Qual a segurança que se quer?
O nivel de segurança é definido pelo gestor do recurso. Este gestor é quem tem a responsabilidade de definir a rigidez dos controles para garantir a integridade do recurso e a sua disponibilidade para o negócio. Evidentemente esta definição não deve ser um ?achômetro?. Tratando do ambiente organizacional deve-se considerar as necessidades do negócio, o tipo de negócio, a necessidade de cumprir leis e regulamentos do setor, sejam nacionais ou globais. Situações de contingência, como infelizmente temos assistido nos últimos dias nos fazem refletir. O caso mais crítico é o do Japão. Claro que em relação ao Tsunami é difícil ter medidas que evitem esta ameaça. Foge do controle humano a sua ocorrência. Rigorosamente para evitar o risco para as pessoas seria a não utilização de regiões como aquelas do Japão. Mas, vamos considerar o Japão no seu desastre atômico. Pelas notícias divulgadas pela mídia, o sistema que fornecia energia para o sistema de resfriamento do reator, tinha apenas dois níveis de backup. Acho muito pouco. Considerando os possíveis impactos nas pessoas e no meio ambiente, ter pelo menos cinco níveis de backup seria muito coerente. Sei perfeitamente que é fácil falar depois do leite derramado, mas cá entre nós, quem estava cuidando do leite, não estava cuidando bem. Não sei, mas tenho quase certeza que o fator econômico foid eterminante nessa quantidade de backups. Para que gastar com cinco sistemas se é possível gastar apenas com dois? Sobre o Japão temos as informações pela imprensa. Mas na sua organização, você tem todas as informações. Talvez um problema na sua organização não acarrete poluição radioativa, mas poderá inviabilizar sua organização no mercado em que ela atua. Qual o nível de segurança que você quer para a sua organização? Edison Fontes, CISM, CISA [email protected] NUCLEO Consultoria em Segurança