Home / Artigo / Segurança da informação ou segurança de TI?
Segurança da informação ou segurança de TI

Segurança da informação ou segurança de TI?

À medida que a tecnologia avança e os ataques cibernéticos evoluem em velocidade proporcional, empresas do mundo todo buscam pela gestão de TI, visto que a segurança da informação fica no topo da lista de prioridades dos desafios a serem cumpridos. 

Quando uma organização decide melhorar sua segurança da informação, o que os líderes precisam compreender inicialmente é que vai muito além de comprar um firewall ou antivírus, mas também ter uma mudança na forma de pensar sobre o tema e ajustes na cultura empresarial, pois, a proteção dos dados torna-se uma responsabilidade das companhias, principalmente com o início da vigência da Lei Geral de Proteção de Dados (LGPD). 

Mas, afinal, segurança da informação ou segurança de TIAlgumas pessoas podem até pensar que esses dois termos são sinônimos, mas a verdade é que eles estão interligados, porém não são a mesma coisa. Vejamos a seguir as diferenças entre eles: 

Segurança da informação: são os métodos e ferramentas programados para proteger todas as informações sensíveis da empresa. O objetivo é tratar, armazenar e fornecer dados que possam favorecer os processos e as funções realizadas, além de também contribuir para a tomada de decisões. 

Segurança de TI: É a proteção dos dados digitais, por meio da segurança da rede e sistemas de computadores. O termo abrange segurança de rede, internet, endpoints, API, nuvem, aplicações, containers, entre outros.  

Ambos são um conjunto de estratégias de segurança digital que tem como objetivo identificar, impedir, dissuadir e responder a acessos não autorizados a ativos organizacionais, como, por exemplo, computadores, redes e dados, com intuito de manter a confidencialidade, a integridade e a disponibilidade dos dados sensíveis. 

A questão é: você pode ter boas medidas de segurança de TI, mas com apenas um ataque cibernético todo o sistema de TI pode ficar exposto. Esse risco tem a ver com as pessoas, processos, supervisão etc. 

A segurança de TI compreende 50% da segurança da informação, que por sua vez, também significa a segurança física, como, por exemplo, gestão de recursos humanos, proteção jurídica, organização, processos etc 

A finalidade da segurança da informação é criar um sistema que leve em consideração todos os possíveis riscos – relacionados, ou não, à TI – e implementar controles completos que minimizem todos os tipos de ameaças. 

Essa perspectiva é muito clara na ISO 27001, a principal norma internacional sobre gestão da segurança da informação. Em resumoela requer que a avaliação de riscos seja feita em todos os ativos do negócio, incluindo hardware, software, documentação, pessoas, fornecedores, parceiros etc., e que gestões adequadas sejam escolhidas para diminuir esses riscos. 

Saiba mais: Segurança da Informação e ISO 27001 

A ISO 27001 oferece 114 tipos de gerenciamento em seu Anexo A, que são:  

  • Relacionados à TI: 37%; 
  • Relacionados à documentação: 36%; 
  • Segurança física: 13%; 
  • Proteção jurídica: 4%; 
  • Relação com fornecedores e compradores: 5%; 
  • Gestão de recursos humanos: 5%; 

O que significa que esse tipo de projeto não deve ser visto como sendo apenas de TI, mas também como um projeto de toda a empresa, do qual todas as pessoas precisam entender e fazer parte. Sem essa ação, você pode acabar não protegendo os maiores riscos. 

Os profissionais da tecnologia da informação são os responsáveis por manter a infraestrutura de TI segura, conscientizar os funcionários sobre tais ameaças e a mitigar riscos, ajudando a proteger os dados contra usuários não autorizados, mantendo o malware sob controle, evitando maiores danos ao sistema e ativos de informações de proteção contra phishing e ransomware 

Seja por meio de profissionais de TI internos ou através da ajuda de empresas de consultoria, todas as companhias precisam da experiência de um profissional de segurança da informação que possa avaliar os riscos e a segurança dos dados.  

Ficou interessado nessa carreira? Conheça nosso curso de pós-graduação em Gestão e Tecnologia em Segurança da Informaçãoe aprenda quais são as ferramentas e metodologias necessárias para um gestor e/ou executivo da área ser capaz de entender o negócio como um todo.

Webinar a importancia da segurança da informação na tecnologia

Assista também ao webinar sobre A importância da Segurança da Informação na Tecnologiaministrado por Fábio Varrichio, especialista de governança e gestão de TI e Co-Founder da SENSR.IT e pelo Jeferson D’Addario, CEO do Grupo DARYUS e especialista em segurança da informação e negócios.

Sobre Pedrita Miranda

mm
Bacharel em Ciência da Computação, atua na área de TI a mais de 16 anos. Carreira construída atuando com processos de gerenciamento de serviços de TI, liderando equipes na operação, mapeamento e implantação de práticas e ferramentas de ITSM. Instrutora oficial dos principais institutos internacionais certificadores das metodologias de gestão de serviços de TI.

Confira tambem

8 conteúdos gratuitos para te ajudar a se adequar a LGPD

08 conteúdos gratuitos para te ajudar a se adequar à LGPD

A Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em setembro de …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *