Novas leis aumentam a demanda por gestores em Sistemas de Segurança de Informação

Apesar da crescente demanda do consumidor em exigir segurança de seus dados aos lojistas e com os novos decretos instituídos pelo Governo, o nº 7.963 que institui o Plano Nacional do Consumo e Cidadania (já em vigor), e o nº 7.962 sobre a contratação no Comércio Eletrônico (em vigor a partir de 15 de maio), a maioria das empresas brasileiras ainda estão despreparadas para a gestão segura da informação.

Segundo pesquisa da Edelman Privacy Risk, somente 22% das empresas brasileiras consideram privacidade e segurança de informações pessoais como prioridade corporativa e apenas 19% afirmam ter tecnologia e conhecimento suficiente para proteger dados de clientes e funcionários. Além deste panorama, a pesquisa, que contou com 6.400 executivos responsáveis pelo gerenciamento de dados em 29 países, constatou que 81% dos respondentes brasileiros acreditam que a sua organização não tem experiência, treinamento ou tecnologia para proteger as informações pessoais.

“São dados alarmantes e revelam que as empresas não estão preparadas para atender essas novas legislações em vigor. Afinal, o tempo de processo de segurança da informação é longo e dentro dos 60 dias estipulados pelo governo para as adaptações do decreto 7.962, elas têm de estar ao menos com o plano estruturado neste sentido”, argumenta Edison Fontes, especialista no tema e professor do curso de Sistemas de Segurança da Informação da FIA -Fundação Instituto de Administração.

Outra legislação importante é a Lei 12.737/2012 que dispõe sobre a tipificação criminal de delitos informáticos que alterou o Artigo 154 do Código Penal criando o crime de invasão de dispositivo informático, porém exigindo a existência de mecanismo de segurança. “Desta maneira as organizações precisam implantar e manter controles de proteção da informação. Isto é, precisam ter um processo organizacional de segurança da informação. Sem este processo nenhuma organização pode se queixar de que foi criminalmente invadida” complementa Fontes.

Para as organizações que vão prestar o Serviço de Cadastro Positivo que estará comercialmente disponível a partir do mês de agosto próximo, o Decreto 7.829 exige que elas sigam as melhores práticas de segurança da informação, tenham políticas de segurança, planos de recuperação em caso de desastre e façam gestão de riscos.

O acadêmico informa que se engana quem acredita que segurança da informação se resume apenas à tecnologia. “A maioria das pessoas acredita que somente proteção contra vírus, firewall, por exemplo, são suficientes para garantir a segurança de informações. Claro que é um aspecto importante, mas não o único. Baseado na Norma internacional ISO/IEC27002, consideramos 16 Dimensões para o Processo de Segurança da Informação em uma organização: políticas e normas; treinamento de pessoas; plano de continuidade de negócio; acesso à informação; desenvolvimento e aquisição de sistemas; classificação da informação, descarte de lixo são alguns deles. Por isso, a estruturação do processo de gestão da segurança da informação precisa da participação dos responsáveis pelas áreas, gestores e CEOs”, afirma Fontes.

Para atender essa necessidade do mercado, a FIA abre inscrições até 4 de junho para o curso de extensão em Sistemas de Segurança de Informação, que será realizado na unidade Butantã da instituição, em São Paulo. Com 16 horas de duração, é destinado a responsáveis pela segurança da informação na organização; auditores de sistemas; gestores de controles internos e compliance; profissionais de riscos, de continuidade de negócio e de treinamento em segurança; gestores de Tecnologia da Informação; gestores da Proteção Corporativa-Patrimonial; executivos que desejam estruturar a segurança da informação na organização e gestores de negócio com responsabilidade de Gestor da Informação.

Com coordenação do professor Nicolau Reinhard, o conteúdo do curso contempla: abordagem gerencial, com exposição das melhores práticas para a gestão da segurança da informação na organização, e apresentação de situações reais para discussão e exercícios com os participantes.