Inicio > Notícias
 DQA homepage
A DQA      Contactos      Notícias      Pesquisa      Mapa do Site
   
Inicio
As nossas Soluções
Ambiente
Energia
Brand and Design
Intranet / Internet
Information Security
Higiene e Segurança
Qualidade
Responsabilidade Social
Segurança Alimentar


   
O que é a segurança da informação?
Notícias
Notícias
Gerir a Segurança da Informação
2009-02-25
Gerir a Segurança da Informação
Notícias relacionadas com vulnerabilidades ao nível da segurança da informação nas empresas são cada vez mais comuns. Desta forma títulos como: "Cibercrime causa prejuízos de um bilião de dólares"; " Ataques cibernéticos estão entre três maiores ameaças mundiais, diz FBI"; " Ataque em massa pela web atinge 10 mil servidores na Europa e EUA"; "Cisco, IBM, Intel, Juniper e Microsoft partilham informação em nome da segurança", passaram a fazer parte do quotidiano dos órgãos de comunicação mundiais. Esta tendência traduz, por um lado, um aumento das falhas na segurança da informação e, por outro, revela uma maior atenção por parte da sociedade, e das empresas em particular, quanto à segurança da informação.

Um estudo recentemente publicado pelo ITRC (Identity Theft Resource Center), organismo não governamental americano cujo o focus é a prevenção e o apoio às vítimas de roubo e fraude de identidades, revela que, só nos USA, se verificou um aumento de 47% em situações de fugas de dados reportadas por empresas em 2008, em relação a 2007. Os casos mais comuns estão relacionados com roubo de computadores portáteis, ataques de hackers, roubo de informação por parte de empregados, más práticas ou eliminação imprópria da informação. Ainda de acordo com este estudo, é interessante verificar que em 15,7% das situações analisadas tiveram na sua origem comportamentos incorrectos dos empregados: por roubo ou por permissão de acesso indevido à informação por terceiros.

Na realidade muitas empresas não conseguem, ou não estão sensibilizadas para, proteger adequadamente a "sua" informação, mesmo quando crítica para os seus processos de negócio. As ameaças que podem interferir com os sistemas de informação -em papel ou formato electrónico- das empresas são diversas desde as de origem criminosa, os erros inadvertidos, a falta de pessoal especializado e de procedimentos de segurança, não esquecendo os fenómenos naturais, como inundações ou tremores de terra. Justifica-se, assim, uma abordagem integrada da gestão da segurança da informação, através da implementação de medidas eficazes e sistemáticas de Segurança da Informação. Neste contexto surgiu a ISO 27001 para as empresas pudessem certificar o seu Sistema de Gestão da Segurança da Informação e divulgarem publicamente que possuem uma conduta correcta no uso e manipulação de dados e informação na sua posse.

Para mais informações acerca dos Sistemas de Gestão de Segurança da Informação consulte, neste site, a secção "Information Security" ou através de e-mail geral@dqa.pt.
 
 
© copyright DQA 1996 - 2010 todos os direitos reservados  :  Créditos
 
[W3C Valid XHTML 1.0 Transitional]
powered by .XTEND