Políticas de Segurança

Políticas de Segurança

Que recomenda que tais Políticas não sejam apenas um documento, mas um conjunto de documentos que se completam a partir de um norteamento diretivo, denominado “diretrizes” (que são diretas, imperativas e representam o pensamento coletivo a partir da diretoria da empresa), passando pelas “normas gerais” (para todos os colaboradores) e “técnicas” (para técnicos), chegando aos “procedimentos” (que detalham como devem ser implementadas). Em algumas empresas, ainda se tem o quarto nível, dado pelas “instruções de trabalho”, que detalham ainda mais aquilo que foi preconizado pelas “diretrizes”, no topo da pirâmide.


Este conjunto de documentos deve ser escrito respeitando-se a cultura da organização, divulgado, treinado, monitorado e revisado periodicamente (no mínimo uma vez ao ano), quando se reinicia o processo de Gestão das Políticas, Não se deve esquecer que a empresa passa por mudanças constantes que podem trazer modificações, também, a esses preceitos que precisam ser revistos para que sejam respeitados. O nome “política” se aplica ao que é decisivo e determina o que pode ou não ser realizado na organização. Quando ela falta, a permissividade é livre no uso das informações. Quando ele é rígido demais, prejudica a evolução do negócio, podendo trazer problemas e injustiças de toda ordem.


Qual a importância para a empresa?

Fundamental. Não se faz uma sociedade sem regras de usos e costumes, sem definir “por lei” o que pode e o que não pode, a partir de discussões dos representantes do povo, criando regras que se apliquem e sejam atualizadas de tempos em tempos.


Assim é, também, em uma empresa e no mundo atual. Com a evolução dos meios de comunicação e da expansão da informação, nada se faz nas empresas que não envolva tais questões. Tecnologias podem fechar portas, que podem ser abertas apenas por quem precisa de tal abertura para suas atividades diárias, mas quem define quem é quem na operação e quem pode efetivamente tratar desta ou daquela questão é uma “Política”.


O uso de senhas, de internet, de e-mails corporativos, bem como o uso de sistemas de produção, vendas, compra e toda sorte de documentos em transmissão e uso nas empresas deve ser normatizado e definido quando se pode ou não realizar tais tarefas, até para que a empresa possa, em situação de litígio, comprovar possível mal uso de recursos colocados à disposição do litigante, buscando se defender. Sem políticas, isso não é possível, pois “o que não é explicitamente proibido, não pode ser considerado compreendido”, e assim, fraudes podem acontecer com a anuência da empresa pela simples ausência desses documentos.


Quando a empresa precisa disso?

Sempre. Qualquer empresa – das micro às mega corporações – deve ter regras de conduta para a boa convivência e o uso de seus recursos a fim de garantir tranquilidade a todos que nela colaboram.


Até empresas “uni profissionais” precisam de tais documentos, pois se relacionam com clientes e, na ordem da cadeia produtiva, esses clientes precisam saber de modo formalizado como tais profissionais lidarão com suas informações enquanto lhes realizar um trabalho.


Empresas monitoradas por agências regulatórias têm mais responsabilidade e devem apresentar a tais organismos sua organização política sempre que solicitado, evidenciando, inclusive, a sua evolução no tempo, visando compreender que mudanças podem ocorrer e, quando acontecem, as políticas as acompanham, mantendo-se up-to-date com a realidade da organização, do seu mercado e da cadeia produtiva da qual faz parte, de sorte que não será por falta de tal elemento que problemas sistêmicos ocorrerão.


Desafios e tempo de execução

Encontram-se na internet muitos templates e metodologias que podem ser seguidas para a realização de um projeto deste tipo, mas recomenda-se sempre o conhecimento e a experiência de um especialista que lhe proporcionará mais conforto na elaboração e na explicação às pessoas do que elas estão contribuindo para escrever e que deverão manter, a fim que a empresa se mantenha segura, melhorando empiricamente a segurança das próprias pessoas envolvidas nos negócios e habilitando fisicamente o mesmo espaço de tantos outros. Sem regras, tal convivência pode ser temerariamente prejudicada, gerando problemas às empresas dos quais não poderão se defender, pois não definiram em tempo hábil os limites de uso de informações e conduta aceitável dentro das organizações.


Abaixo elencamos exemplos (não exauridos) de assuntos que devem ser tratados por políticas:

  • Identificação de pessoal
  • Uso de senhas
  • Uso de internet
  • Uso de computadores
  • Entrada e saída do ambiente durante o expediente e fora dele
  • Código de ética e conduta profissional
  • E muitos outros.


Como podemos ajudar?

Políticas são outro tema ao qual não se dá a devida importância e que, sem elas, não se pode assegurar a segurança dentro de uma empresa. A Wa2 possui vasta experiência na condução de projetos de Políticas, podendo ajudar em tudo, desde a definição dos temas, passando pela elaboração das diretrizes, normas, procedimentos, instruções de trabalho e, também, da “carta do presidente”, que dá legitimidade a todo o conjunto de documentos. Além disso, a Wa2 pode treinar todos os colaboradores e envolvidos e, também, monitorar as atividades e também cuidar do assunto de modo continuado, através de alocação de pessoal com competência para tal objetivo.