A regional Vale do Aço da Fiemg promoveu nesta terça-feira, dia 23, uma palestra cujo objetivo era incentivar uma gestão de riscos de segurança da informação eficiente, baseada em padrões e normas utilizadas no mercado. Na oportunidade, os participantes puderam conhecer as vantagens de se obter um monitoramento da segurança da informação por meio de serviços terceirizados, ou fornecendo treinamento para seus próprios profissionais de TI.
Eles também foram orientados quanto aos principais cuidados a se tomar como: alinhar a metodologia de gestão de riscos com a política de segurança da informação; implantar uma metodologia baseada em padrões e normas internacionais existentes; estabelecer critérios de aceitação de risco de acordo com a cultura da empresa; além de usar os resultados da avaliação de riscos como oportunidade para desenvolvimento da cultura em gestão de riscos e segurança da informação na empresa.
Para abordar o tema, o diretor executivo da GPR Governança e Segurança da Informação, Gilmar Pinto Ribeiro. “O objetivo da segurança da informação é monitorar e proteger os dados armazenados, implementando mecanismos que anulem qualquer ameaça ou vulnerabilidade do sistema, falhas que podem crescer juntamente com o avanço digital”, explicou.
De acordo com o diretor as ameaças podem ser externas, das mais diversas modalidades, ou internas, por erro técnico ou humano. “É importante que as empresas tenham profissionais bem treinados para identificar, avaliar, priorizar e tratar os riscos de maior criticidade aos seus processos de forma sistemática, visando reduzir o impacto nos processos de negócio e, consequentemente, otimizando os resultados da empresa”, disse.
