Segurança da informação e gestão de projetos: como integrar?

rogeriolord
11 de jul. de 2023
3 min de leitura

Infelizmente, muitas pessoas acham difícil entender o que envolve a segurança da informação no gerenciamento de projetos. Mas o conceito é bastante fácil de entender: proteger as informações relacionadas ao gerenciamento de projetos do ponto de vista da segurança da informação.

É sobre isso que eu quero falar com você neste artigo. Como podemos estabelecer a segurança da informação no gerenciamento de projetos?

Para proteger adequadamente as informações em torno de qualquer projeto, precisamos nos concentrar em proteger as informações que são essenciais para a gestão de um projeto específico (informações relacionadas ao próprio projeto, negócios, recursos, dados pessoais etc.).

Além disso, é extremamente importante identificar a classificação da informação, pois seu valor nem sempre é o mesmo. Por exemplo, nomes e sobrenomes são tratados como públicos, enquanto as informações sobre salários de funcionários são consideradas privadas.

Mas, mesmo que algumas informações sejam consideradas públicas, precisamos protegê-las de qualquer maneira. A razão é que ela pode ser modificada sem nossa permissão e causar leves transtornos ou problemas graves.

Por exemplo, um site de comércio eletrônico tem seus preços como informações públicas, certo? Será que essas informações, por serem públicas, não precisam de segurança? Claro que precisam.

Neste exemplo, o site teria uma redução significativa na receita se alguém modificasse suas informações públicas de preços, aumentando os valores dos produtos em R$ 100,00. Já imaginou se o site tem 1000 produtos, ou 2000, o tempo que poderia demorar para identificar e corrigir isso? Então, o melhor é prevenir, protegendo os dados, mesmo que de informações públicas.

Portanto, um ponto importante para ter atenção seria na identificação das informações do seu projeto, ou seja, definir a classificação das informações e considerar que nem todas as informações devem ser tratadas da mesma forma. Agora, vamos dar uma olhada em como a norma ISO 27001 ajuda a estabelecer a segurança da informação no gerenciamento de projetos.

O que é a norma ISO 27001 e para que serve?

A ISO 27001 é um norma que fornece uma das mais importantes certificações em segurança da informação. O aspecto mais importante da ISO 27001 é o gerenciamento de riscos , que é um ponto crucial se você deseja gerenciar projetos de acordo com este padrão de segurança da informação.

A ISO 27001 inclui um controle específico sobre gestão de riscos de acordo com o qual você precisaria definir os seguintes pontos:

● Defina claramente as funções e responsabilidades relacionadas à segurança da informação (CISO, auditores de segurança da informação, desenvolvedores, administradores de sistemas, etc.).

● Defina os objetivos de segurança da informação. Reduza o número de incidentes e melhore a confidencialidade do acesso externo às informações, etc.

● Realize avaliação de risco e tratamento de risco. Por exemplo, riscos relacionados a um código-fonte no desenvolvimento de software ou riscos relacionados a toda a infraestrutura de TI de uma empresa, etc.

● Desenvolva políticas específicas para segurança da informação de um projeto. Se o projeto estiver relacionado ao desenvolvimento de software, pode ser sábio desenvolver uma política relacionada à escrita de código de software de maneira segura.

Benefícios da segurança da informação na gestão de projetos

Claramente, existem muitos riscos quando se trata de estabelecer a segurança da informação no gerenciamento de projetos. Embora possam ser perigosos para o seu negócio, a boa notícia é que você pode evitá-los facilmente.

Você só precisa atentar claramente para a segurança da informação em todo o ciclo de vida do projeto. O gerenciamento de riscos é a ferramenta mais indicada para identificar o que você precisa mudar em seu projeto para evitar problemas e executá-lo com segurança.

Alguns podem se perguntar se seria possível executar um projeto sem considerar a segurança da informação. Obviamente, pode-se gerenciar um projeto sem isso, mas haverá uma probabilidade muito maior de ocorrer alguma falha.

Do ponto de vista profissional, e uma vez que a segurança da informação deve ser da mais alta importância para qualquer gerente de projeto, o principal benefício do gerenciamento seguro de projeto é meticulosamente claro: evitar qualquer violação potencial da segurança da informação dentro de um projeto.

Felizmente, a ISO 27001 foi projetada especificamente para estabelecer a segurança da informação adequada ao mesmo tempo em que tem um controle específico sobre o tratamento da segurança da informação no gerenciamento de projetos. Portanto, a ISO 27001 pode ser uma excelente ferramenta para executar projetos seguros em sua organização.

Segurança da informação e gestão de projetos: como integrar?

Infelizmente, muitas pessoas acham difícil entender o que envolve a segurança da informação no gerenciamento de projetos. Mas o conceito é bastante fácil de entender: proteger as informações relacionadas ao gerenciamento de projetos do ponto de vista da segurança da informação.

É sobre isso que eu quero falar com você neste artigo. Como podemos estabelecer a segurança da informação no gerenciamento de projetos?

Para proteger adequadamente as informações em torno de qualquer projeto, precisamos nos concentrar em proteger as informações que são essenciais para a gestão de um projeto específico (informações relacionadas ao próprio projeto, negócios, recursos, dados pessoais etc.).

Além disso, é extremamente importante identificar a classificação da informação, pois seu valor nem sempre é o mesmo. Por exemplo, nomes e sobrenomes são tratados como públicos, enquanto as informações sobre salários de funcionários são consideradas privadas.

Mas, mesmo que algumas informações sejam consideradas públicas, precisamos protegê-las de qualquer maneira. A razão é que ela pode ser modificada sem nossa permissão e causar leves transtornos ou problemas graves.

Por exemplo, um site de comércio eletrônico tem seus preços como informações públicas, certo? Será que essas informações, por serem públicas, não precisam de segurança? Claro que precisam.

O que é a norma ISO 27001 e para que serve?

A ISO 27001 é um norma que fornece uma das mais importantes certificações em segurança da informação. O aspecto mais importante da ISO 27001 é o gerenciamento de riscos , que é um ponto crucial se você deseja gerenciar projetos de acordo com este padrão de segurança da informação.

A ISO 27001 inclui um controle específico sobre gestão de riscos de acordo com o qual você precisaria definir os seguintes pontos:

● Defina claramente as funções e responsabilidades relacionadas à segurança da informação (CISO, auditores de segurança da informação, desenvolvedores, administradores de sistemas, etc.).

● Defina os objetivos de segurança da informação. Reduza o número de incidentes e melhore a confidencialidade do acesso externo às informações, etc.

● Realize avaliação de risco e tratamento de risco. Por exemplo, riscos relacionados a um código-fonte no desenvolvimento de software ou riscos relacionados a toda a infraestrutura de TI de uma empresa, etc.

● Desenvolva políticas específicas para segurança da informação de um projeto. Se o projeto estiver relacionado ao desenvolvimento de software, pode ser sábio desenvolver uma política relacionada à escrita de código de software de maneira segura.

Benefícios da segurança da informação na gestão de projetos

Claramente, existem muitos riscos quando se trata de estabelecer a segurança da informação no gerenciamento de projetos. Embora possam ser perigosos para o seu negócio, a boa notícia é que você pode evitá-los facilmente.

Você só precisa atentar claramente para a segurança da informação em todo o ciclo de vida do projeto. O gerenciamento de riscos é a ferramenta mais indicada para identificar o que você precisa mudar em seu projeto para evitar problemas e executá-lo com segurança.

Alguns podem se perguntar se seria possível executar um projeto sem considerar a segurança da informação. Obviamente, pode-se gerenciar um projeto sem isso, mas haverá uma probabilidade muito maior de ocorrer alguma falha.

Posts recentes

Comentários