Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosBlog
A Importância da Política de Gestão de Registros

A Importância da Política de Gestão de Registros

Sep 26, 2019

Gestão de registros é uma parte importante da sua estratégia geral de governança da informação. Garantir a autenticidade e disponibilidade dos registros ao longo do tempo pode ajudar sua organização a alcançar sua missão. Isso também ajuda a garantir a conformidade com leis governamentais e regulamentações do setor.

No centro do seu programa de gestão de registros estão as suas políticas de gestão de registros. Essas políticas definem quais informações sua organização deve manter como registro, os procedimentos para gerir esses registros, seus períodos de retenção e procedimentos para garantir sua destruição segura. Elas também servem como a memória institucional da organização em relação ao estabelecimento das políticas.

Na Netwrix, reconhecemos a importância da política de gestão de registros para a Data Security e práticas de gestão das organizações, e entendemos que criar novas políticas de gestão de registros pode ser desafiador. Embora seja fácil definir regras básicas de retenção, é igualmente importante documentar o contexto para a sua manutenção e execução. É por isso que criamos uma sample records management policy que a sua organização pode utilizar para começar — ela estabelece o que você precisa incluir nas suas políticas, usando os registros financeiros como exemplo.

Este artigo explica alguns dos pontos mais importantes da gestão de registros.

As pessoas têm que assumir responsabilidade

O componente mais importante da gestão de registros é atribuir responsabilidades a indivíduos específicos. Rastrear quem aprovou oficialmente uma política em particular é simples, mas também é crítico especificar quem tem a responsabilidade de longo prazo pelos vários aspectos da política. Como as pessoas em uma organização mudam ao longo do tempo, sua política não deve especificar nomes, mas sim funções. Se sua organização renomear ou eliminar uma função mencionada em uma política, será necessário atualizar essa política.

Um papel que muitas pessoas negligenciam é o do Proprietário Executivo. Uma pessoa com um lugar no nível de decisão executiva precisa entender os requisitos de gestão de registros e estar envolvida em garantir que as políticas sejam implementadas. Quando isso não acontece, as organizações tendem a despriorizar seus programas de registros durante os ciclos de orçamento e planejamento e só prestam a devida atenção à governança da informação quando algo dá errado. Mitigar o dano muitas vezes requer muito mais recursos do que você teria gasto para prevenir o problema.

Lembre-se da regra mais importante ao atribuir funções e responsabilidades: Nomear mais de uma pessoa para um papel específico garantirá que ninguém assuma a responsabilidade.

Explique o Porquê

É crucial explicar os impulsionadores comerciais e regulatórios para suas políticas de gerenciamento de registros. Eles precisam ser específicos, incluir links para fontes e listar todos os fatores envolvidos. Isso é especialmente importante se parecerem estar em conflito. Fornecer esses detalhes faz duas coisas:

  • Torna suas decisões de retenção e armazenamento de registros mais defensáveis. Se um auditor ou investigador analisar a política, verão a justificativa por trás dos requisitos.
  • Ele fornece a memória institucional do ambiente regulatório e empresarial que levou às políticas, juntamente com a gestão de registros. Saber como esse ambiente influenciou a governança da informação da sua organização permitirá que as pessoas que herdarem as políticas tomem decisões mais informadas sobre o que modificar ou remover, para que possam evitar mudanças que poderiam colocar a organização em apuros.

Implementando suas políticas de gerenciamento de registros

Ainda não falamos sobre a implementação da política. Você vai notar que a amostra da política de gestão de registros também não entra em detalhes. Isso ocorre porque a forma como sua organização implementa uma política mudará ao longo do tempo, já que tanto a tecnologia quanto as necessidades empresariais estão em constante evolução, mas a própria política é comparativamente estável.

Assim, a política especifica quem é responsável por executar a política, mas não como. O Proprietário da Política deve ter uma voz ativa na forma como sua organização implementa a política, mesmo que ele não esteja diretamente implementando a solution para gerenciar registros eletrônicos. A tarefa de implantar e manter quaisquer ferramentas técnicas necessárias para implementar a política geralmente recai sobre o chefe da divisão de suporte tecnológico, que muitas vezes é o CIO.

Independentemente de como sua organização implementa suas políticas de gerenciamento de registros, cabe à liderança empresarial e técnica trabalhar em conjunto para torná-lo realidade. A organização técnica precisa entender por que o gerenciamento de registros é importante para o negócio. O negócio precisa compreender os desafios técnicos impostos pelo que estão solicitando. Juntos, eles podem traçar um caminho a seguir para atender às necessidades da organização e priorizar o trabalho a ser feito.

Conteúdo relacionado selecionado:

Conclusão

Se você começar com políticas bem elaboradas de gerenciamento de registros, poderá explicar para toda a organização o que está tentando alcançar. Em seguida, pode identificar quais dos seus registros correm maior risco de perda de informações ou acesso não autorizado e aplicar seus esforços nessa área. Posteriormente, você pode expandir lentamente as capacidades da sua organização até que todos os registros sejam gerenciados adequadamente.

Embora a política de gestão de registros de amostra se concentre em registros financeiros, ela deve ajudá-lo a entender os conceitos-chave necessários em qualquer política de gestão de registros. Pode haver considerações adicionais para a sua organização, mas o nosso modelo deve fornecer o suficiente para começar a fazer as perguntas certas e começar a avançar.

Compartilhar em

Saiba Mais

Sobre o autor

Asset Not Found

Martin Garland

Saiba mais sobre este assunto

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

De ruído a ação: transformando risco de dados em resultados mensuráveis

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Últimos blogs

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

Gerenciamento de configuração para controle seguro de endpoint

Classificação de dados e DLP: Previna a perda de dados, comprove a conformidade

Conformidade com CMMC e o papel crítico do controle de USB estilo MDM na proteção de CUI

DSPM, ASM e ITDR: Construindo uma Estratégia de Segurança Consciente da Exposição e Orientada por Dados

De ruído a ação: transformando risco de dados em resultados mensuráveis

IA no Trabalho: Velocidade, Risco e Por Que a Simplicidade Vence

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Nossos principais artigos

Tipos Comuns de Dispositivos de Rede e Suas Funções

Como Executar um Script do PowerShell a partir do Agendador de Tarefas

Como instalar e usar o Active Directory Users and Computers (ADUC)?

Baixe e instale o PowerShell 7

Os Maiores e Mais Notórios Ataques Cibernéticos da História

Comandos Essenciais do PowerShell: Um Guia de Consulta Rápida para Iniciantes

Uma visão geral do ataque cibernético da MGM

Extração de Hashes de Senha do arquivo Ntds.dit

Guia para Montar Compartilhamentos Unix com um Cliente NFS do Windows

Como Portas Abertas Inseguras e Vulneráveis Representam Sérios Riscos de Segurança