Assim como as outras áreas de negócio, o departamento de segurança da informação deve ser integrado à TI e possuir seu próprio modelo de governança. Isso, de acordo com o gerente de infraestrutura do banco CSF (Carrefour Soluções Financeiras), Marcelo Prauchner Duarte. Ele defende que antes de executar qualquer ação o gestor de segurança deve […]
Assim como as outras áreas de negócio, o departamento de segurança da informação deve ser integrado à TI e possuir seu próprio modelo de governança. Isso, de acordo com o gerente de infraestrutura do banco CSF (Carrefour Soluções Financeiras), Marcelo Prauchner Duarte.
Ele defende que antes de executar qualquer ação o gestor de segurança deve ter pleno conhecimento sobre o negócio e sua estratégia de atuação nos próximos anos. Ao conhecer os objetivos da corporação, bem como as metas dos demais departamentos, esse líder precisa unir-se à área de TI para analisar as iniciativas planejadas e, então, identificar como desenvolver uma política de proteção dentro daquele contexto.
“O planejamento de negócios passa pela TI”, diz Duarte, que complementa: “Dessa forma, se a segurança estiver integrada à tecnologia e às demais áreas, seu gestor conseguirá identificar quais são as iniciativas tecnológicas que demandarão mais proteção e devem exigir a ação conjunta com outros departamentos.”
Com a parceria, o executivo aconselha que os CSOs estabeleçam estratégias próprias, com metas e prazos pré-definidos, bem como métricas de desempenho e processos. Ele explica que ao estabelecer essa governança, o gestor terá argumentos para dialogar com o board e mostrar como gera resultados para o negócio.
Gestão de segurança
Para alcançar as metas propostas no planejamento de segurança, Duarte garante que pessoas, processos e tecnologia são, respectivamente, as principais questões à qual está atento na hora de estabelecer um modelo estratégico de atuação.
“Após definir os objetivos do departamento para curto, médio e longo prazos, cabe ao líder de identificar quais são as habilidades profissionais necessárias para que mas metas sejam atingidas” diz ele.
Isso porque, segundo o executivo, é impossível pensar alcançar objetivos e conquistar a confiança do board sem contar com uma equipe formada por profissionais com as habilidades específicas para a missão. “Principalmente considerando as dificuldades de seleção e retenção de talentos em TI, montar um time equilibrado é um grande desafio”, afirma Duarte.
Passada essa etapa, ele indica então que o gestor deve determinar quais são os processos e ações necessários para manter a empresa segura. “Apenas depois dessa definição é que se deve sair em busca das tecnologias e fornecedores disponíveis”, informa Duarte, que conclui: “As ofertas devem adaptar-se às demandas dos clientes e não o contrário.”
