Padrões devem ajudar e devem permitir crescimento!

Padrões devem ajudar!

Atualmente quando falamos em segurança da informação estamos numa situação melhor no que depende de parâmetros, estruturas de base, referências consagradas e outros elementos que possibilitam a definição e a gestão do processo de segurança da informação.

Há alguns anos, com certeza muitos de vocês se lembram, quando as consultorias internacionais tratavam sobre o tema de segurança da informação com as organizações clientes, sempre citavam nas suas propostas que seguiam as melhores práticas.

Com a norma BS 7799 (parte 1 e parte 2) e depois a sua transformação em ISO 17799, e pouco depois com a dedicação da família 27.000 pela ISO para a segurança da informação, temos as normas ISO 27001 e ISO 27002 como referenciais para o processo de segurança da informação. Pessoalmente entendo que, em alguns assuntos, a norma poderia estar melhor arrumada, mas aí vem o grande mérito do grupo que trabalhou na publicação da norma no Brasil: deixou idêntica a norma internacional. Dessa forma quando falamos que a organização segue ou que a organização foi certificada em relação à essas normas, nossos colegas profissionais no mundo todo entende do que estamos tratando.

Para facilitar ainda temos estruturas como o COBIT e padrões como o ITIL que complementam os fundamentos da segurança da informação.

Agora, vocês devem também ter se surpreendido com a nova norma da ABNT que decidiu que os brasileiros terão de trocar todas as tomadas de sua casa para se adaptar ao novo padrão de três pinos. O problema é que este padrão adotado é único no mundo e somente o Brasil vai adotar. E só poderemos ter adaptadores durante três anos.

Tem algo errado neste angu! Tem algo de podre cheirando no ar.

Já pensaram se tivéssemos uma norma brasileira de segurança da informação toda diferente dos padrões mundiais?

 

---

Edison Fontes, CISM, CISA (edison@pobox.com) é Consultor, Professor e Autor de Livros de Segurança da Informação. Participa da ABSEG, ISACA e InfoSecCouncil.