Governança

Ξ 5 comentários

Governança em segurança da informação nas PME’s

publicado por Alexander Pinheiro

Os investimentos em Segurança da Informação já estão na lista de prioridades dos CIOs de grandes corporações. Esta preocupação já começa a ser realidade em pequenas e médias empresas.

Organizar para crescer de forma sustentável é um objetivo comum das organizações de pequeno e médio porte, no entanto ao dar o primeiro passo, fica claro à distância que tais empresas ainda precisam percorrer, desde a criação de plano formal de negócios, a se preparar para eventuais incertezas, desenvolver um modelo de governança coerente com o futuro planejado, a identificar e gerir os riscos associados ao negócio, certo de que na avaliação dos riscos potenciais, não passará despercebido os temas ligados a: ações de hackers e vírus, perda de informações dos clientes, disponibilidade operacional, conduta e ética de parceiros e colaboradores, propriedade intelectual, espionagem e vazamento de informações e até fraude.

Alinhada à busca de crescimento, é notório que cada vez mais a tecnologia esta inserida na vida das organizações e que a busca pela preservação está diretamente proporcional à sua capacidade de investimento, manutenção e proteção da própria tecnologia, dos processos, das pessoas e também do ambiente físico.

Atualmente as empresas, principalmente as PME´s não podem mais gozar de uma área de conforto por muito tempo. A tecnologia, o mundo globalizado, a economia e as políticas de governo possibilitam a entrada de empresas competitivas no mercado a cada dia. Em empresas de pequeno porte o capital de giro é limitado, as linhas de crédito não estão tão disponíveis como em maiores empresas.

Mesmo em empresas sólidas de médio porte, com mais de 20 anos de existência, porem que mantiveram sua gestão familiar, devem começar a se preocupar com novos concorrentes de mercado, em alguns segmentos os investimentos internacionais de grandes empresas multinacionais que desejam aproveitar a demanda do mercado nacional já é uma realidade.

Essa concorrência faz uso de Tecnologia da Informação, totalmente robusta e segura, que como vimos, não estão disponíveis em nossas PME´s.  Diferencial competitivo é o que toda empresa espera. Contudo, nem todas sabem os meios para conseguir alcançar este objetivo. A TI, munida de ferramentas estratégicas, pode proporcionar este meio. Entretanto não pode ser mais desvinculada da Governança da Tecnologia da Informação, os riscos aumentam a cada dia nesse cenário tão competitivo de globalizado.

Deve-se utilizar largamente e amplamente o conceito de Trade Marketing e CRM para sobrevivência dos negócios, isso hoje se traduz em investimentos em aplicações, sistemas integrados em toda cadeia produtiva, big data etc. A dinâmica do dia a dia das grandes empresas devem começar fazer parte também da realidade das PME´s, Muito mais acessível do que no passado em todos os sentidos, possibilita empresas menores se tornarem mais competitivas no cenário do mercado nacional para os próximo 5 anos.

A visão integrada da segurança da informação a essas novas tecnologias torna-se peça de diferencial competitivo, a concorrência pode ter os mesmos ferramentais, entretanto garantir, confiabilidade, disponibilidade e integridade as informações que nesta visão será distribuída e gerenciada por toda a cadeia produtiva, desde a indústria até o ponto de venda. E ainda sim receber feedback de shoppers e consumidores alimentando os dados de análise no processo inverso. Isso sim. Definitivamente será diferencial competitivo e pode ser obtido através da Governança da Segurança da Informação.

Em várias metodologias,  modelos de boas práticas, frameworks e normas de TIC, encontraremos um tópico muito comum da administração baseado na ferramenta da qualidade  PDCA.

Esta ferramenta visa garantir o alcance das metas necessárias à sobrevivência dos negócios e, embora simples, representa um avanço sem limite para o planejamento eficaz.

Este ciclo é necessário para que todas as experiências sejam constantemente revisadas, para que os ajustes sejam realizados e para que o aprendizado com os erros seja possível. Desta forma é possível sempre identificar necessidades de melhoria, principalmente nas PME´s onde os recursos em todos os sentidos são mais escassos, devendo dessa forma alcançar a melhor produtividade possível nos processos implantados.

Diversos fatores influenciam a implantação de uma Governança de Segurança da Informação, começando pela nomenclatura um linguajar um tanto estranho à realidade das Pequenas e Médias empresas. O Perfil do profissional de TI é outro fator que é decisivo para o sucesso de um projeto desse nível. Além das habilidades técnicas, é necessário outras características, como perfil negociador e de liderança independente da hierarquia que ocupa.

Devemos usar de base os modelos, normas e práticas existentes, sem esquecer-se de utilizar somente o que se adequar a realidade da empresa em questão, montando sem nenhum pudor, o seu modelo de gestão.

O diferencial competitivo que será criado após implantação do modelo não apenas vai responder ao mercado como também vai propiciar crescimento, visibilidade e credibilidade da TI internamente em todos os seus relacionamentos, auxiliando alcançar o nível de respeito onde a TI será buscada constantemente para orientar e auxiliar nas definições estratégicas.

Uma variável comum a todas as áreas de conhecimento é que para ser líder, negociador e bom técnico é necessário gostar do que se faz. Desta forma não existem desafios que não possam ser alcançados.

Um forte abraço,

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Prof. Alexander Pinheiro (CEO - AQL Consultoria) Gestão Executiva e Pessoas, Consultor Corporativo, Governança TI, Segurança da Informação, Palestrante e Master Coach Mais de 20 anos atuando como consultor em grandes empresas. É Palestrante, Mentor, especialista em Gestão de Pessoas e Master Coach, MBA em Governança, Marketing, Tecnologia e Segurança da Informação e Consultoria em Gestão Empresarial. Docente de Cursos de MBA, Pós e Graduação, Articulista do Portal TI Especialistas, Diretor do Centro de Desenvolvimento e Inovação na AMPE do Alto Vale do Itajaí. Skill em ITIL, COBIT, PMI, SCRUM, CMMI, SARBANES OXLEY, PESI, AIM - IFS, ISO Série 2700, 9000 entre outras. Atuou em empresas como: Embratel, Xerox, Telemig e Amazonia Celular, Petrobras, Módulo Security, Victor Hugo, RM Sistemas, Datasul, IFS, Athos Farma, Vale Sul, Casa & Vídeo, Sesef, Delba Marítima, Eschola.com, Stefanini IT Solution, Glaxo, Secretaria da Fazenda da Bahia entre outras. Foi Diretor dos grupos cariocas Insight Soluções e 3W Soluções, foi Executivo de TIC e Marketing na Riomed Distribuição em Santa Catarina e atualmente dedica-se à Consultoria Empresarial AQL com sede no Alto Vale do Itajaí. https://aqlconsultoria.com Contatos: Skype: alexander.pinheiro Linkedin: https://www.linkedin.com/in/azpinheiro/ Email: azpinheiro@gmail.com

Alexander Pinheiro

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes