COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

NBUSINESS:
White Paper
|
Executive Briefing
|
Webmeeting

Central de notícias:
Todas as notícias do Computerworld

Segurança

Gartner: erros de gestão comprometem políticas de segurança

Gestores de TI falham ao planejar estratégias com base na oferta dos fornecedores sem comunicar melhores práticas aos usuários.

Por Redação CIO Brasil

23 de setembro de 2009 - 08h15

página 1 de 1

O sucesso das políticas de segurança da informação depende de diversos fatores, que vão desde a liberação dos investimentos necessários até a criação de regras voltadas à proteção de dados e à prevenção de incidentes. De acordo com recente levantamento da consultoria Gartner, no entanto, os principais erros cometidos pelas organizações estão ligados à gestão das políticas de segurança.

Para esclarecer quais são as principais atitudes que devem ser evitadas, o Gartner listou os três equívocos mais comuns que os CIOs ou gestores da área de segurança da informação cometem na hora de gerenciar as políticas:

1. Não avaliar cada caso como único: é impossível que as unidades de negócio consigam ter o mesmo nível de proteção com a utilização de ferramentas similares. Cada departamento possui particularidades que podem gerar mais ou menos ameaças às companhias. O gestor de TI ou de segurança deve conhecer muito bem a realidade de cada setor da companhia para estabelecer estratégias que contemplem todos os segmentos com a mesma eficiência.

2. Fazer planos com base em ofertas de fornecedores: mesmo que a indústria esteja lançando uma solução fantástica, não significa que ela será necessária para todas as empresas. O CIO deve entender as necessidades das áreas de negócio para, então, identificar quais soluções podem ser utilizadas para saná-las. Se os gerentes departamentais não conseguirem expor objetivamente seus cenários em termos de segurança, um profissional mais capacitado deve mediar a conversa.

3. Não comunicar claramente as políticas de segurança às unidades de negócio: CIOs devem desenvolver mecanismos para expressar de forma clara e articulada quais são as regras voltadas à proteção de dados. Isso porque, sem que os usuários entendam a importância das normas para o resultado da operação não as respeitarão.

Widgets Computerworld

Coloque a Computerworld no seu site
Newsletters Computerworld

Assine as newsletters da Computerworld

As mais lidas

Dia

Semana

Mês

70 melhores empresas de TI e Telecom para trabalhar

A elite do RH de TI e Telecom no Brasil

Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2010.

Veja o Especial

Confira o ranking:

Google Brasil
Chemtech
SAS Institute
Cisco do Brasil
GVT

Veja o ranking completo com as 70 empresas

NO FIM DE AGOSTO,
NOVO
RANKING
NO AR

AGUARDE

CWCONNECT - A primeira rede social para profissionais de TI e Telecom

Conheça os 100 melhores CIOs do país

Tabela com os melhores CIOs do país

Veja o especial IT Leaders 2009

SLIDE SHOWS

Conheça os IT Leaders de 2009

Melhores Empresas para Trabalhar 2009

Brasil entra no roteiro dos CEOs

5 maneiras fáceis de matar sua carreira

Janeiro de 2009: O mês das demissões

10 pessoas de TI que você deveria conhecer

10 nomes de produtos de TI

Como funciona o envenenamento de DNS

05 utilitários abertos para ambiente Windows - IV

05 utilitários abertos para ambiente Windows - III

05 utilitários abertos para ambiente Windows - II

05 utilitários abertos para ambiente Windows - I

Copyright 2010 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. Computerworld é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.