Informação é um ativo para as empresas, tão importante ou mais quanto qualquer ativo físico. O universo dos ativos da informação corporativos abrange todos os sistemas de informação necessários para o funcionamento do negócio, bem como documentos eletrônicos (textos, planilhas etc.) e documentos físicos (contratos, documentos fiscais etc.).
Um grande desafio de gestão da informação pelo qual as empresas atualmente passam é a gestão da segurança de seus ativos de informação. As empresas têm uma enorme dependência em relação a eles. Se estes não forem mantidos e controlados adequadamente, a empresa certamente sofrerá prejuízos tanto em sua gestão quanto em sua operação. Basta imaginarmos o prejuízo causado pela parada do sistema de informação da empresa ou pela perda de documentos eletrônicos ou físicos.
O fato é que toda tecnologia existente hoje nas empresas traz uma série de benefícios, porém uma quantidade ainda maior de riscos para a gestão e operação do negócio – como a parada de processos e o roubo ou adulteração de documentos eletrônicos.
Estes riscos causam prejuízos financeiros e perda de vantagem competitiva nas empresas, e infelizmente muitas vezes passam despercebidos ou não recebem a devida atenção dos empresários.
Os riscos de segurança da informação devem ser gerenciados por meio de controles administrativos de segurança da informação, como a análise de risco, a política de segurança da informação e o plano de continuidade de negócio.
Muitas empresas percebem seus riscos de segurança da informação e atentam para a necessidade de controles apenas após terem passado por grandes incidentes e sofrido grandes prejuízos. Felizmente, vem aumentando a quantidade de empresas que atuam de modo preventivo e desenvolvem seus controles administrativos de segurança da informação antes de passarem por grandes incidentes.
Fonte: Diário catarinense