Governança na Gestão em Segurança

Por Paulo Albuquerque | 03/03/2011 | Educação




























Paulo Tadeu Ramos de Albuquerque
Artp_tadeu @hotmail.com











Graduado em pedagogia com Licenciatura Plena em Docência, Bacharelado em Gestão Escolar e Empresarial, pela Faculdade
Horizontes Região do Campo Limpo, São Paulo ? Capital (2009). Pós-graduado no curso de Psicopedagogia da Faculdade Anhangüera - Unidade Taboão (2010). Exercendo atividade policial em Taboão da Serra como agente policial.

GOVERNANÇA NA GESTÃO DE SEGURANÇA
RESUMO
Com a mesma velocidade que ocorre a revolução tecnológica cresce também os ataques e riscos operacionais nas redes de informação, este fato tem impulsionado não só as empresas como também aos profissionais estarem em constante atualização.
Num mundo competitivo ao extremo não existe lugar para amadores e negligentes, estar suscetível aos acontecimentos e as tendências no mundo corporativo é mais que uma questão de sobre-vivência.
Em certa oportunidade, conversei com um empre-sário dono de uma concessionária e fazendas de gado, o qual me confidenciou que levou toda uma vida para construir um patrimônio de trinta milhões de reais, que naquele momento estava mais difícil manter os bens de família do que conquistá-los novamente.
O depoimento deste ho-mem nos faz refletir que no mundo dos negócios não há espaço para amadores, que as ações tomadas de-vem garantir continuidade e assim subsistir as intempéries merca-dológicas futuras.
Gestão de segurança é um elemento estruturante à administração empresarial, pois é o elo fundamental entre ser eficaz e manter o equilíbrio entre riscos e custos.
PALAVRAS CHAVES: Gestão, Segurança, Governança, Responsabi-lidade, Social.
ABSTRAC
With the same speed as the technological revolution occurs also increases the operational risks and attacks on information networks, this has spurred not only firms but also to professionals are constantly updated.
In a competitive world to extreme no place for amateurs and negligent, be susceptible to events and trends in the corporate world is more than a matter of survival.
On one occasion, talked with a businessman who owns a dealership and cattle ranches, which told me that took a lifetime to build a lega-cy of thirty million dollars, which at that time was more difficult to keep the family assets than win them again.
The testimony of this man makes us reflect that in business there is no room for amateurs, that actions taken must ensure continuity and thus survive the weather future marketing.
Security management is a structural element to business management; it is the fundamental link between being effective and keep the balance between risks and costs.

KEY-WORDS: Management, Security, Governance, Responsibili-ty, Social.
INTRODUÇÃO

O termo "Gestão de Segurança" não representa somente riscos pautados nos ativos financeiros sejam eles estratégicos ou não, como também se avaliam riscos operacio-nais, os quais podem ser pertinentes à Tecnologia da Informação.

Na atualidade com o uso intensificado de dados e transações realizados via Internet é natural que as empresas aumentem sua dependência em relação à web e aos sistemas de TI o que se traduz em maior risco de infra-estrutura. Ser hackeado e ter o sistema de informação inoperante pode gerar o colapso no negócio - prejuízos à privacidade e a fraude de identidade.

Portanto, vazamento de informações sigilosas por falhas no sistema pode ocorrer não só por agente externo a organização, mas também por colaboradores mal intencionados.

Os meios de comunicação em geral, divulgam a todo o momento notícias de roubo intelectual, destacando a problemática referente aos riscos tecnológicos como roubos de empregados em mídias de backup, processos litigiosos da produção intelectual, apropriação indevida de registros eletrônicos, fraude de identidade e cassações de propriedades intelectuais.

A pesquisa mostra que o roubo do empregado desonesto custa às empresas dos EUA por volta de US $ 50 bilhões a cada ano. Cerca, de 75 por cento de todos os empregados ativos roubam de seus empregadores pelo menos uma vez de acordo com as estimativas nacionais. Free Legal Advice Help pag.1

Assim, percebe-se um grande desafio que os executivos têm a frente em equacionar a contento um equilíbrio entre riscos e investimentos de vultosas somas em recursos destinados aos sistemas de dados.

No decorrer dos últimos anos acompanhando as inovações tecnológicas ocorridas em velocidade contínua, a Gestão de Riscos de TI passou de aspectos de segurança e continuidade dos negócios ao conceito sobre riscos de grande valia.

Ser competente na gestão de segurança requer muitos conhecimentos e uma visão ampliada de mundo corporativo, tendências, etc.

Ter na corporação pessoas qualificadas e preparadas diante de situações adversas minimizara custos de vidas e prejuízos operacionais. Casos recentes no Brasil e Aus-trália mostraram a preparação e despreparo de duas nações diante de calamidades significativas e o grande abismo nas respostas e perdas que cada uma oportunizou.

Deste modo, no mundo corporativo o gestor de segurança deve estar preparado de forma a manter a operacionalidade sem interrupções nos sistemas, mantendo a res-ponsabilidade em sustentar a fluidez das informações diminuindo riscos, perdas ou adulteração de dados inviabilizando aplicações financeiras. Se apesar de tomadas todas as providencias ocorrer uma situação que bloqueie a operacionalidade, devera ser restabelecida no menor prazo possível. Por isso, ter planos de contingencia emergencial e pessoas aptas a trabalhar sob pressão sabendo o que se deve fazer é um fator de excelência.

Ainda segundo Borges a idéia apresentada pelo Banco Mundial esta mais explicita-mente exposta num artigo que define governança como:

[...] a provisão de regras abstratas e universais, de instituições capazes de garantir seu cumprimento, e de mecanismos previsí-veis para regular conflitos relativos tanto às regras quanto ao seu cumprimento. Esta abordagem exclui qualquer conteúdo normativo e qualquer atributo de regimes políticos específicos da concepção de governança, isto é, o termo não se refere à substância das regras, à forma das instituições, ou à natureza dos mecanismos de resolução de conflitos (Frichstak,1994, p. 15, grifo do autor).

Se a austeridade é um elemento presente quando se fala em segurança, falar uma mesma linguagem instruindo um comportamento padrão minimizará os riscos no negócio, temos que pensar também na qualificação e aprimoramento de todos os profissionais para o comprometimento com a causa. Austeridade aqui não representa apenas ser rigoroso, mas pensar estrategicamente.

Se você conhece o inimigo e conhece a si mesmo, não precisa te-mer o resultado de cem batalhas. Se você se conhece, mas não conhece o inimigo, para cada vitória ganha sofrerá também uma derrota. Se você não conhece nem o inimigo nem a si mesmo, perderá toda. (Sun Tzu)

Ter o controle passa por inventariar ativos, identificar fragilidades e possíveis amea-ças, gestão, análise de riscos e impactos, o que requer que a empresa saiba que seus colaboradores são capacitados para assim o fazerem com eficácia.

No mundo globalizado as organizações estão afinadas com a certificação internacio-nal, a qual garante uma normatização em processos e procedimentos, obedecendo à orientação que visa à uniformização e segurança.

A escolha da localização onde será instalada a empresa deverá ser feita de forma cri-teriosa, pois é de fundamental importância saber: se o local é viável logisticamente, incidência criminal o que envolve a segurança patrimonial e dos colaboradores, acesso e transporte público. Além destes elementos pontuais existe a possibilidade do local escolhido sofrer com inundações ou desmoronamento aí a problemática fica enrobustecido.

Estes elementos são essenciais quando se pensa em continuidade operacional na or-ganização, pois qualquer prenuncio que não seja identificado será a causa de uma derrota repentina para um acontecimento que não seja identificado com antecipação. È lógico que não estamos tratando de adivinhação, mas em ser estratégico.

Em operações militares, o terreno é um aliado importante do co-mandante. Avaliar, corretamente, a situação do inimigo, criando condições favoráveis para a vitória, e analisar os tipos de terreno e distâncias com muito cuidado, são os deveres básicos de um comandante sábio.
Aquele que avalia corretamente esses aspectos e sabe aplicá-los, vencerá; aquele que é ignorante nestas normas e não sabe como empregá-las em guerra, será derrotado. (SunTzu)


RISCOS E CONTINUIDADE

Gerir informação faz parte do negócio e compartimentar informações de modo que toda a estrutura operacional decorra com segurança e fluidez ocorre por meio da descentralização garantindo o ritmo e segurança.

Na investigação criminal o gerenciamento de crise é fundamental para o sucesso no desenvolvimento da linha investigativa e andamento do processo inquisitório, o compartimentar informações é uma questão de segurança máxima, onde se delega partes de um todo, enquanto aquele que preside, filtra coleta e direciona todos os dados para garantir o sucesso da missão.

Prever algumas situações por si só não será o bastante, pois todos estão vulneráveis diante de catástrofes não esperadas diante da fúria da mãe natureza e neste momento o que faz a diferença é como gerir o momento de crise.

O Plano de continuidade de negócios (PCN) apresenta um con-junto de procedimentos emergenciais que visam manter as áreas críticas da empresa de forma operacional, mesmo na ocorrência de falhas pequenas ou catastróficas. (TI SAFE, 2011)

O plano de continuidade dos negócios segundo a TI SAFE empresa especialista na segurança da informação, deve ser praticada e avaliada sistematicamente e assim afiançar que qualquer alteração efetivada no espaço organizacional seja reportada num ambiente de contingência, que numa eventualidade qualquer os processos do negócio possam ser recuperados em tempo presumido, minimizando impactos.

Ao profissional de Segurança de Dados e Sistemas, temas como Classificação de In-formação, Análise de Vulnerabilidades, etc. são desafios recorrentes então porque não refletir de forma ostensiva e imperativamente questões como as políticas de se-gurança e análise de riscos etc.

Garantir que o ambiente corporativo atenda à maioria dos requisitos de Governança, é trabalhar de forma proativa na Segurança, sem incorrer no erro de acreditar em soluções universais milagrosas, que no fundo acabam tranquilizando os gestores, mas que na realidade imitam o avestruz que enterra a cabeça no chão para se esconder do perigo, mas que esquece que deixa o traseiro à mostra?(IAEM, 2011)

Neste contexto, um ensinamento de Sun Tzu diz - o general ao receber ordens para atacar deve saber que tem condições de vencer a batalha ou não deve ir à luta e assim preservar a cidade e muitas vidas, ou seja, não tome decisões para agradar, pois não existe mérito no fracasso, decida corretamente e haja, pois assumir riscos e responsabilidades é inerente ao cargo de mando.


RESPONSABILIDADE SOCIAL

A convergência da substituição de mão de obra por máquinas e softwares sofistica-dos vem alimentando a fila de desempregados em todo o mundo. Se esta é uma ten-dência natural no mundo contemporâneo ações como responsabilidade social e ter-ceiro setor deve ser um tema de conhecimento de todos.

A responsabilidade social é um conceito que tem sido adotado por pessoas físicas e jurídicas a fim de oportunizar uma sociedade mais justa. Sua base estrutural parte da premissa que além dos interesses pessoais e da organização existe um maior que é o da comunidade que a torna existencial.

Na atualidade as pessoas estão muito mais atentas e informadas, visto os meios de comunicação e mídia estarem mais acessíveis e on-line 24 horas, razão pela qual a importância da internet na sociedade global.

Pela interação com a informação e contextualização de uma nova ordem mundial as pessoas tem adotado critérios sociais nas decisões que lhes cabem. Os consumidores tomam a decisão de comprar ou não e recorrem ao rótulo a exemplo de madeira cer-tificada, a qual tem uma procedência legal.

Notícias recentes dão conta de catástrofes ambientais como a derrama de óleo no mar e suas conseqüências, outras mais nocivas a saúde e segurança como as que envolvem radiação preocupam e muito a todos os cidadãos.

Inquietante também a sociedade é a falta de transparência nas operações financeiras, onde a corrupção e ingerência são responsáveis por grandes danos ao sistema finan-ceiro o que ocasiona um grande desconforto coletivo.

Segundo o Banco Mundial, apud Borges, a entidade estabeleceu quatro dimensões-chave para a boa governança: administração do setor público; quadro legal; participação e accountability; e informação e transparência. A primeira reporta sobre a eficiência no gerenciamento econômico tendo em vista a responsabilidade social. A segunda, atinente ao afirmação de um marco legal, sendo pronunciada como um artefato crítico diante da "síndrome da ilegalidade", a qual caracterizaria diversos países em desenvolvimento. Finalmente, a boa governança refere-se a questões de transparência e participação. (IAEM, 2011)

Quando se fala em transparência e controle pensamos na condição requerida pela sociedade atual, a qual se encontra numa condição muito mais ativa quando o assunto são os direitos que os assistem. Gerir recursos como fundos de pensão e de terceiros completam por se demonstrar na prática de diversos mecanismos de gestão e controle, não apenas de dados e sistemas, mas dos próprios procedimentos causadores das informações que são seus inputs.

As políticas adotadas no mercado internacional mostram-se voltada a reduzir gastos e aumentar os lucros numa fome desenfreada visando somente os cifrões em detri-mento da mão de obra, ou seja, traduzindo-se em miúdos: muitos profissionais de-sempregados.

A empresa socialmente responsável é aquela que possui capaci-dade de ouvir os interesses das diferentes partes (acionistas, funcionários, prestadores de serviço, fornecedores, consumidores, governo e meio-ambiente) e conseguir incorporá-los no planejamento de suas atividades, buscando atender às demandas de todos e não apenas dos acionistas ou proprietários. (RIBEIRO, 2007) Pag.30

Muitos são os elementos implícitos na política desenvolvimentista responsáveis pe-las perdas no mercado de trabalho. Assim, percebemos uma guerra entre mão de o-bra X revolução tecnológica, a qual constantemente despeja nas filas de desempregados, milhares de pessoas acarretando um grave problema social.

Entretanto, esta modernização acarreta um problema recor-rente quando falamos em implementação de tecnologia em uma atividade: o que fazer com os profissionais, que estudaram, treinaram e se capacitaram para uma função que passa a ser realizada por um equipamento ? (IAEM, 2011)

Estamos diante de uma incógnita a ser respondida seja por empresários, sociólogos e também governos, os quais têm se esforçado e realizado acordos com as empresas para que estas não dispensem mão-de-obra. A problemática instalada no mundo se confronta com o poder que os novos equipamentos ganham em razão de sua produ-tividade, controle e escalabilidade.

Escalabilidade é um termo comercial utilizado pelas empresas, o qual se traduz num modelo mercadológico, apontando o potencial de crescimento econômico de uma organização. Esta capacidade de crescimento propiciada pelos equipamentos acabam aumentando a competência na gestão e controle, eliminando custos sociais em prejuízo da contratação de mão de obra.

Assim percebe-se que a responsabilidade social não compactua com ações empresa-riais nefastas e que a gestão empresarial deve em suas ações oportunizar uma boa imagem e reputação diante de sua clientela. Idealizar uma linha norteadora a fim de garantir o cumprimento de ações responsáveis não só aos proprietários, mas também aos trabalhadores, fornecedores, clientes, governo-representado pelas autoridades públicas constituídas, sociedade e até dos concorrentes.


ESTABILIDADE E EMPREGABILIDADE

Certa vez, trabalhei com um gerente que evitava ao máximo delegar tarefas com o medo de ter pessoas preparadas para tomar o seu lugar. Este tipo de visão é medío-cre perto de outra que tive a oportunidade em presenciar, uma postura justamente contraposta de outro profissional, o qual ensinava e delegava tudo que podia a fim de ter pessoas preparadas justamente para assumir sua função e assim poder galgar mais responsabilidades na corporação.

Ao gestor de segurança é recomendável ter visão ampliada de mundo, refletir a ver-tente de mudanças no ambiente de trabalho e antecipar transformações enxergando oportunidades.

Essa realidade incorporada pelo profissional em desenvolver uma visão pessoal do trabalho o levara a evoluir não somente profissionalmente, mas também como pes-soa aliando exigências no controle exigido pelo mercado em sua atitude.

As mudanças não ocorrem de forma ampla e generalizada, mas ações isoladas po-dem ser o primeiro passo para ampliar atitudes gerais, neste contesto o empresário tem uma responsabilidade social muito mais abrangente, visto ter em suas mãos o poder de gerar resultados que se desdobram em efeito dominó.

A migração no país é intensa para a cidade de São Paulo e tenho observado em mi-nha atividade profissional pelos muitos contatos casos de sertanejos vindos de áreas rurais do nordeste brasileiro, os quais chegam à cidade e em pouco tempo se adap-tam e assim conquistam seu lugar e meio de sustento.

Em contrapartida, percebo também, que muitos profissionais preparados chegam numa fase da vida, na qual de supino se deparam com o fantasma do desemprego, alguns não conseguem se adequar a nova realidade, pois em toda sua vida trabalhou como empregado e assim que se vê sem a estabilidade que possuíam se desesperam chegando alguns ao suicídio.

Somos todos dotados de uma força interior muito grande e imbatível, conhecê-la nos fará forte ? esta força aliada da estratégia aplicada ao longo da vida profissional nos proporcionará uma grande vantagem em relação ao profissional que negligenciou condutas como a da network.

Ao profissional cabe desenvolver estratégias para sua empregabilidade utilizando-se de reciclagens, cursos de aperfeiçoamento, relacionamento estratégico e rede de contatos, se você nunca ouviu falar sobre o assunto é um sinal de que algo muito importante esta lhe faltando, então se movimente.

As empresas não querem que seus talentos humanos fiquem i-nertes; querem o aprimoramento profissional e aqueles já contratados terão o incentivo em capacitações, reciclagens e treinamentos, em todos os âmbitos da organização: operacional, estratégico e de lideranças. Mas para que haja o incentivo é necessário que o profissional tenha, primeiramente, a iniciativa de crescer profissionalmente. (Cruz, 2010)

Deste modo compete ao profissional adotar uma postura estratégica, pensar além das mudanças de momento, compreender o mundo partindo do ambiente de trabalho as transformações, tendências corporativas e políticas na busca por sua continuidade no mercado de trabalho.

A governança aplicada na estrutura organizacional e profissional é como a conjuga-ção de verbos que identificam uma ação; pensar, agir, lutar, surpreender, compreen-der, antecipar, garantir; temos que ser proativos sempre.

PLANO DE CONTINGÊNCIA

No Brasil percebemos que a administração pública tem sofrido por falta de planeja-mento estratégico ? com freqüência assistimos a apagões, inundações, desmorona-mento, etc., as quais têm ocorridas em várias partes do país com perdas de vidas humanas.

Há também o problema de segurança pública, a mídia vem constantemente divul-gando reportagens de atividades criminosas nas fronteiras, governadores culpam o governo federal pelas brechas nas contigüidades fronteiriças; estes fatos representam um desastre para a governança do país.

Os mais recentes atos terroristas da história contemporânea nos mostram que o mundo esta vulnerável a ações imprevistas como exemplo a ocorrida em 11 de Se-tembro e que mesmo uma nação rica e poderosa tem suas limitações frente a ações insólitas.

A mídia tem revelado casos freqüentes de erro médico em que pessoas descobrem que possuem em seu corpo uma tesoura ou outro objeto esquecido numa cirurgia, a qual não ocorre apenas com a presença de um profissional, mas sim de toda uma e-quipe.

Se este tipo de falha ocorre na presença de todo um grupo de profissionais que lidam com vidas, podemos imaginar o grau de dificuldade que é blindar uma companhia que seus profissionais cometam erros que possam comprometer a imagem e segurança organizacional.

A gestão em segurança é uma atividade desafiadora e deve ter em seus quadros profissionais preparados a avistarem mais que 180º graus, não só o que se é projetado à frente, mas uma visão ardilosa antevendo eventos futuros a fim de evitar possíveis ataques internos ou externos.

Quando o assunto é segurança da informação, os maiores riscos para as empresas são represálias de ex-funcionários e a ausência de recursos adequados para uma preparação adequada. Esta é a conclusão do 12º estudo anual da Ernst & Young sobre Segurança da Informação, realizado em âmbito global. A represália de ex-funcionários contra seus empregadores é o motivo de maior preocupação para 75% dos gerentes de TI. (IAEM, 2011)

Como profissional de segurança pública tenho uma visão ampliada pela reflexão que a formação em educação me proporciona, em razão disso, não posso me eximir em apontar a relevância do profissional que esta a frente de qualquer sistema ou aplicativos de segurança, por mais que um programa seja eficiente não poderá alcançar a imaginação e criatividade de um cérebro bem preparado.

CONSIDERAÇÕES FINAIS

Concluo que governança na gestão em segurança envolve aspectos pessoais e conceitos de administração.

Poder colocar em prática a governança requer uma visão global de muitos elementos implícitos na gestão empresarial e governamental, a qual requer pró-atividade.

Ser pró-ativo é enxergar que o mundo esta configurado em novas tendências, onde os Direitos Humanos devem ser respeitados e consolidados.

Como cidadãos, votar conscientemente a fim de garantir que governos eleitos não sejam manipuladores, opressores e que estes não intervenham no mercado, mas em ações sociais garantindo o bem estar igualitário.

Refletir que as ações devem ser pensadas não só de maneira imediata, mas também em razão de desdobramentos futuros e para tanto requer investimentos em nossa in-telectualidade.

A prática da governança propicia a excelência no trabalho e ações de continuidade, colaborando com o bem estar coletivo onde a transparência e a ética são reveladas pela atitude, as quais são elementos estruturantes no desempenho da organização.

Deste modo, a governança necessita de lideranças comprometidas na construção de estratégias e desempenho organizacional, a qual é estruturada por atitudes de valorização da estória da vida profissional sem prejuízo da honestidade e transparência.

REFERÊNCIAS BIBLIOGRÁFICAS

BORGES, André. GOVERNANÇA E POLÍTICA EDUCACIONAL:
a agenda recente do Banco Mundial - Revista Brasileira de Ciências Sociais - Vol. 18 nº. 52
www.scielo.br/pdf/rbcsoc/v18n52/18069.pdf Acesso em: 26/02/2011

CRUZ, Patrícia Emmanuelle da. Empresas selecionam talentos que planejam ascensão pro-fissional. http://www.uraonline.com.br Acesso em 26/02/2011.

FREE LEGAL ADVICE HELP. Empregado roubo e acusação e descrições. http://www.freelegaladvicehelp.com Acesso em: 18/02/2011

FRISCHTAK, Leila L. (1994), Governance capacityand economic reform in developing countries. Washington, D.C., World Bank Technical Paper, 254.

IAEM, Associação Internacional de Gestores de Emergências ? BRASIL. Governança é a chave para Segurança. Tradução: Ricardo Giovenardi. www.iaem.com.br Acesso em: 18/02/2011
RIBEIRO, Elídia de Paula. Responsabilidade Social Corporativa: Tendências e Desafios Para a Realidade Brasileira. Universidade Metodista, trabalho pós graduação Especialista em gestão Empresarial ? Latu sensu. http://www.sinsec-abc.org.br/ Acesso em 21/02/2011

TI SAFE. Segurança da Informação. Gestão da Continuidade dos Negócios. http://www.tisafe.com Acesso em: 19/02/2011