As práticas em segurança da informação (parte 1)

Sistema Target GEDWEB: a gestão do conhecimento tecnológico para a sua empresa

O novo GEDWEB se tornou um Portal Customizado das informações tecnológicas que a sua empresa necessita, disponibilizando a informação online atualizada para os usuários cadastrados em sua empresa. Ou seja, o que a sua empresa precisar de informação técnica para o seu dia a dia, como normas brasileiras, internacionais, regulamentos técnicos de qualquer país, publicações da ASQ, revistas técnicas e científicas, textos técnicos, jornais internos da empresa, cursos oferecidos para a participação dos funcionários, toda documentação organizacional, etc. A tecnologia oferecida permite a inserção de qualquer conteúdo desejado pela empresa e, o que é melhor, monitorado e atualizado online. A empresa fica com o seu GEDWEB personalizado. Clique no link para mais informações.

securityA informação é um ativo essencial para os negócios de uma organização e consequentemente precisa ser adequadamente protegida. Hoje em dia, com o ambiente de negócios cada vez mais interconectado, a maior disponibilidade de serviços web, a expansão dos dispositivos moveis como notebooks, tablets, smartphones, etc, essa proteção necessita maiores cuidados e atenção. É inegável que as informações sejam mais expostas devido a essa interconexão e consequentemente isso aumenta o risco de ameaças e vulnerabilidades. Como a maior parte das informações vitais para o sucesso de uma organização reside em sistemas computacionais, perdas de dados podem ser catastróficas. Os riscos de um negócio com sistema de segurança da informação inadequado são incalculáveis. Basicamente, Segurança da Informação é a preservação de três requisitos básicos: a confidencialidade, a integridade e a disponibilidade da informação. Ela abrange muito mais do que a segurança da informação de TI. Ela cobre a segurança de toda e qualquer informação da empresa, esteja ela em meios eletrônicos, papel, filmes, conversas ou até mesmo na mente dos funcionários.

Para se ter uma segurança da informação adequada em uma empresa, deve-se implementar controles adequados, políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. O objetivo da segurança da informação é garantir o funcionamento da organização frente às ameaças a que ela esteja sujeita. A NBR ISO/IEC 27002 de 08/2005 – Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação (clique no link para mais informações) estabelece as diretrizes e os princípios gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização. Os objetivos definidos proveem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação. Os objetivos de controle e os controles dessa norma têm como finalidade ser implementados para atender aos requisitos identificados por meio da análise/avaliação de riscos. Pode servir como um guia prático para desenvolver os procedimentos de segurança da informação da organização e as eficientes práticas de gestão da segurança, e para ajudar a criar confiança nas atividades interorganizacionais. Ela substitui a NBR ISO/IEC 17799. Segundo a norma, a informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida. Isto é especialmente importante no ambiente dos negócios, cada vez mais interconectado. Como um resultado deste incrível aumento da interconectividade, a informação está agora exposta a um crescente número e a uma grande variedade de ameaças e vulnerabilidades.

A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma apresentada ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente. A Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. Ela é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio.

A informação e os processos de apoio, sistemas e redes são importantes ativos para os negócios. Definir, alcançar, manter e melhorar a segurança da informação podem ser atividades essenciais para assegurar a competitividade, o fluxo de caixa, a lucratividade, o atendimento aos requisitos legais e a imagem da organização junto ao mercado. As organizações, seus sistemas de informação e redes de computadores são expostos a diversos tipos de ameaças à segurança da informação, incluindo fraudes eletrônicas, espionagem, sabotagem, vandalismo, incêndio e inundação. Danos causados por código malicioso, hackers e ataques de denial of service estão se tornando cada vez mais comuns, mais ambiciosos e incrivelmente mais sofisticados. A segurança da informação é importante para os negócios, tanto do setor público como do setor privado, e para proteger as infraestruturas críticas. Em ambos os setores, a função da segurança da informação é viabilizar os negócios como o governo eletrônico (e-gov) ou o comércio eletrônico (e-business), e evitar ou reduzir os riscos relevantes. A interconexão de redes públicas e privadas e o compartilhamento de recursos de informação aumentam a dificuldade de se controlar o acesso. A tendência da computação distribuída reduz a eficácia da implementação de um controle de acesso centralizado.

Muitos sistemas de informação não foram projetados para serem seguros. A segurança da informação que pode ser alcançada por meios técnicos é limitada e deve ser apoiada por uma gestão e por procedimentos apropriados. A identificação de controles a serem implantados requer um planejamento cuidadoso e uma atenção aos detalhes. A gestão da segurança da informação requer pelo menos a participação de todos os funcionários da organização. Pode ser que seja necessária também a participação de acionistas, fornecedores, terceiras partes, clientes ou outras partes externas. Uma consultoria externa especializada pode ser também necessária. Essa norma contém 11 seções de controles de segurança da informação, que juntas totalizam 39 categorias principais de segurança e uma seção introdutória que aborda a análise/avaliação e o tratamento de riscos. Cada seção contém um número de categorias principais de segurança da informação. As 11 seções (acompanhadas com o respectivo número de categorias) são: a) Política de Segurança da Informação (1); b) Organizando a Segurança da Informação (2); c) Gestão de Ativos (2); d) Segurança em Recursos Humanos (3); e) Segurança Física e do Ambiente (2); f) Gestão das Operações e Comunicações (10); g) Controle de Acesso (7); h) Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação (6); i) Gestão de Incidentes de Segurança da Informação (2); j) Gestão da Continuidade do Negócio (1); k) Conformidade (3).

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Como minimizar as mudanças climáticas?

Revista Digital

Com o objetivo de atender os clientes e usuários, a Target elaborou uma pauta de treinamentos estruturados que oferecem aos participantes os subsídios técnicos necessários para que todos possam estar seguros das melhores práticas existentes no âmbito da engenharia, saúde, segurança no trabalho e gestão empresarial atendendo a legislação vigente.  Um corpo docente formado por especialistas reconhecidos em seus setores, garante aos alunos uma formação altamente eficaz e qualificada. O número reduzido de participantes por turma é outro fator que confere eficiência aos Cursos Target. Dessa maneira, cada aluno tem mais oportunidades de interagir pessoalmente com os professores e colegas de sala, potencializando a troca de informações e experiências.
Para aqueles que possuem uma agenda de compromissos complexa, a Target transmite os cursos ao vivo pela Internet, utilizando-se de ferramentas de interação de última geração.  Clique no link abaixo para acessar o catálogo digital

Revista Digital

capabancomundialO The World Bank acaba de publicar um relatório mostrando que as mudanças climáticas no Planeta representam um dos maiores desafios para o desenvolvimento e afirma que a Terra está caminhando para uma elevação de 4°C nas temperaturas até o fim do século, o que resultará em impactos severos para a humanidade. Isso poderá conduzir a extremos nos trópicos e, consequentemente, de forma significativa maiores impactos sobre a agricultura e os ecossistemas. Um aumento do nível do mar poderá ser maior do que 15 a 20 % nos trópicos do que a média global; um aumento da intensidade dos ciclones tropicais tendem a ser sentida desproporcionalmente nas regiões de baixas latitudes; e um aumento da aridez e da seca são esperada em muitas regiões de países em desenvolvimento localizados nos trópicos e áreas subtropicais.

O relatório, disponível no link http://climatechange.worldbank.org/sites/default/files/Turn_Down_the_heat_Why_a_4_degree_centrigrade_warmer_world_must_be_avoided.pdf, pede ações urgentes para minimizar as consequências das mudanças climáticas. Se nada for feito, a entidade prevê o declínio da produção de alimentos, a perda de ecossistemas e biodiversidade e a impossibilidade de desenvolvimento econômico para milhões de pessoas. “O aquecimento de 4 ° C ainda pode ser evitado, pois inúmeros estudos mostram que há técnicas viáveis para diminuir as ​​emissões e manter o aquecimento abaixo dos 2 ° C. Assim, o nível de impactos que os países em desenvolvimento e o resto do mundo poderão ser diminuídos”. A mudança climática é um dos maiores desafios para o desenvolvimento e precisamos assumir total responsabilidade pelo bem das futuras gerações, especialmente nos países mais pobres”, afirma o relatório.

O estudo denominado Turn Down the Heat: Why a 4°C Warmer World Must be Avoided (em tradução livre, desligue o aquecimento: porque um mundo 4°C mais quente deve ser evitado), conduzido pelo Instituto Postdam, afirma que o planeta já está 0,8°C acima da média do período pré-industrial e caminha para catastróficos 4°C de aquecimento até 2100. “Esse relatório reforça a realidade da volatilidade do clima, que afeta tudo o que fazemos. Precisamos redobrar nossos esforços para melhorar a adaptação e a resiliência, assim como para buscar soluções para o desafio climático”, escreveu Rachel Kyte, vice-presidente do banco. O estudo combina uma síntese da literatura científica disponível com novas análises dos riscos mais prováveis do aquecimento global, focando principalmente nos países em desenvolvimento. Também descreve os impactos já observados, como os eventos climáticos extremos, que têm ficado mais frequentes. Sobre o aumento das temperaturas, o Instituto Postdam alerta que por volta de 2080 os meses de verão no norte da África, nos Estados Unidos, no Oriente Médio e em algumas partes da Europa ficarão até 6°C mais quentes. Isso acarretará em ondas de calor fatais para idosos e crianças, por exemplo.

Um dos impactos mais complicados para a humanidade com a elevação das temperaturas será a queda da produção agrícola. O relatório afirma que 44% das áreas cultiváveis do planeta se tornarão sujeitas às secas. Se o planeta aquecer 5°C, 35% da agricultura africana deixará de existir. Além de sofrerem com a escassez de água, algumas regiões enfrentarão graves problemas de incêndios florestais. A Amazônia, por exemplo, deve registrar uma aumento de 100% das queimadas até 2050. Para os oceanos, o estudo afirma que o nível das águas está subindo mais rápido agora do que há duas décadas, e que isso pode ser observado em diversas partes do globo. A principal causa seria o degelo dos polos, que segundo os autores também está acelerando. Em setembro de 2012 foi registrado um recorde mínimo na quantidade de gelo flutuante no Ártico.

Citando um estudo de 2010, o Banco Mundial afirma que o aumento de um metro no nível do mar resultará em um prejuízo de US$ 68,2 bilhões apenas para as nações caribenhas, incluindo perda de terras e custos com realocação e reconstrução. Outro problema causado pelo aquecimento global nos oceanos é a acidificação. Segundo o relatório, se a temperatura dos mares subir 2,4°C muitos recifes de corais desaparecerão, trazendo enormes consequências negativas para a pesca internacional e para milhares de espécies. A estimativa encontra apoio em um estudo publicado em setembro, que afirma que um aumento de 1,5°C na temperatura média mundial já será o suficiente para iniciar um processo de degradação em 89% dos corais. “Tenho a esperança de que esse relatório incentive novas ações. O cenário de um mundo aquecido em 4°C é devastador: inundação de cidades costeiras, riscos para a produção de alimentos, ondas de calor, secas, etc. A falta de engajamento coloca o desenvolvimento de milhões de pessoas em risco. Esse relatório é um lembrete austero de que a mudança climática afeta tudo. As soluções não se encontram apenas no financiamento climático ou projetos climáticos. As soluções estão em gestão de risco eficaz e garantir que todos os nossos trabalho, todo o nosso pensamento, é projetado com a ameaça de um mundo 4 ° C mais quente em mente”, concluiu Jim Yong Kim, presidente do banco.