ROLLING MEADOWS, Illinois, USA—(6 October 2010)—As quebras de segurança da informação continuam a invadir as empresas de todo o mundo apesar do uso da tecnologia mais recente. A resolução dessas questões exige mais do que simples software e dispositivos mecânicos. Para fornecer aos profissionais de segurança da informação uma ampla orientação que cubra aspectos relativos à tecnologia, organização, processo e pessoas da segurança da informação a ISACA emitiu hoje os resultados de dois anos de pesquisa e análise especializada: o modelo de negócios para segurança da informação (BMIS), disponível para download gratuito em www.isaca.org/bmis.
O BMIS pode ser usado em empresas de todos os tamanhos e é compatível com outras estruturas de segurança da informação já instaladas. É independente de qualquer outra tecnologia particular e aplicável em todos os setores, países e sistemas jurídicos e regulatórios. O modelo envolve privacidade e segurança da informação tradicional e oferece links para conformidade, segurança física e riscos.
“Tem-se gasto tempo demais com soluções reativas de curto prazo, centradas em tecnologia para ambientes em constante mudança”, disse Jo Stewart-Rattray, auditor de sistemas de informação certificado (CISA), gerente de segurança de informação certificado (CISM), certificado em governança de TI empresarial (CGEIT) e diretor de segurança da informação da RSM Bird Cameron e membro do Conselho de conhecimento da ISACA. “Esse tipo de estratégia é míope. Ela não evita as deficiências da segurança resultantes de governança inadequada, cultura disfuncional ou pessoal destreinado – todos os aspectos tratados por esse novo modelo.”
A ISACA, uma associação sem fins lucrativos que atende a mais de noventa e cinco mil profissionais de governança de TI, garantia e segurança da informação, baseou o modelo na estrutura de gestão de segurança sistêmica desenvolvida pelo Instituto de Proteção Crítica de Infraestrutura da Informação (ICIIP) na Universidade da Califórnia do Sul (EUA).
“A ISACA transformou o modelo teórico em ferramenta prática que os profissionais de segurança podem usar para conectar projetos de segurança e estratégia de negócios”, disse Rolf von Roessing, CISA, CISM, CGEIT e vice-presidente internacional da ISACA. “O modelo de negócios de segurança da informação assume uma abordagem orientada para negócios, com foco em pessoas e processos, além de tecnologia.”
O BMIS está disponível como download gratuito para membros da ISACA em www.isaca.org/bmis. Não membros podem adquirir edições impressas ou em PDF, em www.isaca.org/bookstore. Um guia introdutório gratuito está disponível para todos em www.isaca.org/bmis.
Sobre a ISACA
Com noventa e cinco mil constituintes em cento e sessenta países, a ISACA (www.isaca.org) é fornecedora global líder de conhecimento, certificações, comunidade, advocacia e educação sobre segurança e garantia de sistemas da informação, governança empresarial e gestão de TI, e conformidade e riscos de TI. A ISACA administra as certificações globalmente respeitadas CISA, CISM, CGEIT e CRISC, e atualiza continuamente os objetivos de controle de tecnologia da informação e correlata (COBIT).
Siga a ISACA no Twitter : http://twitter.com/ISACANews
Contact:
Kristen Kessinger, +1.847.660.5512, news@isaca.org