GCNBRASIL.

Gestão de Crises e Continuidade dos Negócios

  • Increase font size
  • Default font size
  • Decrease font size

Convergência:continuidade dos negócios e segurança da informação

Email Print PDF

O crescente foco organizacional em segurança da informação tem um efeito sobre as linhas tradicionais de demarcação entre a gestão de continuidade dos negócios(GCN) e a gestão de segurança da informação(GSI)?

O site Continuity Central realizou recentemente uma pesquisa para descobrir a resposta. Foram recebidas 182 respostas e parece que a convergência entre GCN e GSI já acontece em algumas organizações. Mas a maioria acredita que segurança da informação deve ser a responsabilidade de uma equipe composta por representantes de diferentes áreas da organização. Veja os resultados da pesquisa abaixo:

Você vê a segurança da informação como uma questão de continuidade de negócios?

64,5 % dos entrevistados acreditam que a segurança da informação é definitivamente uma questão de continuidade dos negócios, com mais 32% dizendo que era parcialmente uma questão de continuidade dos negócios. Apenas 3,5% disseram que a segurança da informação não é uma questão de continuidade dos negócios.

A equipe de continuidade dos negócios de sua organização gerencia ameaças de segurança de informação?

As ameaças à segurança da informação são gerenciadas pela equipe de continuidade dos negócios em apenas 14% das organizações. Mas 29% dos entrevistados disseram que a equipe de continuidade dos negócios era parcialmente responsável pelo gerenciamento de ameaças à segurança da informação. Os demais entrevistados disseram que a equipe de continuidade não era responsável pelo gerenciamento de ameaças à segurança da informação (55%) ou não sabiam (2%).

Os entrevistados também foram questionados sobre qual departamento ou unidade de negócios deve coordenar a gestão da segurança da informação. Os resultados foram os seguintes:

•    A gestão da segurança da informação deve ser coordenada pelo departamento de TI/ unidade de negócio: 20%
•    A gestão da segurança da informação deve ser coordenada pela equipe de continuidade dos negócios: 5%
•    A gestão da segurança da informação deve ser coordenada pelo Conselho/Alta Administração: 10,5%
•    A gestão da segurança da informação deve ser coordenada pela equipe de gestão de risco: 19%
•    A gestão da segurança da informação deve ser coordenada por uma equipe composta por representantes de diferentes áreas da organização: 38%
•    Outras respostas e não sei: 7,5 %.

Sua organização tem um plano formal de resposta a incidentes de segurança da informação?

82% dos entrevistados confirmaram que sua organização tem um plano formal de resposta a incidentes de segurança da informação, com apenas 10,5% afirmando que não. Surpreendentemente 7,5% não sabiam.

A equipe de continuidade dos negócios da sua organização responde a incidentes de segurança da informação?

Houve uma resposta mista a esta pergunta, com 26,5% afirmando que a equipe de continuidade dos negócios responde a incidentes de segurança da informação e 34% dizendo que não. 37% disseram que a equipe de continuidade está parcialmente envolvida na resposta a incidentes de segurança da informação. 2,5% cento não sabia.

Os entrevistados foram questionados sobre quem deveria ser responsável pela resposta aos incidentes de segurança da informação. Os resultados foram os seguintes:

•    A resposta a incidentes de segurança da informação deve ser conduzida pelo departamento de TI/unidade de negócios: 19%
•    A resposta a incidentes de segurança da informação deve ser conduzida pela equipe de continuidade dos negócios: 8%
•    A resposta a incidentes de segurança da informação deve ser conduzida pelo Conselho/Alta Administração: 4,5%
•    A resposta a incidentes de segurança da informação deve ser conduzida pela equipe de gerenciamento de risco: 10%
•    A resposta a incidentes de segurança da informação deve ser conduzida por uma equipe composta por representantes de diferentes áreas da organização: 49%.
•    Outras respostas e não sei: 9,5%

Fonte: www.continuitycentral.com

 

PUBLICIDADE

PARCEIROS


Translate

Portuguese English French German Italian Spanish

Creative Commons License
Site GCNBRASIL - Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 2.5 Brasil License.