Continuando nossa trilha de gestão, hoje falaremos da gestão de riscos alinhada a gestão de TI. Você sabe realmente como funciona as duas trabalhando em conjunto? E o que esse trabalho feito de maneira correta, pode ajudar a sua organização?
A gestão de riscos nada mais é que a responsável pela segurança da organização. O principal foco é identificar todos os riscos da organização e corrigi-los. É em conjunto com ela que a gestão de TI alinha as ideias, afinal, precisamos saber o risco de cada coisa, antes de implantar no ambiente de trabalho.
Identificação de riscos
Todas as novas ideias, e problemas são alinhados entre essas duas gestões. A de risco entenderá a ideia, e alinhará os impactos positivos e negativos. Sabe aquela ideia genial que alguém teve de desenvolver um aplicativo de agenda de consultas médicas para seu cliente? A gestão de risco deve analisar, identificar as vulnerabilidades e corrigi-las. Se a ideia tiver mais problemas que solução, talvez até abortá-la ou cancelar de vez.
Conformidade
Existem leis e todas elas devem ser seguidas. Já pensou desenvolver um software e não seguir a legislação? O Grupo BNP Soluções em TI, possui um software a muito tempo, que se chama Audio Control. Na época, os desenvolvedores precisaram entender como funcionava um exame audiométrico, entender as leis de comparação e tudo o que tinha relação para a realização do exame. E isso não para nunca. Até hoje, caso uma lei mude, é necessário estudá-la e realizar as adequações sistêmicas necessárias para que ela funcione corretamente, no software.
Teste de recuperação de dados
Sabe aquele backup que acharmos estar sempre integro? Como saberemos disso, senão testamos. A equipe de gestão de risco avalia testes de desastre recovery, restauração de backups, e cria soluções para possíveis erros. Evitando assim que no momento de maior necessidade, o backup ou o desastre recovery não funcione.
Treinamentos e práticas de conscientização
Você sabe de onde surge a ideia de enviar cartilhas de melhoria de práticas para os membros da empresa? O pessoal de gestão de riscos, avalia as melhorias necessárias e cria documentações de melhorias e correções. Algumas vezes, a melhoria é tão impactante, que um treinamento é essencial para que isso possa ser melhorado.
Segurança da informação
Não dá para terminar esse artigo, sem antes falar da segurança da informação. Por acaso, quem você acha que implantou a política de troca de senhas a cada 3 meses? Ou melhor, quem proíbe o compartilhamento de documentos da empresa? O pessoal de gestão de risco, precisa de qualquer maneira garantir que a segurança exista dentro de casa. Não adianta nada você apontar a seu cliente a necessidade de aplicar umas 10 mil correções, se você mesmo não tem nenhuma dentro de casa. Explicar a um cliente que o servidor dele com versão Windows server 2012 é vulnerável, não muda nada se o seu também é. Sua equipe não vai nunca sentir confiança em uma solução, se ela não faz.
Agora me conte, como está a gestão de risco dentro da sua empresa?
Seja o primeiro a comentar