Sistemas bancários precisam de mais segurança

Invasões aos sistemas bancários exigem atenção total dos gestores de TI.

Hackers brasileiros do grupo Anonymous divulgaram por meio das redes sociais que pretendem fazer ataques aos sites de bancos no Brasil. Para alertar sobre essa questão, o Prof. Dr. Marcelo Pessôa, coordenador do curso de Pós-graduação em Gestão de Projetos em Tecnologia da Informação, da Universidade de São Paulo (USP) - operacionalizado pela Fundação Vanzolini, destaca que a área de TI das empresas, independente do porte e setor, precisa ter profissionais que se preocupem com a segurança e privacidade da informação.

Segundo o especialista, “além da preocupação técnica com as ferramentas de hardware e software que ajudam a proteger os acessos indevidos aos sistemas das empresas, é necessário que as mesmas tenham uma política de segurança que garantam a preparação, conscientização e postura de todos os colaboradores da empresa e não somente os profissionais de Tecnologia da Informação. Diretrizes para isso existem em diversos modelos de gestão, tais como o ITIL, Cobit e há, inclusive, uma norma internacional específica para gestão da segurança da informação, a NBR ISO 27.001”, informa.

Marcelo Pessôa ressalta a existência de três vetores que devem ser considerados nos sistemas de gestão da segurança: ferramentas, procedimentos e pessoas. As ferramentas são itens de hardware e software como firewall e antivírus. Os procedimentos são uma forma de criar atividades padronizadas para garantir a segurança e privacidade das informações. E as pessoas precisam conhecer as ferramentas e procedimentos para que o sistema funcione e, para tanto, necessitam ser treinadas, habilitadas e conscientizadas sobre as suas responsabilidades com relação à preservação do sigilo das informações da empresa.

De acordo com Pessôa, a formação dos profissionais de gestão da TI, com essa visão mais sistêmica do papel que a Tecnologia da Informação tem dentro de uma organização, é muito importante. “As questões de segurança e privacidade das informações precisam ser consideradas desde o início da demanda, analisando o trabalho das pessoas, definindo seus processos, identificando que informações são manipuladas, quais necessitam de proteção, quais são as especificações em termos de segurança e privacidade e somente depois de tomados esses cuidados é possível construir sistemas com maior qualidade em termos de segurança”, afirma.

No curso de Pós-graduação em Gestão de Projetos em Tecnologia da Informação há uma disciplina que aborda esses aspectos do ponto de vista sistêmico, ou seja, como garantir que a empresa tenha esses três vetores integrados para que garantam à empresa a eficácia dessas ações.

A Fundação Vanzolini conta também com os cursos de Análise de Negócios e Gestão da Tecnologia da Informação, ambos de Capacitação.

Perfil da Fundação Vanzolini -Criada em 1967 e gerida pelos professores do Departamento de Engenharia da Produção da Escola Politécnica da Universidade de São Paulo (Poli/USP), a Fundação Vanzolini tem por objetivo desenvolver e difundir atividades de caráter inovador nas áreas de engenharia da produção, administração industrial e gestão de operações. As principais atividades estão concentradas nos segmentos de educação continuada, certificação, gestão de tecnologias aplicadas à educação, consultoria e cursos tanto nas unidades próprias como in company. Instituição sem fins lucrativos, prioriza projetos por critérios de relevância econômica e social, pautando a atuação segundo atributos da excelência acadêmica, profissional e ética. [www.vanzolini.org.br].