Você está certo de que sua organização está segura:
- Os impactos dos processos e informações nos negócios foram avaliados!
- Riscos e ameaças identificados e tratados. Tudo no ano passado.
O CCDGSIAE (CSO, CISO, Diretor, Gerente de Segurança da Informação, Analista, ou Estagiário), responsável por garantir que seu negócio esteja vivo, competitivo, sustentável em caso de qualquer roubo ou perda de informação, está fazendo um bom trabalho, afinal, ele teve apoio de uma das melhores consultorias existente no mercado. Ótimo!
Assim estava em… dezembro!
No início do ano sua empresa começou a executar os projetos previstos no seu Planejamento Estratégico.
Naturalmente, um Planejamento Estratégico, ou Plano Diretor, de Tecnologia da Informação e um Planejamento Estratégico, ou Plano Diretor, de Segurança da Informação foi discutido abertamente para que as ações, projetos e processos de tecnologia e segurança da informação não perdessem o foco do negócio.
Assim, seu CCDGSIAE garantiu que nem os projetos da empresa causassem riscos de segurança, nem os projetos previstos para aumentar segurança, engessassem o negócio.
Tudo muito bom!
Os 10 projetos estruturantes de Segurança da Informação e 7 projetos estratégicos do negócio começaram. Cada um no seu tempo.
- De janeiro até fevereiro a central de serviços foi aprimorada, controle de mudança aprimorado.
- De Março até abril, catálogo e acordos de nível de serviço de tecnologia da informação foram revisados, inclusive com os fornecedores terceirizados que operavam parte do processo de gestão de incidentes. Como manda o figurino.
- De abril até junho, o datacenter foi reestruturado e todas as medidas de segurança e boas práticas recomendadas pela consultoria, implementadas.
- Na mesma época, processos de negócio foram remapeados e as funções vitais para o negócio, os serviços, os processos, atividades e informações críticas, todas elas foram mapeadas.
Como previsto, em Julho, todos os processos já estavam no ar! Tudo muito ótimo!!
Nos negócios, uma nova linha de montagem foi criada, uma equipe de fornecedores externos foi contratada para realizar o projeto de design e garantir que o produto promissor - o marketing chame de produto estrela, não sei porque - começasse a ser produzido no tempo certo de mercado. O marketing falava de um tal de "time to market"!
Outros 3 projetos de novos produtos e mais 2 de melhoria de produtividade nos processos internos foram colocados em prática.
Todos estes projetos incluíam uso de alta tecnologia e implantação de novos sistemas, todos eles cobertos pelos planos de tecnologia e pelos planos de negócio aprovados no início do ano.
Tudo excelente!!!
Agora estamos em setembro! Grande parte dos projetos, tanto do Plano Estratégico e Plano Diretor de Tecnologia da Informação, quanto dos Planos de Negócio já foram implantados! Faltam apenas 5 projetos!
27 de Setembro e, deliberadamente, um dos funcionários demitidos no início do ano resolve cometer uma sabotagem na empresa. A sabotagem destrói boa parte das informações de negócio.
Felizmente, com o plano de desastre em dia e funcionando - afinal, havia sido testado no meio do ano, como previsto - a empresa retorna sua operação ao normal, sem grandes prejuízos.
"Backup e recovery" de dados funcionou perfeitamente! Ufa! Valeu a pena contratar os serviços da nova plataforma Azure da Microsoft. Ponto para o CCDGSIAE que insistiu tanto neste ponto, provou a oportunidade de redução de custos pelo uso dos serviços na nuvem e ultrapassou todas as resistências dos diretores e gestores da empresa, mais reticentes à colocar informações tão estratégicas do negócio na nuvem.
Como resultado, o conselho de governança da empresa está até pensando em uma promoção, uma reestruturação! O CCDGSIAE merece uma área só dele, com orçamento, janela e vista para o mar! Tudo maravilhoso!!!
No meio da reunião de conselho a secretária do presidente bate na porta. O Gerente do fornecedor que entregava um dos projetos precisa falar com ele urgente!
Será que os seus projetos estavam tão seguros quanto os seus negócios?
Aguarde o próximo artigo para saber…
ou então, se convide para um café! Terei o prazer de trocar experiências com você e adiantar o assunto do próximo artigo do blog!
ou então, se convide para um café! Terei o prazer de trocar experiências com você e adiantar o assunto do próximo artigo do blog!
Um grande abraço!
