Grendene deixa segurança da informação com RH

Como bem resumiu o CIO da Grendene, Ernani Toso, governança é um tema muito amplo, envolve muitas tecnologias e, sobretudo, processos. Em uma empresa que atua com varejo, falar em processo é algo fundamental, já que apenas em lançamentos a fabricante contabiliza em torno de mil a cada ano. Pautado por metodologias que congregam as melhores práticas em TI, como Cobit, e fazendo uso de CMM, PMI e BSC, o executivo sabe que um dos pontos chave em governança é segurança da informação. Com vistas a melhorar a situação, uma das atitudes foi tornar essa área específica vinculada ao RH da corporação.

Ao explicar a atitude em apresentação no IT Forum 2012, na Praia do Forte (BA), muitos dos gestores de TI presentes se mostraram surpresos com a declaração de Toso mas, aos poucos, entenderam as motivações e até acharam que a ideia tinha sido uma boa sacada. O fato é muito simples: entre os principais riscos aos dados corporativos estão os funcionários. Sendo o RH o departamento que mais tem capacidade (ou deveria) para lidar com pessoas, nada mais justo que partir dele toda a orientação e treinamento necessário para conscientizar os empregados, bem como elaborar ações punitivas.

?Transferimos a área de SI para RH porque dos riscos estão relacionados às pessoas e o RH tem mais capacidade para fazer um trabalho em cima das pessoas. Além de existir muito mais riscos físicos que virtuais?, comentou o CIO. Isso não significa, entretanto, que a TI esteja totalmente alienada às questões de segurança.

Na Grendene existe um comitê de segurança da informação que levanta todas as necessidades, quando elas são de cunho digital a TI assume o projeto, mas com apoio do escritório de segurança. ?Tem dois anos que implantação aconteceu e os resultados foram bons?, avaliou.

Outro ponto forte do trabalho da Grendene ao trabalhar governança está na gestão de projetos e demandas. Eles possuem um escritório de projetos que faz toda a elaboração do escopo da ideia junto com o usuário e a própria área de negócio é quem define a priorização do projeto junto com a TI. Com isso, parte da responsabilidade de prazo e até do próprio resultado é partilhada com o usuário, uma vez que ele participou do desenho do projeto e, também, da definição de qual prioridade ele deveria receber. Muita coisa é feita internamente a partir da fábrica de software que conta com 26 profissionais focados em desenvolvimento.