Como a Gestão de Riscos trabalha com a Gestão de TI

Continuando nossa trilha de gestão, hoje falaremos da gestão de riscos alinhada a gestão de TI. Você sabe realmente como funciona as duas trabalhando em conjunto? E o que esse trabalho feito de maneira correta, pode ajudar a sua organização?

A gestão de riscos nada mais é que a responsável pela segurança da organização. O principal foco é identificar todos os riscos da organização e corrigi-los. É em conjunto com ela que a gestão de TI alinha as ideias, afinal, precisamos saber o risco de cada coisa, antes de implantar no ambiente de trabalho.

Identificação de riscos

Todas as novas ideias, e problemas são alinhados entre essas duas gestões. A de risco entenderá a ideia, e alinhará os impactos positivos e negativos. Sabe aquela ideia genial que alguém teve de desenvolver um aplicativo de agenda de consultas médicas para seu cliente? A gestão de risco deve analisar, identificar as vulnerabilidades e corrigi-las. Se a ideia tiver mais problemas que solução, talvez até abortá-la ou cancelar de vez.

Conformidade

Existem leis e todas elas devem ser seguidas. Já pensou desenvolver um software e não seguir a legislação? O Grupo BNP Soluções em TI, possui um software a muito tempo, que se chama Audio Control. Na época, os desenvolvedores precisaram entender como funcionava um exame audiométrico, entender as leis de comparação e tudo o que tinha relação para a realização do exame. E isso não para nunca. Até hoje, caso uma lei mude, é necessário estudá-la e realizar as adequações sistêmicas necessárias para que ela funcione corretamente, no software.

Teste de recuperação de dados

Sabe aquele backup que acharmos estar sempre integro? Como saberemos disso, senão testamos. A equipe de gestão de risco avalia testes de desastre recovery, restauração de backups, e cria soluções para possíveis erros. Evitando assim que no momento de maior necessidade, o backup ou o desastre recovery não funcione.

Treinamentos e práticas de conscientização

Você sabe de onde surge a ideia de enviar cartilhas de melhoria de práticas para os membros da empresa? O pessoal de gestão de riscos, avalia as melhorias necessárias e cria documentações de melhorias e correções. Algumas vezes, a melhoria é tão impactante, que um treinamento é essencial para que isso possa ser melhorado.

Segurança da informação

Não dá para terminar esse artigo, sem antes falar da segurança da informação. Por acaso, quem você acha que implantou a política de troca de senhas a cada 3 meses? Ou melhor, quem proíbe o compartilhamento de documentos da empresa? O pessoal de gestão de risco, precisa de qualquer maneira garantir que a segurança exista dentro de casa. Não adianta nada você apontar a seu cliente a necessidade de aplicar umas 10 mil correções, se você mesmo não tem nenhuma dentro de casa. Explicar a um cliente que o servidor dele com versão Windows server 2012 é vulnerável, não muda nada se o seu também é. Sua equipe não vai nunca sentir confiança em uma solução, se ela não faz.

Agora me conte, como está a gestão de risco dentro da sua empresa?

Sobre Bianca Dezorzi 84 Artigos
Pós Graduada em Gestão de T.I, estou sempre aprendendo e consumindo conteúdos de Gestão. Atualmente sou Customer Success Manager na BNP e coordeno uma poderosa Central de Serviços. E nas horas vagas? Amo passear na natureza com meus cachorrinhos.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*