Política de segurança de informação das empresas deve ser desenvolvida em conjunto com os departamentos Jurídico e de RH

por giovanna publicado 14/10/2011 17h23, última modificação 14/10/2011 17h23
Curitiba – Na visão de especialista, códigos que regulam o uso de sistemas necessitam estar atrelados aos contratos de trabalho dos funcionários.
p1040671.jpg

Para segurança em TI no ambiente corporativo, a solução mais adequada é o estabelecimento de códigos de conduta que regulem a utilização dos sistemas das empresas, assim como o acesso a redes sociais e e-mails pessoais. Segundo Carlos Paiva, presidente do Comitê de Segurança Empresarial da Agência Brasil de Segurança (ABS) e diretor do Instituto Brasileiro de Segurança Empresarial (Ibrasem), essa normatização deve ser elaborada em conjunto com outros departamentos das companhias.

“Hoje, a adequação e a atualização de normas internas com relação a responsabilização, direitos e deveres precisa ser feita em conjunto com os departamentos de Recursos Humanos e Jurídico”, afirmou Paiva, que participou nesta sexta-feira (14/10) do comitê de Tecnologia da Informação e Comunicações da Amcham-Curitiba.

Na opinião de Paiva, as empresas necessitam aliar essa política de segurança ao contrato de trabalho dos colaboradores. “Todo processo de segurança começa no recrutamento. Também é importante lembrar que os trabalhadores devem estar cientes do monitoramento das informações”, apontou o palestrante.

Proteção

Paiva destaca que, diante do crescimento dos riscos de TI, cabe às empresas investir em prevenção. Um caminho importante nesse sentido está na certificação, que pode funcionar como uma espécie de garantia de proteção interna e externa.

“As empresas também devem dedicar atenção a prestadores de serviços, clientes, fornecedores e toda a cadeia de relacionamento das empresas”, disse ele. 

 

registrado em: