Segundo o relatório da ABES, associação Brasileira de Empresas de Software, cerca de 63% das organizações médias e grandes no Brasil entrevistadas pela IDC apontaram a ampliação de seus orçamentos de segurança ao longo do ano de 2018, maior amadurecendo formalmente da área de segurança, colocando novos CSOs à sua frente e contratação de serviços como, por exemplo, MSS e consultorias de segurança. Essas questões tiveram ganhado importância nos últimos anos e uma fatia maior nos orçamentos.
Com o aumento da contratação de serviços gerenciados de Segurança da Informação, um dos principais desafios é fazer a gestão eficiente das entregas, além de garantir os controles necessários para manuseio, armazenamento, transporte e descarte seguro das informações por essas empresas.
A norma ISO/IEC 27001 determina que empresas certificadas gerenciem os riscos associados com fornecedores e implementem controles necessários para garantir que os requisitos de segurança da informação sejam atingidos, além de avaliar periodicamente os serviços prestados buscando a melhoria contínua e possíveis alterações na contratação dos serviços.
Informações sobre o autor
Dennis Silva é Coordenador de Segurança da Informação e Team Líder com +10 anos trabalhando com Tecnologia da Informação e iniciou sua carreira em uma das Big Four como auditoria de sistemas.
Trabalhou como consultor de Segurança da Informação e seu papel era avaliar os riscos inerentes ao negócio e controles aplicados através de testes de invasão na infraestrutura interna/externa, aplicações Web e ERPs como SAP e TOTVS.
Responsável pela implementação da ISO/EIC 27001 na maior empresa de desenvolvimento de software da América Latina, potencializando a principal oferta de comercialização do software no modelo SaaS em datacenter próprio.