Analiza strategiilor informaţionale şi implementarea rezultatelor în cadrul societăţilor ce utilizează mediul IT&C (partea a III-a)
Autor:
Lector univ.drd. asociat Delia BĂBEANU
JEL:
DOI:
Cuvinte cheie:
strategie informaţională, politici de securitate, auditul sistemelor informaţionale, plan de continuitate a afacerii, securitatea sistemului informaţional
Abstract:
Alegerea strategiei informaţionale corecte de asigurare a protejării datelor trebuie să pornească de la faptul că nu există un produs de securitate universal valabil. Nu există soluţii de securitate personalizate care, odată implementate, să asigure beneficiarul că nimeni nu îi poate altera sau fura datele. Trebuie investigate principalele surse de risc pentru sistemul informatic al unei companii prin executarea unui audit complet de securitate, pornind de la accesul fizic în compania respectivă şi ajungând la legătura internet, personalul intern, resursele din reţea, aplicaţiile neautorizate. Beneficiarii vor putea cunoaşte care sunt riscurile la care sunt expuse valorile societăţii, expunerea în cazul în care nu sunt luate măsurile necesare reducerii riscurilor identificate, precum şi eficienţa şi eficacitatea programului de securitate informatică implementat în societate.\rImplementarea celor mai potrivite tehnologii de securitate informatică din punct de vedere al funcţionării şi al costurilor (sisteme de control al accesului, programe anti-virus, firewall etc.) şi adoptarea unor politici şi proceduri de securitate într-o organizaţie (cunoscute de angajaţi şi colaboratori, putând constitui probe în instanţă) sunt atributele principale de la care se poate începe o implementare de succes a unor programe de securitate viabile.\r