Learning from Your Elders: A Shortcut to Information Security Management Success

“…A disseminação de normas e padrões de segurança, bem como a união das principais normas e padrões de segurança numa única série de normas (série ISO/IEC 27000) que visa a certificação, também contribui neste sentido. No entanto, mesmo havendo essa maturação, ainda continua presente a cultura do somente tratar os problemas quando estes acontecem, agindo de forma reativa, provocando uma ilusão de que atuando desta maneira as soluções são encontradas mais rapidamente, o que acaba se transformando em um "círculo vicioso" dentro da organização (Sveen et al 2008).…”

“…Com a padronização de uma metodologia com ciclo de melhoria contínuo, tal como orienta a norma NBR ISO/IEC 27001 (2006), o problema não está mais no "como fazer", pois a maior parte das metodologias auxilia nesta tarefa, mas sim no "como manter" todas as mudanças geradas pelas melhorias empregadas com a implantação da gestão. Neste sentido, a fragilidade das metodologias normalmente está no tratamento ao componente humano [Silva e Stein 2007], essencial para obter a sustentação da segurança da informação [Kiely e Benzel 2005], a nova preocupação em gestão de segurança da informação [Saleh et al 2007][Sveen et al 2008.…”

“…Por essa razão a necessidade de uma metodologia que atenda esse princípio é fundamental. Sveen et al (2008) apontam para uma filosofia de gestão que reúne princípios derivados da gestão da qualidade total, sendo a abordagem Seis Sigma [Pyzdek 2003] apontada como uma solução para garantir esse principio [Aazadnia e Fasanghari 2008]. O Seis Sigma segue uma filosofia que direciona todas as ações de melhorias aos dados gerados pelas pessoas, ou seja, seu foco é nas características críticas observadas pelos usuários.…”

Uma Metodologia Seis Sigma para Implantação de uma Gestão de Segurança da Informação Centrada na Percepção dos Usuários

“…A disseminação de normas e padrões de segurança, bem como a união das principais normas e padrões de segurança numa única série de normas (série ISO/IEC 27000) que visa a certificação, também contribui neste sentido. No entanto, mesmo havendo essa maturação, ainda continua presente a cultura do somente tratar os problemas quando estes acontecem, agindo de forma reativa, provocando uma ilusão de que atuando desta maneira as soluções são encontradas mais rapidamente, o que acaba se transformando em um "círculo vicioso" dentro da organização (Sveen et al 2008).…”

“…Com a padronização de uma metodologia com ciclo de melhoria contínuo, tal como orienta a norma NBR ISO/IEC 27001 (2006), o problema não está mais no "como fazer", pois a maior parte das metodologias auxilia nesta tarefa, mas sim no "como manter" todas as mudanças geradas pelas melhorias empregadas com a implantação da gestão. Neste sentido, a fragilidade das metodologias normalmente está no tratamento ao componente humano [Silva e Stein 2007], essencial para obter a sustentação da segurança da informação [Kiely e Benzel 2005], a nova preocupação em gestão de segurança da informação [Saleh et al 2007][Sveen et al 2008.…”

“…Por essa razão a necessidade de uma metodologia que atenda esse princípio é fundamental. Sveen et al (2008) apontam para uma filosofia de gestão que reúne princípios derivados da gestão da qualidade total, sendo a abordagem Seis Sigma [Pyzdek 2003] apontada como uma solução para garantir esse principio [Aazadnia e Fasanghari 2008]. O Seis Sigma segue uma filosofia que direciona todas as ações de melhorias aos dados gerados pelas pessoas, ou seja, seu foco é nas características críticas observadas pelos usuários.…”

Uma Metodologia Seis Sigma para Implantação de uma Gestão de Segurança da Informação Centrada na Percepção dos Usuários

Blind information security strategy