O SGSI se estabelece como linha de defesa cibernética nas empresas e resposta aos atuais desafios digitais por elas enfrentados.
Nos últimos anos, a Tecnologia da Informação passou por transformações gigantescas que provocaram profundas mudanças nos mais diversos aspectos da vida moderna. Nas empresas, vimos a TI sair da condição de mera coadjuvante para se tornar uma protagonista estratégica e com larga presença em todas as áreas dos negócios. Com estas mudanças, o planejamento, a estratégia e a gestão migraram para o meio digital levando para ele informações preciosas que também despertaram a atenção do cibercrime. Embora o aparato para a proteção e preservação das informações também tenham evoluído expressamente neste período, está claro que os hackers têm se saído muito melhor neste embate. Por isso, a blindagem do patrimônio digital se destaca entre as prioridades nas empresas visto que o cibercrime é uma ameaça onipresente e de insuperável risco para elas.
Por estas razões, o gerenciamento do risco digital acabou sendo desmembrado da TI e passou a ser um departamento distinto dentro das organizações – o SGSI (Sistema de Gestão da Segurança da Informação). O SGSI faz o controle do acesso e uso das informações e gerencia quaisquer vulnerabilidades ou riscos que possam afetá-las. Estes riscos (externos) e vulnerabilidades (internas) são indicados tanto por ferramentas da própria TI quanto através da análise do cenário tecnológico (interno e externo) do negócio. Na prática, o que o SGSI faz é identificar, classificar, mitigar e corrigir processos, vulnerabilidades e riscos presentes na segurança dos ativos, dos softwares, da rede e da internet de uma organização.
No entanto, como as respostas do trabalho do SGSI nunca acontecem de maneira ágil ou simples, tem igual destaque a sua função de manter a empresa ciente e atenta às ameaças presentes no seu ambiente. Indo além, é crucial o seu papel de manter a empresa (como um todo) compromissada com os esforços pactuados como necessários anular, mitigar, neutralizar ou reverter os possíveis efeitos e desdobramentos presentes em cada um dos riscos existentes. Por isso, além dos distintos recursos necessários (técnicas e ferramentas especificas e dedicadas), a materialização destes objetivos passa, necessariamente, pelo alinhamento dos processos do SGSI às normas técnicas (ISO e ABNT) e aos frameworks (ITIL, COBIT, OCTAVE, NIST-RMF). As entidades especializadas e oficias também são fonte de relevantes orientações para o seu trabalho (no Brasil, o CETIR.gov, CERT.br, NIC.br).
Até quarta.
