Skip navigation

Estou conversando com meus pares Security Officers neste começo de ano e quase todos me contam que 2010 foi uma montanha russa, com seus altos e baixos, com seus sustos.

Bem, depois que você se levanta do carrinho da montanha russa e começa a andar pelo parque, eu pergunto se você realmente está preparado para o que vem pela frente este ano.

Primeira pergunta: Você acha que existe algo de diferente ou inédito para este ano?

O papel do CSO varia de empresa para empresa, mas como eu falo com muitas empresas e seus respectivos gestores, posso generalizar alguma coisa.

Aqui estão outras perguntas-chave para os CSOs considerarem, depois da champanhe de 31 de dezembro:

Você está preparado para as novas regulamentações? Quase todos os mercados estão fortemente regulamentados e a indústria sofreu uma regulamentação adicional em 2010. Além disso, existem novos regulamentos para cada tipo de pessoa jurídica, cada tipo de transação e muito mais. Por exemplo, os bancos receberam um pouco mais do que um presente do Comite de Supervisão Bancária da Basileia com um documento de consulta que atualiza os quase oito anos de idade desta regulamentação, incluindo as boas práticas de Gestão e Supervisão de Risco Operacional.

Esta regulamentação aponta uma maior ênfase na tecnologia da informação e no outsourcing, o que irá forçar revisões das implementações e das auditorias. Você e seu chefe (ou colega) que lida com a gestão dos riscos de TI, tem a necessidade de compreender como estas regulamentações se aplicam nos mercados financeiros, de prestação de serviços, concessionárias de energia elétrica, saúde, varejo e outras verticais de mercado. Preste atenção ao trabalho de seu colega de compliance quando ele disser que é necessário que a equipe de TI obter mais conhecimento sobre a infraestrutura necessária para suportar estas regulamentações.

Você está preparado para novos produtos, plataformas, tecnologias? Você tem conversado com o pessoal das áreas de marketing e vendas da empresa onde trabalha ultimamente? Dependendo de sua vertical de mercado, estas áreas podem estar se preparando para melhorias em novos produtos, aplicações móveis, novos mercados geográficos, novos segmentos de clientes e até suporte a idiomas adicionais. Você está pronto para suportar o que está no plano de negócios da empresa?

Você está preparado para mais fusões e aquisições? Você ainda está tentando digerir a última fusão/aquisição? Tempos difíceis tendem a transformar a estratégia de compras e fusões em algo corriqueiro. Quanto de “estando lá, faça o que tem de ser feito” você e sua equipe tem de conhecimento e recursos para fazer com que as fusões/aquisições corram bem? Se não tem, peça ajuda imediatamente!

Como é que a Segurança da Informação está se relacionando com a gestão risco geral dos negócios relacionados a TI? O “Gerenciamento de Risco” em sua empresa é apenas uma maneira de fazer avaliações para fins de segurança ou é uma ferramenta utilizada para atingir uma visão geral do processo de negócio relacionados a todas as áreas de TI e de risco das operações (mudança, configuração, produção, energia, infraestrutura, segurança, recuperação de disponibilidade e muito outras)?

Você tem prestado atenção aos riscos de TI relacionados a negócios para atingir o valor de negócio, o portfolio e gestão de projetos, as decisões de investimento, gestão de programas?

Se “os riscos de TI” ainda são vistos de forma limitada, interna e técnica, então este é o momento de melhorar a Segurança da Informação.

O IT Risk Framework da ISACA (com base no COBIT) é – atualmente – a melhor orientação de boas práticas que existem publicadas para serem implementadas.

Você está contratando e/ou retendo as competências adequadas para atender todas as necessidades apontadas acima? O mercado de Segurança a Informação está com alta demanda sobre oferta de profissionais. De acordo site de busca de empregos http://www.dice.com, o crescimento da procura por profissionais de segurança da informação está ultrapassando o crescimento global do emprego na taxa de um para três. Isso significa que CSOs terão que prestar atenção para contratação e manutenção de profissionais, o que não precisava há poucos anos atras.

Minha conclusão é que teremos mais CSOs focados no negocio este ano. São estes profissionais que suportarão as empresas navegarem através da recuperação da economia que se desenha em 2011.

Chers!!

Anúncios
%d blogueiros gostam disto: