Nova área define as regras para processo de análise, avaliação e tratamento de riscos, garantindo a segurança e melhorando os fluxos internos do software
Entre as ações da área de Segurança da Informação está a criação do Código de Conduta e da Política de Segurança da Informação do SOC. Regras de comportamento, uso de equipamentos e posturas relacionadas à segurança de dados são alguns dos itens previstos nesses documentos. “Em breve, esses procedimentos serão aplicados aos colaboradores e parceiros, para garantir que todos os envolvidos nos fluxos internos do SOC conheçam melhor os nossos procedimentos de segurança”, explica Cibele Vasconcelos, Coordenadora de Segurança da Informação do SOC.
Ela ressalta que a segurança é responsabilidade de todos, porém algumas equipes têm mais deveres e responsabilidades especiais para o gerenciamento, manutenção e melhoria do SOC. “Vamos mapear ainda mais as áreas envolvidas na produção do SOC, identificando os riscos ambientais, de intrusão e de acesso lógico e físico. Também estamos estudando a execução da aplicação de testes de penetração e de invasão, simulando ataques de fontes maliciosa, avaliando a segurança de rede e de toda a topologia tecnológica do SOC”, resume Cibele.
Ela conta que a Segurança da Informação está além dos aspectos tecnológicos, proporcionando melhorias em toda a empresa. “O nosso foco é melhorar os padrões do SOC em diversos aspectos. Abordamos desde os processos burocráticos, passando pelo data center, até os planos de contingência em caso de desastre. Utilizamos um tripé baseado em confidencialidade, integridade e disponibilidade, para garantir a nossa confiabilidade e os melhores serviços para os nossos Clientes”, finaliza a Coordenadora.
0 resposta