Não viva apagando incêndios!

Author Photo
9:51 am - 14 de agosto de 2013

Noticia do nosso site ITWEB: A pesquisa da consultoria empresarial ProGeps indica que metade do tempo dos gestores, especificamente 59% das horas trabalhadas, acaba sendo utilizada para ?apagar incêndios?. Espero que isto não inclua os Gestores de Segurança da Informação. Se isto for verdade para gestores de segurança, ao longo de um período maior do que seis meses considerando empresas médias, indica uma grande probabilidade de que a organização não quer implantar um processo de segurança efetivo e não deseja resolver problemas de segurança da informação. Falo mais de seis meses (considerando organizações médias) porque muitas vezes existem situações verdadeiras de ?incêndio?. E quando temos incêndio, temos que apagar o fogo. Seis meses é um tempo razoável, quando existe predisposição da organização, ou melhor, dos executivos da organização para apoiar a resolução de problemas de segurança da informação.Minha experiência mostra que quando a organização realmente deseja alcançar um patamar de segurança da informação, em um período de seis a doze meses ela sai do estagio de apagar incêndio para trabalhar dentro de regras de segurança da informação, impedindo incêndios futuros. Isto é, neste período ela inicia o caminho da melhoria da proteção da informação. Será um longo caminho, principalmente porque a segurança acontece através das pessoas.Às vezes o profissional de segurança da informação está tão envolvido com o problema da empresa (e isto é normal) que não visualiza as situações em que estão ?pondo gasolina no incêndio?. Nesta situação, é de muito pouca eficiência apagar o incêndio. O que precisamos é fazer com que a organização (pessoas da organização) pare de por gasolina no incêndio.Às vezes temos que queimar alguma coisa para salvar o todo. Tive uma ocasião de consultoria em que parte da organização tinha interesse em manter o ?apagar incêndio?. Questionei o principal executivo (não exatamente com essas duras palavras, mas de uma maneira mais suave): ?Vocês querem ter segurança da informação de verdade ou tudo isso é somente para fazer um teatrinho?? Repito que existem situações que vivemos 100% para ?apagar incêndio?. Mas isto tem que ser exceção e passageiro. Caso contrário quem vai se queimar é você!Edison Fontes, CISM, CISAConsultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Consultoria. Participa ABSEG, ISACA e InfoSecCouncil.[email protected]?O objetivo deve ser uma mistura de sonho e realidade concreta?, Arthur Bender, Livro Personal Branding, 2009.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.