A Gol Linhas Aéreas decidiu reorganizar seus processos de segurança da informação de forma a atender normas e regulamentações como ISO 27001, Cobit e Sarbanex-Oaxley, além das impostas pela Comissão de Valores Mobiliários (CVM). Para isso, a companhia resolveu implantar, com o suporte da Cipher, o projeto Baseline de Segurança.
Trata-se de um projeto que inclui desde o gerenciamento de ameaças e vulnerabilidades, crise e resposta a incidentes, até análise forense e definição de normas de segurança, entre outros itens.
Para a implantação do Baseline, a Gol aumentou seu investimento em TI em 30%, em relação a 2007, além de contratar dez novos colaboradores terceirizados e cinco internos para a área de segurança da informação.
"Todos os departamentos da companhia foram ouvidos no processo de elaboração da nova política de segurança. Porém, o envolvimento mais presente se deu nas áreas que compreendem o Comitê de Segurança da Informação: TI, RH, Jurídico, Segurança de Vôo e Segurança da Informação", detalha Alexandre Silva Carneiro, Gerente de Segurança e Produção da Gol.
O profissional conta que o projeto envolveu desde ativos de TI e recursos humanos até os processos de negócios da Gol. De âmbito internacional, a implementação do Baseline teve duração de oito meses e demandou a dedicação de três profissionais da Cipher, além da atuação direta de um funcionário da TI da companhia aérea.
“O projeto envolveu diagnóstico completo baseado em uma análise qualitativa guiada pelas premissas de gerenciamento de risco definidas na nova política de segurança da companhia”, conta Eduardo Bouças, um dos diretores da Cipher. "Esse diagnóstico contempla a análise de segurança de todos os ativos de rede (servidores, estações de trabalho, dispositivos de rede); revisão da estrutura de produção existente e de todas as ferramentas de segurança em uso, como firewalls, sistemas de prevenção de intrusão e antivírus, entre outros", acrescenta.
Pouco tempo após o fim da implementação, a Gol já colhe os resultados. "Tivemos a consolidação de segurança da empresa, que passou a ter abrangência completa na estrutura e métricas bem definidas para gestão e acompanhamento de eventuais riscos residuais", enumera Carneiro. "A condução do projeto também viabilizou o crescimento e amadurecimento contínuos de nossa área de segurança”, conclui o executivo.
Trata-se de um projeto que inclui desde o gerenciamento de ameaças e vulnerabilidades, crise e resposta a incidentes, até análise forense e definição de normas de segurança, entre outros itens.
Para a implantação do Baseline, a Gol aumentou seu investimento em TI em 30%, em relação a 2007, além de contratar dez novos colaboradores terceirizados e cinco internos para a área de segurança da informação.
"Todos os departamentos da companhia foram ouvidos no processo de elaboração da nova política de segurança. Porém, o envolvimento mais presente se deu nas áreas que compreendem o Comitê de Segurança da Informação: TI, RH, Jurídico, Segurança de Vôo e Segurança da Informação", detalha Alexandre Silva Carneiro, Gerente de Segurança e Produção da Gol.
O profissional conta que o projeto envolveu desde ativos de TI e recursos humanos até os processos de negócios da Gol. De âmbito internacional, a implementação do Baseline teve duração de oito meses e demandou a dedicação de três profissionais da Cipher, além da atuação direta de um funcionário da TI da companhia aérea.
“O projeto envolveu diagnóstico completo baseado em uma análise qualitativa guiada pelas premissas de gerenciamento de risco definidas na nova política de segurança da companhia”, conta Eduardo Bouças, um dos diretores da Cipher. "Esse diagnóstico contempla a análise de segurança de todos os ativos de rede (servidores, estações de trabalho, dispositivos de rede); revisão da estrutura de produção existente e de todas as ferramentas de segurança em uso, como firewalls, sistemas de prevenção de intrusão e antivírus, entre outros", acrescenta.
Pouco tempo após o fim da implementação, a Gol já colhe os resultados. "Tivemos a consolidação de segurança da empresa, que passou a ter abrangência completa na estrutura e métricas bem definidas para gestão e acompanhamento de eventuais riscos residuais", enumera Carneiro. "A condução do projeto também viabilizou o crescimento e amadurecimento contínuos de nossa área de segurança”, conclui o executivo.
Gláucia Civa Kirch
Sócia Diretora da Capital Informação