Todo Diretor de Segurança da Informação (CISO) e Gerente de Riscos que conheço acredita que a segurança e operação de riscos possui pontos fortes e fracos, assim, em certas áreas boas práticas dominam e, em outras, os erros são uma ameaça de catástrofe. Se a gestão de riscos fosse apenas uma questão de elaborar grandes políticas, certamente haveriam poucas matérias sobre falhas de segurança. Infelizmente, a gestão de riscos e segurança sempre desempenha um fator imprevisível: os funcionários de segurança

Sem dúvida, o seu programa de riscos e segurança sugere várias “boas práticas” de negócios, no entanto, eu gostaria de destacar quatro que, a meu ver, ajudarão qualquer organização a ser dirigida com maior eficácia e eficiência. Geralmente, essas quatro práticas também se enquadram na categoria de melhoria contínua e irão reduzir possíveis problemas no horizonte.

Na minha época como consultor de gestão de segurança e riscos estratégicos, tive a oportunidade de conversar com funcionários internos e externos dos setores de segurança dos meus clientes. Em cada bate-papo percebia onde a comunicação estava funcionando e onde problemas poderiam estar ocultos. Por exemplo, enquanto os funcionários podiam ter um bom relacionamento com seus chefes, também podiam sentir a ausência de um processo claro de validação, registro e aplicação de novas ideias. Além disso, planos de carreira são frequentemente indefinidos e, eventualmente, causam um certo incômodo para os funcionários.

Acredito que os gerentes e executivos almejem criar uma cultura onde os funcionários sintam-se à vontade para compartilhar ideias, sugestões e problemas diretamente com as equipes pertinentes ao processo (como RH ou Administração). Líderes também querem capacitar as equipes de processo para assinalar e resolver questões relacionadas com suas áreas de responsabilidade. Seu objetivo, então, é aproveitar plenamente os conhecimentos e opiniões para melhorar a qualidade do serviço, consistência, satisfação do cliente e eliminar o desperdício. Capacitar colaboradores e prestadores de serviços para encaminharem questões e informações às pessoas chaves ajuda a criar uma organização altamente flexível e capaz de evitar riscos.

Veja Também:

Equipe de segurança da informação

As 4 práticas para criar uma melhoria significativa de negócios são:

1) Cultura: Conquiste a boa vontade e cooperação adotando uma cultura centrada nos funcionários. Elabore uma cultura de segurança que inspire os funcionários a tornarem-se sócios da gestão de qualidade e melhoria. Adotar essa cultura centralizada, assegura que o desempenho do funcionário será recompensado com avanços de carreira e oportunidades. Isso faz com que eles sintam-se seguros e apreciados. Também proporciona o incentivo que necessitam para documentarem os seus processos e crescerem na empresa.

2) Processos: Motive os funcionários para documentarem os seus papéis na empresa. Tendo processos bem documentados, definidos e que não dependem de pessoas específicas, é um pré-requisito fundamental para a transformação dos negócios. Processos bem documentados também ajudam a eliminar gargalos operacionais e livram os funcionários de armadilhas. O objetivo é utilizar os processos documentados para tornar a segurança mais flexível, expansível e capaz de se adaptar a alterações sem sacrificar o nível de satisfação do cliente.

3) Treinamento: Estabeleça um diálogo permanente com os funcionários. Treinamentos pessoais e orientações individuais são os componentes vitais para melhorar a cultura e envolver sua equipe. Assim como você precisa entender os pontos de vista e motivações dos funcionários, eles também precisão entender os seus. Ajude-os a compreender as suas expectativas, incentive orientações individuais e apoie participações ativas.

4) Reuniões de Equipe: Use a pressão dos colegas para manter a sua equipe responsável pela documentação e desenvolvimento das suas áreas. Reuniões de equipe frequentes e breves (15 minutos) servem como o “pulso da organização”, pois sincronizam a todos num mesmo ritmo. Elas também têm diversas finalidades importantes: a) reforçam a cultura centrada nos funcionários; b) promovem a comunicação e colaboração; c) responsabilizam os indivíduos e as equipes pelo desenvolvimento de suas áreas.

Estas 4 iniciativas contribuirão para garantir a execução eficaz da estratégia que você elaborou.

Até a próxima.

Confira a versão original do post no nosso site em inglês aqui

Steve Hunt

comptiaportraits2CEO da  Hunt Business Intelligence e analista do setor de Segurança da Informação. Reconhecido especialista em melhores práticas, tendências de segurança e tecnologias emergentes, Steve foi consultor para centenas de organizações ao redor do mundo, incluindo as Nações Unidas, a Casa Branca, EUA Departamento de Transporte, Boeing, Lockheed Martin, 3i Group, Bank of Montreal , Allstate Insurance, Grupo AXA, Aegon, Pfizer, Exxon Mobil, Société Générale, BP, Microsoft e IBM. Steve é ​​um palestrante em conferências de negócios e segurança em todo o mundo. Ele também participou como um analista de segurança interna na CNBC, Fox News, CNN e outros noticiários. Sua análise tem aparecido no Wall Street Journal, Financial Times, The New York Times, Business Week, e outras publicações globais e revistas comerciais. Ele é professor adjunto da Universidade DePaul.

Compartilhe conhecimentoShare on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
http://segurancadainformacao.modulo.com.br/wp-content/uploads/2014/07/18.pnghttp://segurancadainformacao.modulo.com.br/wp-content/uploads/2014/07/18.pngSteve HuntProfissionais de TISegurança da InformaçãoCISO,equipe ti,gestão de riscos
Todo Diretor de Segurança da Informação (CISO) e Gerente de Riscos que conheço acredita que a segurança e operação de riscos possui pontos fortes e fracos, assim, em certas áreas boas práticas dominam e, em outras, os erros são uma ameaça de catástrofe. Se a gestão de riscos fosse apenas...