Segurança da Informação

Nos últimos anos a Segurança a Informação deixou de ser um tema da TI e alcançou o alto escalão das empresas, passando a exigir todo um trabalho jurídico para harmonizar questões de monitoramento e privacidade no ambiente corporativo, para estar aderente às novas regras em vigor.

A questão da Segurança da Informação é extremamente relevante para proteção dos negócios das Organizações e envolve a atuação em seus três níveis: Tecnologia, Processos e Pessoas.

Destacamos que toda a documentação relacionada à Segurança da Informação deve estar em conformidade legal, alinhando os aspectos técnicos e jurídicos para blindar juridicamente os procedimentos operacionais e evitar situações relacionadas aos incidentes de privacidade, monitoramento, obtenção de prova ilícita, perda de evidência eletrônica pela falta de coleta adequada, entre outros.

Destacamos as principais atividades:

  • Parecer de diagnóstico de auditoria técnica-legal do estágio de maturidade de segurança da informação na Empresa
  • Elaboração e implantação de Sistema de Gestão de Segurança da Informação, abrangendo da PSI, às normas, procedimentos e cláusulas contratuais
  • Elaboração de Política de BYOD e norma de mobilidade
  • Elaboração e atualização do Código de Ética da TI e do Código de Conduta do Colaborador, bem como demais instrumentos legais para atender novas questões trabalhistas e de segurança trazidas pelo uso de redes sociais e ferramentas de mobilidade
  • Elaboração de Política de Redes Sociais
  • Apoio nas Campanhas de Conscientização de Segurança da Informação, com elaboração de cartilhas, conteúdos interativos e educação a distância para atender grandes públicos
  • Elaboração de Acordos de Confidencialidade e NDA’s
  • Apoio e participação em Comitês, Grupos e Associações de Segurança da Informação
  • Assessoria em Direito Digital para garantir que a atuação das áreas de TI e SI estejam alinhadas com as normas da ABNT NBR ISO IEC 27001:2006, 27002:2005 e 18044, o ITIL, bem como a legislação vigente
  • Apoio legal para cumprimento da legislação relacionada, acompanhando marcos regulatórios, consultas públicas e relações institucionais com autoridades governamentais