Plano Diretor de Segurança

Plano Diretor de Segurança

Situações do momento como invasão de sistemas, evasão e sequestro de dados, lei anticorrupção, acessos indevidos e engenharia social estão presentes na sociedade afetando as empresas e nem os modernos e extremamente caros computadores quânticos resolvem o problema quando se tem pessoas, ambientes e sistemas envolvidos. Daí a necessidade premente de se ter uma estrutura preocupada e atuante neste assunto.


Não ter preocupação com a Segurança ou não atuar de modo organizado é assinar um atestado de fragilidade que trará prejuízos à empresa, podendo até mesmo comprometer a sua operação e continuidade frente às demais, suas concorrentes, que podem ter essa preocupação e colher benefícios que ela proporciona.


Qual a importância para a empresa?

Muito grande, pois sem organização não se realiza um processo adequado. Todas as empresas precisam de trabalhos de segurança, uma vez que todas atuam com computadores e quase todas – senão todas – com internet. São coisas que parecem estar no domínio de todos os usuários, mas no mais das vezes as pessoas são colhidas por infortúnios até em suas vidas pessoais pela falta de senhas nos computadores, nos gateways das residências, nos celulares e pela falta de backup de suas bases de dados. Problemas que, se geram prejuízos pessoais, pode-se bem imaginar o que podem causar quando potencializados nas companhias, dependentes dessas pessoas e seus conhecimentos.


Organizar as atividades de segurança gera não só foco, mas estratégia vencedora frente à atividade de colaboração devida nos diversos processos corporativos. Lembro de uma empresa que conhecemos, forte em seu segmento, que tinha seis computadores e doze colaboradores. Começou a perder clientes e descobriu que alguns funcionários mal-intencionados evadiram informações e levaram negócios a concorrentes, pois aqueles clientes se sentiam mal atendidos pela empresa. Assim, identificamos problemas de toda ordem: na configuração das tecnologias, nos processos internos, na falta de elementos legais na contratação de profissionais, no conhecimento e na estrutura da empresa. Depois de atuarem nas necessidades mais urgentes, resolvendo o problema naquele momento, deixaram o projeto pela metade. O resultado foi que, em seis meses, estavam de novo se deparando com outra situação similar, que desta vez lhes causou enorme prejuízo, reduzindo seu mercado, sua equipe e a moral dos empresários. Situações assim, infelizmente, não são raras.


O problema é sempre “o alto investimento” e nunca a preocupação com um “investimento adequado” que impeça a empresa de ter “enormes prejuízos”, concluindo com o fatal encerramento de suas atividades.


Planos Diretores podem ser vistos e implementados das mais diversas formas e nem sempre se deve achar, sem perguntar, que existe meio mais tranquilo para realizá-los na sua empresa.


Caso, entretanto, sua empresa já possua equipe e/ou consciência no assunto, o Plano Diretor apoia tais tendências organizando, a partir de visão externa e isenta, o que se deve fazer para manter adequada relação custo x benefício, pois organiza ações e determina o que ainda não foi realizado, colocando a perspectiva em qualidade e boa execução de serviços.


Quando a empresa precisa disso?

Quando a organização em segurança não funciona, não existe, é falha ou quando a estrutura existe há muito tempo. É certo que quando um projeto vira um processo, naturalmente ele entra no modus operandi da empresa, atuando recursivamente da mesma forma, em geral sem parar para analisar outros caminhos e outras necessidades com as quais não contava e para o que não estava preparada.


Participar de eventos e discussões no mercado de segurança é fundamental para trazer novidades à empresa, mas implantá-las pode depender da visão externa de especialistas que falem aos públicos que precisam ouvir e que ouvirão mais as opiniões externas que as internas.


Realizar projetos como este auxilia as empresas a não permanecerem estáticas, na mesma situação, realizando o que devem e quando devem, no atendimento a uma demanda de mercado, de regulação ou vinda das matrizes no exterior.


Desafios e tempo de execução

Como sempre, o tempo para executar um projeto deste tipo depende do tamanho da empresa, da maneira como se organiza e da quantidade de profissionais que serão entrevistados e com os quais se conversará durante o projeto. A experiência diz que se gastam de 3 a 6 meses na elaboração de projetos deste tipo. Já a implementação levará o tempo que for necessário para a internalização dos conhecimentos na corporação.


Em termos de desafio, deve-se sempre contar com especialistas que olhem toda a empresa e não só a tecnologia, aparentemente mais simples, mas que não soluciona o problema como um todo. Observar bem os ambientes físicos, os processos e como as pessoas atuam com seu conhecimento e suas atividades é importante para medir de modo adequado o que se deve propor e cumprir, de acordo com o Plano a ser definido. Alinhar o resultado com Leis, Normas, Regulamentos e com os padrões estabelecidos pelo seu mercado completam o que o Plano determinará para sua realização.