Com o avanço tecnológico e de comunicações, a gestão de segurança de informação se tornou algo importante nas corporações. Essa área não tem contato direto com os clientes e pode ser encaixada como back office.
Profissionais da gestão de segurança da informação são responsáveis por estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação, preocupando-se com os fundamentos de confidencialidade, integridade e disponibilidade da informação.
O Que é Gestão de Segurança da Informação?
Gestão de segurança da informação é uma área da Tecnologia da Informação que possui como finalidade criar processos e sistemas para monitorar e proteger as informações.
Além disso, neste segmento, o profissional é responsável por prevenir, mitigar e tratar eventuais ataques e furtos de dados que podem ocorrer em uma empresa.
De tal forma, ele também é encarregado pela promoção rápida de restabelecimento dos sistemas caso haja alguma ameaça ou emergência.
A necessidade de um profissional especializado nesta área se dá principalmente pelo advento da internet e das formas de comunicação, tornando necessário então o cuidado com os dados de uma empresa.
Portanto, é possível entender que o profissional desta área precisa criar medidas e políticas que irão realizar as seguintes atitudes sobre a segurança das informações de uma empresa:
- Implementar;
- Operar;
- Monitorar;
- Analisar;
- Melhorar.
No entanto, para poder desempenhar esta profissão é necessário ter conhecimento na área.
E, para isso, é possível realizar cursos de graduação, de pós graduação ou até mesmo de tecnólogo disponível em diversas instituições.
Ou simplesmente estudar por conta própria pegando referências em normas e procurando também tirar as principais certificações do mercado, a fim de obter o conhecimento necessário para atuar na área.
Sendo assim, a recomendação é justamente que o profissional que possua interesse por esse segmento dentro de TI procure se especializar neste âmbito, caso já seja graduado, ou inicie uma faculdade sobre este tema.
Quais Cargos o Profissional Desta Área Pode Ocupar?
Sabemos que os profissionais desta área podem atuar nos três tipos de empresas existentes, tanto privadas, quanto públicas e do terceiro no setor.
No entanto, a dúvida que fica é quanto aos possíveis cargos que podem ser adquiridos por pessoas especializadas na segurança de dados e informações.
E, para isso, temos as seguintes possibilidades:
- Analista em Segurança de Processos;
- Analista em Segurança de Redes de Dados;
- Consultor em Segurança da Informação;
- Consultor Estratégico de Segurança;
- Coordenador de Segurança da Informação;
- Especialista em Segurança da informação;
- Gestor de Segurança em TI;
- Arquiteto de Soluções de Segurança em TI;
- Analista de Cyber Security.
Estas, por sua vez, valem tanto para profissionais graduados, pós graduados ou então tecnólogos neste segmento.
É válido pontuar ainda que, caso o profissional tenha algumas certificações importantes neste meio, ele pode conquistar mais destaque e, consequentemente, cargos melhores.
Para as pessoas que estão buscando a graduação na segurança da informação, os cursos podem variar de nome:
- Segurança de Computadores
- Segurança de Redes de Computadores;
- Gestão de Segurança de Computadores;
- Segurança da Tecnologia da Informação;
- Segurança Cibernética.
De toda maneira, todos têm o mesmo foco e capacitam o estudante a se tornar um bom profissional para esta área.
Qual a Importância da Gestão de Segurança da Informação?
Vivemos em uma época na qual as informações e dados são bens cada vez mais valorizados tanto em sentido de dados pessoais como também para âmbito empresarial.
Isso acontece por conta do avanço de tecnologias que existem continuamente, aumentando a área de atuação de profissionais de TI e os adventos de comunicação disponíveis.
De tal forma, se torna amplamente necessário possuir uma segurança em torno de todas as informações e dados pessoais ou organizacionais.
Para garantir isso existem diversas leis bem como profissionais especializados nesta área que atuam diariamente para proporcionar segurança para empresas e pessoas físicas.
Neste sentido, se torna altamente necessário que todas as empresas, independentemente de qual for o ramo o qual ela atua, tenham gestor de segurança da informação.
Afinal, assim como as tecnologias trazem muitos ganhos para a humanidade, as instituições se tornam mais suscetíveis a ataques ou acessos indevidos sobre as informações e dados armazenados em sistemas e computadores.
Portanto, é de grande importância diminuir os riscos por meio de estratégias, que incluem evitar, neutralizar, transferir e aceitar, a fim de garantir uma maior efetividade em relação a segurança da informação de determinada organização.
Este é justamente o conceito da gestão de segurança da informação: manter os dados seguros, prevenir ataques e até o furto destes dados.
Em casos mais graves, como exemplo o roubo de informações, cabe ao profissional dessa área restabelecer os sistemas e o acesso às informações de maneira segura.
Sendo assim, esta área pode ser chamada de gestão de incidentes de segurança da informação, já que o profissional pode evitar problemas como vazamento de dados operacionais.
Existe Alguma Relação com a LGPD?
A Lei Geral de Proteção de Dados criou uma série de regras que impactam diretamente na coleta e tratamento de informações pessoais e sensíveis.
Sendo assim, as mais variadas empresas precisam se adaptar para tudo o que esta lei propõe, uma vez que o não cumprimento pode gerar multas.
De tal forma, a gestão da segurança da informação é um programa que funciona de maneira proativa e que aumenta a maturidade, por assim dizer, das empresas.
Assim, é promover segurança quanto aos dados tratados por uma organização e evita que sejam necessários eventuais gastos para reparar danos causados pelo descumprimento da lei.
Em outras palavras, podemos entender que os mais variados serviços e programas feitos para garantir a segurança dos dados e informações possui relação direta com a LGPD, respeitando as premissas impostas pela legislação.
Contudo, os programas adotados pelas empresas para garantir segurança de informação podem ser customizados, mas o fim é sempre o mesmo: diminuir os riscos de ataques ao banco de dados e o cumprimento da lei.
Podemos analisar também os benefícios da legislação para os que trabalham no ramo de gestão de segurança de informação.
Afinal, as medidas físicas, técnicas e organizacionais almejadas pela lei possuem como foco proteger os dados.
Sendo assim, ambos os pontos estão amplamente interligados e caminham de maneira conjunta em uma empresa.
Quais Profissionais Podem Atuar Nessa Área?
Não existe apenas um tipo de profissional o qual pode desempenhar função dentro deste segmento. Contudo, é válido pontuar que normalmente esta é uma área buscada por pessoas que se interessam por TI.
De toda maneira, existem alguns princípios os quais são considerados necessários para desempenhar funções dentro deste ramo, que são:
- Confiabilidade;
- Disponibilidade;
- Integridade para proteger informação da empresa.
Isso vale tanto para instituições públicas como do terceiro setor e privadas.
Além disso, é necessário entender também que as principais atividades de um profissional deste ramo são:
- Analisar riscos;
- Controlar níveis de acesso a sistema operacionais, banco de dados e redes de computadores;
- Administrar os sistemas de informação;
- Desenvolver projetos e gerenciar redes de computadores seguras;
- Planejar e executar atividades de contingência e recuperação de danos;
- Realizar auditorias para a empresa, apresentando principalmente dados.
É necessário que o profissional possua uma série de certificações de acordo com a atuação no mercado de trabalho, e uma empresa forte neste ramo é a EXIN.
Existe também uma série de características as quais, junto de certificados, podem alavancar a carreira de um gestor de segurança da informação, como:
- Liderança e habilidades de gestão;
- Inciativa;
- Domínio e alto conhecimento de inglês;
- Ser comunicativo e ter uma boa comunicação tanto oral como escrita;
- Capacidade de resolver problemas;
- Boa postura ética e discrição.
De toda maneira, estes são pontos analisados independentemente de qual cargo ou posição um profissional deste ramo ocupa.
Sendo assim, podemos encaixar todos estes como fatores decisivos, seja durante uma entrevista de emprego ou na hora de escolher qual profissional será promovido ou receberá eventuais bonificações.
Gestão de Segurança da Informação x Sistema de Segurança da Informação
Uma empresa pode possuir uma equipe de segurança da informação, contratada ou terceirizada, além de possuir tecnologias e processos para suportar a segurança do negócio.
Dessa maneira são desempenhadas atividades para oferecer a segurança das informações conforme as citadas neste artigo.
Além disso, é preciso possuir um Sistema de Gestão de Segurança da Informação (SGSI), bem implementado.
O SGSI é parte de um sistema geral, com base numa abordagem de risco da empresa para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação.
Isso inclui estrutura organizacional, políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos.
Além disso, o ciclo PDCA (Plan-Do-Check-Act) pode ser utilizado para implementar o SGSI.
Dessa forma, evita-se então que ocorram eventuais ataques ou furtos de dados de uma empresa.
Portanto, além de equipe de profissionais do ramo, as empresas podem implementar o SGSI para garantir a gestão de segurança da informação.