Encontrar o equilíbrio certo entre a mitigação de risco e as demandas comerciais do negócio é uma habilidade essencial, que deve ser adaptada de acordo com a natureza da organização, cultura, tamanho e risco de sua organização. Este papel deve ter a propriedade clara a nível da direção.
As organizações precisam adotar uma abordagem sistemática e pró-ativa para mitigação de risco para que possam estar melhor preparados para satisfazer as crescentes exigências legais e regulamentares, gerenciar os custos de conformidade e perceber vantagem competitiva.
Alcançar e manter a conformidade com a política se torna mais difícil de sustentar à medida que as organizações crescem, tornam-se mais dispersas geograficamente. Mas, não tem de ser assim.
Políticas e procedimentos estabelecer diretrizes para os processos de comportamento e de negócios de acordo com os objetivos estratégicos de uma organização. Embora normalmente desenvolvido em resposta às exigências legais e regulamentares, seu principal objetivo deve ser o de transmitir a sabedoria acumulada sobre a melhor forma de fazer as coisas de uma forma livre de risco, eficiente e compatível.
Aqui estão alguns dos motivos mais comuns para a política de não-conformidade:
Então, qual é o segredo para a gestão política eficaz?
Primeiro Passo
Criar e Rever
É importante compreender, quando a criação de políticas, exclusivamente para satisfazer os auditores e os órgãos reguladores não são susceptíveis de melhorar o desempenho empresarial
Embora satisfazendo departamentos jurídicos, e olhando para os auditores e reguladores, estas politicas devem ser sempre revisadas, e escritas de maneira clara e simples.
Os fatores externos que afetam as políticas estão a evoluir o tempo todo. Por exemplo, o avanço da tecnologia pode levar a políticas de informação e procedimentos de segurança se tornando obsoletas. Além disso, mudanças na regulamentação da lei ou da indústria exigem políticas operacionais a freqüência ajustada. Algumas políticas, tais como pagamento DSS do setor de cartões, têm de ser re-apresentado e assinado até em uma base anual.
Normalmente, a maioria “política” sejam extensos, onerosos e bastante ilegível. Muitos são escritas usando o jargão complexo, e mais conter conteúdo estranho que seria melhor classificado como procedimentos, normas, orientações e formas. Tais documentos devem ser associados com a política. Os documentos devem ser escritos usando uma linguagem que é apropriado para o público-alvo, e deve enumerar as consequências do não cumprimento.
Documentos menores e mais gerenciáveis ? ?são mais fáceis para uma organização para revisar e atualizar, controle de versões inadequadas e elevados custos de produção pode ser reduzido por automatizar o processo inteiro usando um sistema electrónico.
Segundo Passo: Distribuir
Um passo importante no ciclo de gestão política é garantir que os funcionários estão cientes das políticas e procedimentos relevantes. As organizações precisam efetivamente distribuir políticas, de forma oportuna e eficiente.
Estas precisam ser aplicadas de forma coerente em toda a organização. Afinal, o que é o ponto de desperdiçar esforço e custos consideráveis ?? para que escrever e aprovar as políticas, se não forem efetivamente distribuídas e lidas?
Terceiro Passo: Atingir aceitação
Em muitos casos, os requisitos regulamentares exigem, pedir provas de aceitação política, exigindo uma abordagem mais pró-ativa e completa para o ciclo de gestão política.
Por exemplo, uma organização pode querer garantir que um usuário assine a sua política de governança de informação no primeiro dia em que eles começam emprego, na ambientação tambem seria ministrado um treinamento em segurança da informação
Passo Quatro: Entendimento
Para monitorar e medir a compreensão pessoal e a eficácia das políticas e documentação associada, as organizações devem testar tudo, ou talvez um subconjunto, os usuários. Todas as áreas que mostram pontos fracos podem ser identificados e corrigidos em conformidade. O treinamento adicional ou orientação pode ser necessário ou, se é a política que está causando confusão, pode ser reformulada ou simplificado.
Quinto passo: Auditabilidade
O historico de revisão completa de todos os documentos precisam ser mantidos , quando e, se possível, quanto tempo levou, que caiu de uma política e por quê. Este registo deve ser armazenado para referência futura e podem ser armazenados em conjunto com outras evidencias.
Sexto passo: Relatórios
Para melhorar a conformidade, a ajuda de indicadores de desempenho relativos à captação de política são claramente visíveis em todos os níveis de uma empresa. Visibilidade Painel de cumprimento da política de captação por unidades de negócios geográficas ou funcionais ajuda a consolidar as informações e as exceções destaques.
Ser capaz de rapidamente pesquisar detalhes específicos em áreas de conformidade com a política pobres melhora drasticamente a capacidade de gestão para compreender e abordar questões subjacentes.
Juntando tudo
Em última análise, o cumprimento da política é fazer com que as pessoas façam a coisa certa, da maneira certa, o tempo todo.
Garantir todos entendam o que é esperado deles e como eles são convidados, a realizar seus trabalhos de acordo com políticas e procedimentos corporativos não é uma prática nova.
A incorporação de uma solução de gerenciamento automatizado de política em uma organização é realmente a única forma viável de criar e sustentar uma cultura de cumprimento, onde as pessoas entendem suas responsabilidades e da importância de aderir a padrões corporativos.
Com tratamento eficaz, gestão do ciclo de vida política, é possível criar uma base sólida para a mitigação de risco eficaz e governança para o seu dia-dia.
Até a proxima
Analista de Segurança da Informação, 7 anos de experiencia. Graduado em redes de computadores, Pós Graduado em Segurança da Informação. MCP, ISO27002, COBIT 4.1 RISK MANAGER
You must be logged in to post a comment.
