1.2.1 Network
