Gerência de Projetos

Ξ 1 comentário

Assegure projetos seguros

publicado por Ramiro Rodrigues

Figura - Assegure projetos segurosMuito já foi escrito sobre o moderno gerenciamento de projetos por profissionais e acadêmicos que, há quase meio século, se debruçam sobre estes conhecimentos de gestão.
Mas o que há de diferente na execução de projetos de segurança de tecnologia da informação?

Primeiro, há de se entender o dilema dos projetos de Segurança que estes precisam encontrar o ponto de equilíbrio entre a aplicação das mudanças e melhorias esperadas com as restrições que serão impostas para o aumento do nível de segurança. Podemos assim dizer que não existe aumento de segurança sem restrições. E o ser humano não gosta de ser restringido.

Para as lideranças que objetivam estar em conformidade com as melhores práticas de segurança em seus projetos, listei quatro dicas a serem observadas no planejamento e execução de seus projetos.

Vamos lá:

#Dica 1 – Não copie pessoas desnecessariamente em suas mensagens

Esta é uma grande dificuldade para um Gerente de Projetos. Ao mesmo tempo que ele deve ser um integrador e dar fluência à comunicação de um projeto, ele deve estar atento e entender que se comunicar bem não é espalhar informações a esmo. Hoje há muitos devices, recursos de mensagens instantâneas (whatsapp, Skype) e e-mails que devem ser tratados com muita atenção para garantir a comunicação segura. É preciso saber envolver as pessoas certas, do jeito certo e na hora certa.

#Dica 2 – Esteja protegido legalmente

Todo projeto quer mudar algo. Em geral a empresa contrata um projeto de segurança para minimizar suas fragilidades existentes. Estas informações em mãos mal-intencionadas seriam de grande valia. Como nos projetos você tem o envolvimento de parceiros, fornecedores e outros possíveis prestadores de serviços é importante estar precavido por um Non Desclosure Agreement (acordo de não divulgação) entre os envolvidos e atento aos requisitos de classificação da informação.

#Dica 3 -Classifique a informação

Em conformidade com uma política corporativa, os projetos da empresa devem estar em conformidade com a política de classificação da informação. Nesta, as informações devem ser separadas em categorias de valor, relacionadas quanto à sensibilidade (que diz respeito a quem pode ter contato com cada grupo de informações) e/ou quanto à criticidade das informações (que diz respeito a importância e necessidade de existência ou não da informação). As categorias mais comuns para classificação das informações – Pública, Interna, Confidencial, Restrita ou Secreta – devem ser aplicadas a e-mails e documentos trocados nos projetos, aumentando assim a aplicação do correto uso da Segurança da Informação.

#Dica 4 – Viabilidade a disponibilidade da documentação

Todo projeto feito por uma organização séria obedece a uma metodologia de projetos que acaba por gerar uma grande quantidade de arquivos. Cronogramas, planejamentos e controles são construídos de forma participativa por muitos envolvidos e fazem parte da natureza dos projetos. Mas de nada vale ter toda documentação de projetos em conformidade com sua metodologia se esta não estiver acessível às pessoas certas, na hora adequada. Estes documentos gerados precisam ser trocados e estarem acessíveis para a bom desempenho do empreendimento. Assim, estude qual a estrutura que sua organização poderá prover para garantir a disponibilidade da documentação de seu projeto.

Se sua organização já possui uma política corporativa de segurança é provável que estas dicas tragam um maior alinhamento com suas diretrizes e orientações.

Bons projetos… com segurança!

Autor

Ramiro Rodrigues Ramiro Rodrigues é Gerente de Serviços da Arcon, empresa de segurança de TI especializada em Serviços Gerenciados de Segurança da Informação. É mestre em Administração com ênfase em Sistemas de Informação e MBA em E-business. Dentre suas diversas certificações, destacam-se o IPMA - level B, Project Management Professional pelo PMI e Prince2 Fundation. Especialista em gerenciamento de programas e projetos em consultorias de gestão e serviços de integração de infraestrutura, atuou em empresas como a Modulo Security, Heweltt-Packard e no escritório de projetos da TI da Petrobras. Além disso, é professor-titular do IBMEC/RJ, palestrante, pesquisador técnico da área e referência no desenvolvimento de trabalhos de pesquisa acadêmica em gestão de projetos. Sobre a Arcon Atuando no mercado nacional desde 1995, a Arcon é especializada em cibersegurança com foco em serviços gerenciados de segurança (MSS – Managed Security Services). Com um completo portfólio e sólidas parcerias com os principais fabricantes do mundo, a empresa monitora e gerencia ambientes, mitiga os riscos e previne incidentes em empresas de grande porte. A partir de seus SOCs, a Arcon processa 2+ bilhões de eventos por dia, protege mais de 600.000 ativos e possui inteligência de segurança única na América Latina. É a única empresa de serviços gerenciados de segurança no ranking Exame PME 2015 das empresas que mais crescem no Brasil. Nos últimos anos, firmou-se como líder no mercado brasileiro de MSS, tendo conquistado, o primeiro lugar em MSS no ranking Anuário Outsourcing por 4 anos consecutivos. Em 2016 passou a integrar o grupo NEC, um dos maiores provedores globais de soluções integradas de TI e Comunicação.

Ramiro Rodrigues

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes