Notícia

Segurança e privacidade da informação exigem mais atenção, diz Marcelo Pessôa

Os invasores de sistemas, mais conhecidos por hackers ou crackers, estão atentos e interessados em alterar dados, roubar informações sigilosas e, até mesmo, praticar furtos, causando grandes danos às organizações e profissionais. Tudo isso, claro, sem pedir permissão aos responsáveis.

Então, o que fazer para evitar esses aborrecimentos? O Prof. Dr. Marcelo Pessôa, coordenador do curso de Pós-graduação em Gestão de Projetos em Tecnologia da Informação, da Universidade de São Paulo (USP) – operacionalizado pela Fundação Vanzolini, destaca que a área de TI das empresas, independente do porte e setor, precisa ter profissionais que se preocupem com a segurança e privacidade da informação.

Segundo o especialista, “além da preocupação técnica com as ferramentas de hardware e software que ajudam a proteger os acessos indevidos aos sistemas das empresas, é necessário que as mesmas tenham uma política de segurança que garantam a preparação, conscientização e postura de todos os colaboradores da empresa e não somente os profissionais de Tecnologia da Informação. Diretrizes para isso existem em diversos modelos de gestão, tais como o ITIL, Cobit e há, inclusive, uma norma internacional específica para gestão da segurança da informação, a NBR ISO 27.001”, informa.

Marcelo Pessôa ressalta a existência de três vetores que devem ser considerados nos sistemas de gestão da segurança: ferramentas, procedimentos e pessoas. As ferramentas são itens de hardware e software como firewall e antivírus. Os procedimentos são uma forma de criar atividades padronizadas para garantir a segurança e privacidade das informações. E as pessoas precisam conhecer as ferramentas e procedimentos para que o sistema funcione e, para tanto, necessitam ser treinadas, habilitadas e conscientizadas sobre as suas responsabilidades com relação à preservação do sigilo das informações da empresa.

De acordo com Pessôa, a formação dos profissionais de gestão da TI, com essa visão mais sistêmica do papel que a Tecnologia da Informação tem dentro de uma organização, é muito importante. “As questões de segurança e privacidade das informações precisam ser consideradas desde o início da demanda, analisando o trabalho das pessoas, definindo seus processos, identificando que informações são manipuladas, quais necessitam de proteção, quais são as especificações em termos de segurança e privacidade e somente depois de tomados esses cuidados é possível construir sistemas com maior qualidade em termos de segurança”, afirma.

No curso de Pós-graduação em Gestão de Projetos em Tecnologia da Informação há uma disciplina que aborda esses aspectos do ponto de vista sistêmico, ou seja, como garantir que a empresa tenha esses três vetores integrados para que garantam à empresa a eficácia dessas ações.

A Fundação Vanzolini conta também com os cursos de Análise de Negócios e Gestão da Tecnologia da Informação, ambos de Capacitação.