Governança da Segurança da Informação – GSI

A Governança da Segurança da Informação (GSI) é uma parte da governança corporativa que visa criar um direcionamento estratégico para assegurar que os objetivos sejam atingidos. A GSI também gerencia riscos e monitora o sucesso ou fracasso do programa de segurança corporativo.

A GSI permite que uma empresa alinhe as estratégias de segurança de tecnologia com os objetivos da organização como um todo. Dessa forma, a área de TI pode agregar valor ao negócio, garantindo procedimentos seguros para que a empresa evite danos.

Programas de Governança da Segurança da Informação – GSI

Um Plano Estratégico de Segurança da Informação (PESI) é fundamental para estabelecer um processo destinado ao desenvolvimento e à execução de atividades essenciais, definindo o que deve ser feito e como deve ser implementado. O objetivo é comunicar e implantar a estratégia escolhida pela organização. Este plano deve responder a três perguntas cruciais: onde estamos? Para onde vamos? Como chegaremos lá?

O PESI é de suma importância para a Governança de Segurança da Informação, sendo um dos principais fatores para o sucesso da SI dentro de uma organização.

O principal objetivo do PESI é, em conformidade com os objetivos estratégicos da organização, estabelecer ações de curto, médio e longo prazo, visando tornar efetiva a Governança de Segurança da Informação

Os principais benefícios do PESI:

• Redução de custos mediante o corte de projetos desnecessários.
• Melhor direcionamento dos esforços através do direcionamento das ações de Segurança da Informação.
• Ações de Segurança da Informação com foco nas necessidades dos negócios.
• Mapeamento geral do nível de Segurança da Informação, com o diag­nóstico de segurança e identificação dos principais riscos.
• Aderência com as melhores práticas internacionais de Segurança da Informação.