Pedro Tavares Silva, Hugo Carvalho e Catarina Botelho Torres
Overview: À medida que os Sistemas de Informação assumem um papel de maior preponderância, tanto ao nível dos processos como dos objectivos do negócio, a pertinência da sua segurança aumenta consideravelmente, despertando o interesse de todos os intervenientes nos processos decisórios, estratégicos e técnicos. Por outro lado, acontecimentos como o de 11 de Setembro de 2001 trouxeram para a ribalta a importância da existência de mecanismos que assegurem a sobrevivência das organizações face a desastres.
A segurança dos sistemas de informação, mais do que um simples produto ou tecnologia, que se pode adquirir, aplicar e esquecer, deverá ser encarada de forma integrada com o negócio da empresa, como um processo em permanente evolução que requer uma enorme capacidade pa¬ra provocar e gerir mudanças, tanto nos hábitos e comportamentos como nas infra-estruturas organizativas e tecnológicas.
Com uma experiência profissional conjunta de mais de trinta anos na área das T.I. e da segurança dos Sistemas de Informação, os autores dedicaram-se à criação de uma obra que irá estimular o leitor a olhar para além da sua área particular de conhecimento e a trabalhar a segurança de forma uniforme e transversal a todas as áreas, fornecendo estratégias para a criação, implementação e manutenção de um plano de segurança assente em três eixos impor¬tantes: gestão, técnica e tecnologia.
Trata-se de um livro de referência, que deverá ser consultado sempre que a segurança da informação estiver em causa na empresa, um “canivete suíço” contendo as ferramentas teóricas, metodológicas e práticas necessárias à resolução do vasto puzzle que é a gestão estratégica da segurança empresarial.
Para Quem: profissionais das áreas das tecnologias e sistemas de informação, responsáveis de segurança, directores, gestores ou chefes de departamentos técnicos ou de outras áreas do negócio, de programas ou projectos com componentes TI, bem como para consultores de segurança, responsáveis por informação crítica e para todos os que se encontrem de alguma forma envolvidos na definição, implementação e gestão de medidas de segurança empresarial.
Motivação: Complementa os muitos livros existentes sobre Segurança dando uma visão mais alargada da segurança empresarial.