Como criar uma política de segurança de informação na sua empresa

Como criar uma política de segurança de informação na sua empresa

Posted Leave a commentPosted in Tecnologia e Gestão

A proteção da informação das empresas é o tema do momento, devido à chegada do novo regulamento geral de proteção de dados. As empresas são cada vez mais digitais e sem a prevenção da perda dos dados, a segurança destes fica seriamente comprometida. A política de segurança nas empresas é uma ferramenta imprescindível para garantir que os seus dados permanecem seguros. No artigo de hoje, deixamos-lhe dicas importante para criar uma política de segurança de informação na sua empresa.

O que é uma política de segurança?

A política de segurança é um documento desenvolvido pela empresa onde se registam os princípios de segurança que a empresa adota e que devem ser seguidos pelos colaboradores. A política de segurança deve ser aplicada em todos os sistemas de informação, a nível de desktop e de mobile. Para que a política seja respeitada, é essencial que os gestores de topo participem na sai implementação.

Como criar uma boa política de segurança da informação

  • Defina a responsabilidade dos colaboradores: estabeleça coimas para a má utilização dos recursos de TI da empresa. Devem constar ainda regras sobre acesso a sites e recomendações sobre a utilização dos dispositivos eletrónicos fornecidos.
  • Dê formação: deve haver uma formação prática na apresentação da política de segurança da informação. A empresa deve recolher declarações individuais dos colaboradores, comprometendo-se a cumprir as regras que constam no documento. Este manual deve ser de fácil acesso para os colaboradores e deverá ser revista com frequência, para que se mantenha sempre atualizada.
  • Nomeie um responsável: a empresa deve nomear uma pessoa responsável para monitorizar o cumprimento da política de segurança da informação. Este colaborador deve ser o responsável por detetar incumprimentos e violações das regras.
  • Dê a conhecer a política de segurança: o documento deve ser aprovado pelo departamento de recursos humanos da empresa. As regras presentes neste documento devem estar de acordo as leis do trabalho e com o manual interno dos colaboradores. Após a aprovação por parte dos recursos humanos, os gestores de topo também devem fazer a sua aprovação.
  • Adote um plano de disaster recovery: os planos de disaster recovery são essenciais para planear ações que garantem que um desastre não interfere no desempenho da empresa. Além desta ação proativa, os planos de disaster recorvery têm também uma ação reativa, através da ação da execução de ações de emergência, planeadas previamente e que garantem a resolução imediata de problemas. O disaster recovery define-se ainda como o conjunto de procedimentos a executar em situações de crise. O objetivo final é saltar os dados da sua empresa para que a sua informação se mantenha sã e salva.

 

“Vale mais prevenir do que remediar” é uma verdade absoluta no que diz respeito à segurança da informação da sua empresa. Conheça as soluções da IT PEERS a nível da segurança e garanta a proteção dos seus dados!

 

Tudo o que precisa de saber sobre a relação entre BAM e KPI

Tudo o que precisa de saber sobre a relação entre BAM e KPI

Posted Leave a commentPosted in Definição de métricas de negócio

Conheça a relação entre BAM e KPI’s

Já falamos no blog sobre as ferramentas BAM e sobre a sua importância para a continuidade dos negócios. Neste artigo, vamos abordar a relação entre as ferramentas de monitorização do negócio e os KPI’s!

O que é um KPI?

KPI significa key performance indicator, isto é, indicador-chave do desempenho. No mundo empresarial, os KPI’s são medidas quantificáveis que servem para entender se os objetivos da empresa estão a ser atingidos ou se é necessário modificar a estratégia para os alcançar. Por exemplo, o KPI da produtividade é muito importante para medir a capacidade produtiva de um colaborador. Este indicador mostra-nos a relação entre o trabalho produzido por um colaborador e os recursos utilizados para o efeito. Por exemplo: um operário instala 20 m2 de piso numa hora. O seu colega consegue instalar apenas 17 m2 de piso numa, sendo menos produtivo que o primeiro.

Relação entre BAM e KPI’s

As empresas que decidem investir num sistema BAM devem ter mecanismos para medir continuamente o negócio, pois só com uma análise constante é que o investimento faz sentido.

Para que um sistema BAM seja bem implementado e apresente resultados práticos é necessário seguir algumas boas práticas, das quais se destacam as seguintes:

– Levantamento dos processos críticos do negócio

– Definir quais as métricas que é necessário analisar

– Encontrar a melhor forma de compilar as informações presentes nos diversos sistemas

– Apresentar a informação num dashboard intuitivo e adaptado às necessidades de cada usuário

– Garantir o histórico dos dados e fazer projeções com base na análise dados em tempo real x dados históricos

– Análise constante dos resultados

Analisar o desempenho de forma constante garante que se dedique uma maior atenção ao cumprimento dos objetivos. Um processo eficiente deve ser planeado e controlado.

O acompanhamento contínuo do desempenho assume um papel de grande relevância no planeamento e posterior controle, pois fornece informações sobre processos desenvolvidos pela organização. A eficácia de qualquer estratégia de controle depende em grande medida da correta adequação das métricas de desempenho desenvolvidas e dos KPI’s.

Se quiser saber mais sobre a importância das ferramentas de monitorização faça o download gratuito do nosso ebook e entenda como um sistema BAM pode mudar toda a gestão do seu negócio!

Conheça os vetores que estão a transformar o software de segurança segundo o GARTNER

Conheça os vetores que estão a transformar o software de segurança segundo o GARTNER

Posted Leave a commentPosted in Segurança

O mercado do software de segurança está a passar por uma transformação dramática e segundo o Gartner são 4 as principais razões: o uso de análises avançadas, a adoção de SaaS (software as a service), ecossistemas expandidos e as novas leis de proteção de dados. Devido a esta nova realidade, as empresas estão a redesenhar os seus sistemas de segurança.

“O mercado global de segurança está a passar por um período de interrupção devido à rápida transição para modelos digitais de negócios e tecnologia baseados na nuvem que estão a mudar o modo como as funções de risco e segurança proporcionam valor numa organização”, afirma Deborah Kish, analista principal do Gartner. “Ao mesmo tempo, o cenário de ameaças e o aumento do número de incidentes de segurança de alto impacto também estão a criar uma procura por tecnologias de segurança e inovações que proporcionem maior eficácia”.

Vamos analisar com mais pormenor os 4 vetores que estão a mudar o setor do software de segurança:

Até 2020, o Advanced Security Analytics será incorporado em pelo menos 75% dos produtos de segurança

As empresas procuram cada vez mais produtos que incorporem tecnologias analíticas preditivas e prescritivas, ou seja, que sejam “mais inteligentes” e que ajudam a alertar os utilizadores sobre possíveis incidentes de segurança. Estas capacidades analíticas mais avançadas são conduzidas por uma variedade de tecnologias subjacentes, tais como heurística, inteligência artificial/aprendizagem de máquina e outras técnicas.

A aquisição e integração de produtos e tecnologias será uma estratégia crítica para aumentar a participação de mercado e entrar em novos mercados

Dada a preponderância de startups e pequenos fornecedores que buscam abordagens inovadoras para problemas de segurança, a aquisição, integração e consolidação são estratégias altamente eficazes para aumentar a participação de mercado e entrar em mercados desconhecidos. Em muitos casos, os fornecedores maduros que estão em busca de crescimento contínuo adquirem empresas de crescimento mais rápido de mercados adjacentes emergentes. Em outros casos, os fornecedores otimizam os lucros através da consolidação de produtos similares sob uma única marca, portanto, alavancando as economias de escala através da combinação de funções essenciais, como desenvolvimento, suporte, vendas e marketing.

A procura por flexibilidade pelos utilizadores finais aumentará a adoção de SaaS

Uma pesquisa recente sobre gastos de segurança de utilizador final do Gartner indica que existe uma preferência por produtos em um formato de serviço. O SaaS para segurança e gestão de riscos torna-se crítico à medida que os clientes passam às práticas comerciais digitais. No entanto, os fornecedores devem considerar as implicações financeiras de manter o suporte para produtos de segurança em vez de investirem num produto gerido.

A nova lei de proteção de dados cria uma oportunidade para o setor da segurança

O Regulamento Geral de Protecção de Dados (GDPR) entrará em vigor no dia 25 de maio de 2018 e existirão coimas avultadas para as empresas que não cumpram o regulamento. As empresas estarão mais dispostas a investir em soluções de segurança pois o investimento será necessário para que não tenham que pagar multas elevadas.

O mundo empresarial está mesmo a mudar e as empresas precisam de se adaptar. A análise em tempo real e a necessidade de proteger os dados da organização são uma realidade cada vez mais evidente.