Não pense que gerenciar uma área de Segurança da Informação é um fato irrelevante e condicional. Ao contrario de que muitos pensam, o pobre Gestor de SI sofre em relação a outras áreas tentando fazer seu melhor trabalho em investigação e auditoria. Sim, a SI também audita. O gestor desta área vive apontando os problemas e tentando solucioná-los da melhor maneira possível. Infelizmente e principalmente a área de TI o força a acordar (em acordos) para atendê-los pronta e rapidamente. O fato é que atender a TI implica em conciliar a não participação conflitante, ou seja, um conflito de interesses pode acarretar uma má imagem à área de Segurança da Informação caso nosso Gestor de SI não levar em consideração sua imagem política. Parece complicado,… Não… Não é. A habilidade correta do Gestor nesta área o leva ao patamar mais alto da organização, o levando a ser respeitado por outras áreas.
Este cara esta cansado de ver situações onde a palavra “quebra galho” esta no dicionário de TI e, por conseguinte, esta não existe no dicionário da SI.
É por este e outros motivos que a área, em minha humilde opinião, deve ser isolada da TI e em muitos casos responder a outra Diretoria. Casos em que a SI esta sob jurisdição da TI acaba em conflitos finais atrapalhando a Gestão desta área assim como os trabalhos a ela relacionados.
Vi casos em que faíscas entre Diretorias e Gestão da SI foram determinantes no relacionamento entre as áreas. Um Gestor de Segurança da Informação alem de muito paciente, deve ter jogo de cintura o suficiente para se livrar destes incômodos conflitos de interesses e saber que o poder de sua área é tão grande que mesmo estando Gestor será considerado como “O TODO PODEROSO”. Não faça desta frase seu lema dentro da Corporação, pois aí você estará subjugando outras áreas e outros gestores. A humildade e o saber serão suas armas contra os conflitos existentes. Politicamente aja com determinação, pois saberão que da sua capacidade e entendimento do todo o fará melhor entre as partes.
O mundo da Segurança da Informação no que compete a Gestão é saber atingir sem ser atingido forçando melhorias nos processos e por conseqüência melhores resultados a Corporação.
Pensar em si mesmo não é pensar em SI. Quando isto ocorrer a corporação perderá. Atingir aos outros com duras palavras também não o fará vencedor entre áreas. Ser duro com alguém que foi duro com você o fará igual ao Gestor que o provocou.
O Gestor de Segurança da Informação sempre será o cara que faz pela sua área, por outras áreas e pela corporação. A palavra “Inveja” talvez aqui seja muito forte mas tenha certeza de uma coisa meu caro leitor tiespecialistas;
“Do or do not, there is no try” para um Gestor de Segurança da Informação.
Leave a Comment