ISO27000 - Segurança da Informação

A Certificação Profissional

O mundo corporativo tem mostrado nos últimos anos um apetite muito grande por profissionais bem qualificados. Essa demanda fez com que as salas de cursos de pós-graduação ficassem cheias de maneira nunca vista antes, assim como a oferta destes cursos. Essa nova onda de qualificação é a evolução da antiga pergunta realizada pelas áreas e empresas de RH: “Você possui Graduação?”. Mas como a área de Tecnologia da Informação, mais precisamente a Segurança da Informação, reage a evolução do mercado?

O objetivo deste artigo é apresentar uma visão de como o mercado de tecnologia busca seus profissionais, principalmente quando o assunto envolve qualificação.

Política de Segurança da Informação: os primeiros passos da segurança

Discutir sobre políticas corporativas sempre é um assunto polêmico, que geralmente envolve vários interlocutores e interesses. Com o tema política de segurança da informação não é diferente, principalmente quando as iniciativas são muito incipientes. Mas aviso desde já: se sua política de segurança é baseada em segurança de redes, leia este texto até o fim !

Serviços de Consultoria

Agora o portal ISO27000 também oferece Serviços de Consultoria. São serviços executados por profissionais especializados, certificados e com muitos anos de experiência de mercado.

Veja no menu Serviços de Consultoria os serviços oferecidos e entre em contato conosco.

A Segurança, o Negócio e as Pessoas

As organizações estão cada vez mais se aprimorando e tentando, às vezes de todas as formas, seguir normas e boas práticas. Mas elas estão esquecendo que o principal objetivo é manter seu "core business" com boa saúde. Muitas das iniciativas que são vistas pelo mercado afora geram mais confusão e rejeição do que resultados positivos. A Segurança da Informação é muito mais conscientização, cultura e processo do que ferramenta e norma dentro das empresas.

Um dos principais pontos que necessitam ser tratados é a real necessidade da organização e o que o “negócio” exige como requisito de segurança. Existem as soluções de aplicação mediata, muito parecidas com remédios para dor de cabeça, pois não tratam a causa raiz dos problemas e, dependendo da combinação, podem ter sérios efeitos colaterais. Por outro lado temos a adoção de longos processos de diagnóstico, análises e propostas de solução, que em algumas vezes são apenas “blá, blá blá”. Que caminho seguir então?