Descentralização de informações, compartilhamento em redes, necessidade de interligação de parceiros de negócios, acesso rápido ao sistema gerencial, atualização constante de base de dados, integração de filiais, comunicação com os colaboradores, disponibilidade dos produtos/informações ao cliente entre outros. Este é o novo cenário que as corporações vivem atualmente, essas verdadeiras necessidades fazem com que quem dispor de tecnologia de ponta aliada a formas ágeis de comunicação e informação vai estar sempre um passo a frente dos concorrentes. Todos esses recursos da era da informação que na sua grande maioria dependem da grande rede mundial a "internet", trouxeram inúmeros benefícios que fizeram com que o mercado se tornasse ainda mais disputado.
Seguindo essa mesma linha da necessidade de implantação de sistemas de informação inteligentes que tragam informações precisas e com dados claros, para que os gestores possam tomar as melhores decisões dentro da empresa, existe a preocupação e ou cautela que deve existir ao implantar e ou utilizar de tais sistemas de forma que os mesmos sejam seguros para que o sistema ou ferramenta utilizada para aperfeiçoar processos venha a fazer com que os dados cruciais da empresa como novos mercados, salários, dados pessoais de colaboradores e ou mais grave ainda os dados de clientes sejam expostos através de ataques de hackers motivados pela concorrência desleal.
Dessa forma é necessário, que ao implantar um sistema que vai englobar banco de dados com informações da empresa, tenha-se a cautela de elaborar uma boa política de segurança da informação, tendo em vista que hoje são inúmeros os acontecimentos de invasão ou divulgação de informações de caráter sigiloso, tendo em vista que as empresas deixam brechas que são exploradas, de forma intencional no caso dos Spams, vírus trojans e ou até mesmo um funcionário que foi demitido ou que está descontente com a empresa que acaba disponibilizando informações internas após sua saída.
Quem já ouviu falar dos casos comentados onde o executivo da empresa acaba esquecendo o notebook em aeroporto ou local público, e no dia seguinte vindo a descobrir que o carro que seria lançado brevemente já está com as fotos em todas as redes sociais fazendo com que todo o ganho que se teria com o marketing do novo design e cores seja perdido em instantes, esses e outros exemplos servem para elucidar o quão relevante é para a empresa construir uma política de segurança da informação, independente de seu ramo de atividade toda e qualquer empresa que trabalhe com algo do TI - Tecnologia da Informação necessita de uma política interna de segurança.
Hoje temos padronizações para Gestão da Segurança da Informação tais quais como as normas da *ISO/IEC 27000 que englobam as (ISO 27000 a ISO 27006) estabelecem e tratam da forma adequada de implementação da segurança da Informação. Cada uma das ISO abrange uma área específica da Política de segurança que aliadas tornam as informações da empresa segura contra possíveis ataques e ou até mesmo um funcionário descontente que venha a sair da empresa levando consigo informações como senhas e dados que em um dia infeliz venha a divulgar tais informações, essas e outras precauções são todas documentadas no plano de segurança da empresa como podemos assim chamar onde tudo está especificado e todos são alertados quando uma alteração desse plano ocorrer.
www.douglassalvador.com.br