Jacaré voa?

Author Photo
9:51 am - 14 de agosto de 2013

Ao retornar profissionalmente para o lado da consultoria me deparo com várias organizações e seus vários estilos e características. Isto é muito enriquecedor e confirma que não existe solução padrão que sirva para todas as organizações. Mesmo se tratando do tema segurança.Ou melhor, principalmente se tratando do tema segurança da informação que se relaciona fortemente com pessoas e interage com quase todas (ou todas) as áreas da organização. Tenho realizado serviços de elaboração de políticas, normas e demais regulamentos em segurança da informação. Sou de opinião que quando uma organização deseja definir seus regulamentos de segurança deve realizar um processo de ouvir seu corpo gerencial para que as regras definidas protejam a organização, sejam possíveis de serem cumpridas e gerenciadas. Nas reuniões para a construção de políticas e regulamentos normalmente surgem assuntos que não são diretamente relacionados à segurança da informação, mas sim a outras competências, como por exemplo, a gestão de pessoas e gestão de atividades. Quando se chega na discussão sobre o acesso à Internet, essa situação sempre aparece. Sendo assim, tenho que esclarecer que se um funcionário passa o dia na Internet fazendo coisas não relacionadas ao trabalho é uma questão de gestão de pessoas e não (diretamente) uma questão de segurança.Evidentemente existem certos requisitos de segurança que são básicos e não podem ser retirados. Mas, podem e devem ser explicados.Tudo isso facilita na medida em que a organização tem um clima organizacional que permita o diálogo razoavelmente aberto. Que não se tenha medo de exprimir sua opinião. Não dar para ter diálogo e aprendizagem organizacional quando o clima é do tipo descrito abaixo. O chefe pergunta para o seu subordinado: – Meu caro João: jacaré voa? – Não meu querido chefe! – Eu acho que ele voa ? comenta o chefe. – O senhor tem razão, chefe. Jacaré voa! Baixinho, mas voa!Bom feriado de carnaval e paz para todos!Edison Fontes, CISM, CISAConsultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.[email protected]

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.