Uma das áreas mais problemáticas em TI é a Segurança da Informação quando se trata de área ligada à TI. De fato há complicações quando a SI tem que monitorar e cercear a área de TI em prol de uma atividade limpa e sem desvios. O fato é que em não havendo o conflito de interesses em função de bancos de dados bem amarrados com senhas fortes , a corporação pode dizer que a Segurança da Informação esta de bem com a vida e a TI.
Mas isto somente ocorre em empresas que dão valor a postura de segurança das informações e se conta nos dedos quais delas são. Veja o exemplo de uma corporação onde o controle de Acesso não esta atrelado a um Single Sign On ou mesmo ao controle de perfis. Esta corporação trás consigo problemas em acessos indevidos e por conseqüência fraudes incontestáveis. Tudo isto se deve ao simples fato de não investimentos na área de SI e ao controle do CIO. Investimentos para tarefas deste porte devem ser direcionados à área com vista a proteger a própria corporação. Na verdade o que se propõe para assegurar melhor controle quanto aos usuários hoje em muitas empresas é investir o correto no momento certo.
Algumas empresas passam do tempo em investimentos que já deveriam ter executado. Um projeto deste, leva em média 1 ano e meio pra fechar, se realmente não houver muitas pedras pelo caminho. A maior pedra vai ser aquela em que o Banco de Dados devera conter um conector onde administrara algumas tabelas cujo dono não vai querer que a utilizem…
Parece um probleminha, do qual farão um problemão.
A Gestão do Projeto deve determinar todas as diretrizes do processo de implantação antes que alguém se levante no meio do caminho tentando bloquear ou adicionar itens não postulados. Sim, sempre haverá novas funcionalidades para incluir, mas deve-se avaliar o custo x beneficio, alinhar prazos junto às áreas e finalizar um projeto como bem sucedido.
Os diversos players do mercado se mostram cada vez mais atualizados neste tipo de projeto concebendo à Segurança da Informação novos e rápidos métodos de controle para evitar que determinadas ações escusas sejam aplicadas pós termino de contrato seja de um terceirizado, prestador ou funcionário.
No mundo digital, estar ligado à SI é compreender como suportar, agregar e proteger informações cujo contexto se volta à corporação como demanda obrigatória onde auditorias baseadas em normas internacionais, nacionais e internas estejam completamente em compliance com os objetivos de negócio.
Não é fácil ajustar tais itens para que a TI seja completamente ligada à SI, porem sem critérios próprios alinhados aos melhores conceitos de projetos, utilizando ferramentas adequadas e completando um bom relacionamento entre áreas todas as nuvens carregadas de problemas tornam-se soluções.
É necessário rever os relacionamentos entre áreas, para que todas trabalhem em função de um só pensamento;
Ajudar a corporação a crescer e em conseqüência crescer com a corporação.
O interesse no projeto, o atendimento a premissas de SI e as relações funcionais devem se alinhar para um único objetivo;
Assegurar negócios para ganhar outros negócios.
Wladimir Gonçalves Junior Profissional com mais de 15 anos na área de TI, com ampla vivência na implementação de projetos críticos em infra estrutura de TI e segurança com diversas certificações e cursos internacionais em Segurança da Informação, tais como FIH, MCSO, CISM, Forense Computacional, Microsoft Exchange, Microsoft TCP/IP, ACUNETIX Specialist, PMP, entre outros Integrante de diversos Grupos de Segurança da Informação. blog: http://securityserverinfo.blogspot.com http://sunlit-brasil.blogspot.com http://securityserverinfo.wordpress.com/ website www.securityserverinfo.com.br partner na http://www.sunlit.com.br http://br.linkedin.com/in/wladimirgjr twitter: @w_goncalves http://branchout.com/Wladimir.Gonçalves
You must be logged in to post a comment.
