Podemos combater a resistência à segurança de informação?

Existem inúmeros desafios no decorrer das implementações da norma ISO 27001, pelo que acreditamos que é importante salientar os que nós, consultores, ouvimos com mais frequência como justificação para atrasos e outros impedimentos.

Destaco uma frase muito ouvida no processo de consultoria:

“Tenho coisas mais importantes para fazer.”

Para colmatar esta situação ou tentar que este pensamento não impacte diretamente a evolução da implementação, precisamos de definir desde o início quem alocar à equipa de implementação – selecionar os responsáveis pelo sucesso do projeto e do Sistema de Gestão da Segurança de Informação de forma geral. Tentamos envolver toda a alta gestão, de forma que estes destaquem a importância e criticidade deste sistema e dos seus processos dentro da organização para o futuro da mesma e, acima de tudo, para manter a segurança da informação.

“Por que temos de nos preocupar com isto?”

O raciocínio de grande parte dos colaboradores, muitas vezes com funções relevantes para a implementação do serviço, passa pelo pressuposto “isto não nos acontece a nós”, referindo-se a ciberataques que se espalham pelos noticiários.

O nosso trabalho como consultores de segurança de informação exige que mudemos esta mentalidade, uma vez que qualquer organização pode estar sujeita a sofrer um ataque para o qual não está preparada e que o sistema e os processos de segurança não garantem 100% de proteção. É essencial que se compreenda que o seguimento dos requisitos e critérios de segurança de informação permite fechar muitas “portas” para que se dificulte ao máximo a entrada de hackers e se assegure a proteção da empresa. Para tal, fazemos um dos nossos principais objetivos ensinar os processos de segurança implementados pela norma ISO 27001 a todos colaboradores de cada organização a que prestamos os nossos serviços de consultoria.

A nossa metodologia provou ser clara e eficiente: executamos sessões de treino e consciencialização para a segurança de informação, simulamos incidentes para perceber se os participantes seguem os processos definidos, trabalhamos na avaliação dos riscos e implementamos medidas de mitigação para esses riscos identificados.

A segurança e proteção de dados é crucial para qualquer empresa detentora de informação confidencial. Descubra mais sobre a norma ISO 27001 e como a Strongstep pode tornar a sua certificação o mais simples possível.

Temos uma nova avaliação de serviços totalmente gratuita

Se a sua empresa ainda não implementou a norma internacional de Segurança de Informação, faça já o download do nosso Ebook e fique a conhecer mais a fundo este serviço para melhorar o seu negócio.

Artigos relacionados