Por Andréia Sabi – OAB/SC 49.200 - Advogada e Consultora em Compliance, Atuação nas áreas de Direito Empresarial e Direito de Saúde. Especialista em Liderança, Gestão e Auditoria em Sistemas de Saúde.
Um Sistema de Gestão de Segurança da Informação (SGSI) é uma ferramenta corporativa a partir do qual a empresa passa a adotar estratégias, políticas, planos e controles para ampliar a segurança dos dados. A estrutura de um SGSI pode ser baseada em diversos frameworks entre eles a ISO 27001, a metodologia COSO, entre outros.
Independente da metodologia adotada, por meio da implementação desse sistema será possível identificar os riscos e os erros mais comuns nesta área.
Alguns dos erros comuns na área de Segurança da informação são:
· Falta de manutenção de equipamentos.
. Falha no ajuste de processos de segurança da informação.
· Ausência de atualização de softwares.
· Utilização de senhas fracas.
· Ausência de criptografia de dados.
· Inexistência de Políticas de Uso de equipamentos e de Redes.
· Carência de treinamentos e capacitação dos colaboradores relacionado aos cuidados e boas práticas com dados pessoais.
Referidos erros podem ser mitigados ou corrigidos caso a empresa possua uma visão clara de seus ativos e vulnerabilidades.
Portanto, é preciso buscar um conjunto de práticas e dispor de recursos para promover a confidencialidade, integridade, autenticidade e disponibilidade dos dados.
Este é um dos papéis do Programa de Adequação à LGPD.