Segurança Estratégica da Informação



Trata-se de uma ação de identificação e mensuração dos riscos nos processos de negócios da corporação, estabelecendo os ativos críticos, ameaças – humanas, naturais, tecnológicas e de ambiente – e vulnerabilidades que podem ser exploradas.

As variáveis de probabilidade de ocorrência e severidade de incidente para a corporação são os principais fatores dessa análise, que é focada nos processos críticos da corporação, partindo deles e considerando as interdependências e entidades internas ou externas, bem como os ativos que os suportam.

A análise pode ser qualitativa ou quantitativa, dependendo da maturidade da cultura de gerenciamento de riscos da corporação, dos dados disponíveis para análise inicial e do resultado esperado.

Riscos em TI A Tecnologia da Informação está presente e é uma peça importante, na maioria das empresas, provendo suporte aos negócios e criando diferencial competitivo àquelas que melhor a utilizam.

Neste contexto, a TI passou a ser peça estratégica dentro das corporações, assim como as informações e processos suportados pela estrutura de TIC, o que a coloca em situação crítica diante dos riscos aos quais está suscetível.

Risco de TI passou a ser risco de negócio e como tal deve ser gerenciado, devendo a infraestrutura de TI ser também gerenciada dentro dos limites aceitáveis de riscos.