A informação é um dos ativos mais valiosos de qualquer organização e sua proteção depende do compromentimento da alta administração com a segurança e de decisões e diretrizes alinhadas ao negócio. Quando a alta administração entende que segurança não é um custo, mas sim um investimento em continuidade, reputação e competitividade, toda a empresa ganha e passa a operar de forma mais consciente e preparada.

Neste cenário, a alta administração tem um papel crucial no direcionamento das ações e projetos de segurança, na viabilização de recursos humanos, tecnológicos e financeiros para proteção dos dados, bem como na identificação e na aprovação do plano de tratamento de riscos de Segurança da Informação. Riscos de segurança da informação são riscos de quebra de Confidencialidade, Integridade, Disponibilidade, legalidade e outros requisitos importantes para a empresa.

Em projetos de Segurança da Informação o comprometimento da alta direção é o fator mais crítico de sucesso.

Mas atenção: a equipe de Segurança da Informação precisa também estar comprometida e deve apresentar os riscos para a alta administração. E todas as pessoas da organização devem informar a equipe de segurança se identificarem qualquer risco.

Formalizar uma metodologia de gestão de riscos na empresa considerando boas práticas ajuda a equipe de segurança da informação e a alta administração a identificar, avaliar e definir ações para tratar os riscos. Um processo bem estruturado ajuda a alta administração na tomada de decisão.

Comprometimento da alta administração

A proteção dos dados começa pelo exemplo. Quando diretores e gestores seguem boas práticas, participam de reuniões de avaliação de riscos, debatem sobre o plano de tratamento de riscos e comunicam a importância da proteção da informação, os colaboradores percebem que segurança é parte dos valores da empresa.

Em resumo, a Segurança da Informação é responsabilidade de todos — mas o compromisso começa na alta gestão.

Saiba mais em bienesec.com.br