Atendimento às Resoluções do BACEN

Atendimento às Resoluções do BACEN

ATENDIMENTO ÀS RESOLUÇÕES DO BACEN E DEMAIS REGULAÇÕES LIGADAS À SEGURANÇA 


O que é?


"Atendimento às Resoluções do BACEN e demais, de agências reguladoras... são decisões dos Comitês Tecnológicos das Agências Reguladoras do Brasil, que exigem do setores empresariais a implantação da Segurança da Informação em seus negócios, tecnologias, operações e ambientes físicos. Na prática, significa implantar os preceitos da ABNT NBR ISO/IEC 27002:2013 ou, simplesmente, ISO 27002. Abrange todas as empresas do mercado brasileiro

Como toda Resolução, essa tem força de lei para o mercado que atua e, pelo amplo atendimento designado, tende a melhorar o processo de segurança de todos os segmentos empresariais, preocupação reinante nos últimos 30 anos na preparação para eventos diversos ocorridos todos os dias e chamados recentemente de cibercrimes.


O que deve ser feito?


Todas as empresas devem se adequar em Conformidade com cada Resolução.

 

Quais os prazos de adequação?


Toda a empresa deve ser adequada e se colocar em conformidade em datas e prazos específicos para cada uma.


Como executar a Adequação?


O tempo de execução varia de acordo com cada ação exigida pela Resolução e dos esforços necessários frente para atendê-las. Assim, é bastante difícil afirmar um tempo adequado de execução. Tudo começa com uma Gap Analysis da Norma ISO 27002 que nos mostrará a necessidade de maior ou menor trabalho para adequação. Se considerarmos que as ações de segurança existem e estão dispersas, como já mencionamos, é possível a implantação desse processo de agrupamento de ações e documentação geral num prazo de 90 a 120 dias, pois o esforço de levantamento, agrupamento, adequação de documentação e formalização em um Manual de Segurança da Informação (recomendado), é bastante grande. Devemos lembrar que anualmente a empresa será visitada pelo Banco Central. Portanto, é fundamental que haja manutenção permanente e frequente desse documento e suas ações. Portanto, é fundamental que se designe um CSO (Chief Security Officer), se este ainda não existir, para cuidar de modo perene dessas situações.