Sua estratégia de gestão de riscos contempla a perda de dados

Quais são as informações mais importantes de sua organização? Sua estratégia de gestão de riscos contempla a perda de dados?

Quando se fala em gestão de riscos no contexto de gestão de ativos, logo se pensa em um processo de gestão de riscos associados a objetos físicos, instalações ou até mesmo pessoas. No entanto, no mundo de hoje, a propriedade intelectual e os registros eletrônicos são uma das fontes de informação mais importantes de uma organização. Elas podem conter segredos, dados e registros que são essenciais para o funcionamento dos ativos físicos operacionais e das instalações como um todo. Você tem um sistema que garante o backup dessas informações?

A perda de dados (no inglês Data Loss) pode ocorrer de diversas formas, incluindo:

  • Furto de dados, por funcionários ou pessoas externas;
  • Mau funcionamento ou falha do equipamento (por exemplo: falhas no disco rígido);
  • Incidentes no local, como incêndio, inundação, terremoto, queda de energia.

Para proteger suas informações, o plano de gerenciamento de riscos precisa identificar e implementar um processo de gerenciamento para reduzir e gerenciar esses riscos. Veja alguns passos práticos para implementá-lo.

Plano de ação de gerenciamento de riscos para proteção de dados

Passo 1: identifique todas as fontes de coleta e armazenamento de dados que contêm informações que devem fazer parte da estratégia:

  • Administração geral dos computadores, incluindo e-mails, arquivos, fotos, planos
  • Website (incluindo bancos de dados)
  • Intranet
  • Servidores compartilhados
  • Aplicativos de software (e bancos de dados associados)
  • Controles de acessos

Passo 2: determine onde e como fazer backup

As informações devem ser armazenadas internamente ou em um ambiente externo? Existe algum requisito de conformidade para as informações que precisam de backup externo? (Ex: o setor financeiro pode determinar a manutenção externa de registros de clientes e transações).

Por segurança, recomenda-se a combinação de um processo de backup no local combinado com um sistema de backup externo. Ambos os sistemas podem ser configurados para backups contínuos de rotina que eliminam a possibilidade de erro humano.

Passo 3: defina a freqüência

Isso dependerá em grande parte do tipo de instalação e das obrigações comerciais da organização gestora. Por exemplo, para Data Centers ou Ambientes Críticos, as obrigações serão significativamente maiores do que uma operação residencial.

Portanto, essa combinação do tipo de instalação e dos dispositivos de backup de dados irá determinar a freqüência desse processo. Um backup mensal de todos os sistemas seria a frequência mínima absoluta a ser considerada neste processo, independentemente de qual seja a instalação.

Para operações dinâmicas, o mais apropriado seria um backup diário, no entanto, é preciso garantir algum tipo de equilíbrio entre a gestão de risco e a eficácia operacional.

Em resumo:

A perda de dados deve ser incluída em todas as estratégias de gestão de riscos dentro da função de gerenciamento de instalações.

O esforço e os custos adicionais envolvidos na execução desses processos podem parecer uma opção ou até mesmo um luxo se você nunca perdeu dados no passado. No entanto, qualquer um que tenha experimentado falhas no sistema e perda de dados de qualquer escala entende muito mais fácil o verdadeiro impacto de tal perda, que pode ser completamente prejudicial tanto operacional quanto emocionalmente.

A gestão de ativos e a gestão de riscos são processos que podem ser administrados de maneira muito mais eficaz e produtiva com ajuda de uma solução em sofware. Veja como a SoftExpert pode lhe ajudar clicando aqui.

 

Tobias Schroeder

Autor

Tobias Schroeder

Especialista em Gestão Estratégica pela UFPR. Analista de negócios e mercado na SoftExpert, fornecedora de software para automação e aprimoramento dos processos de negócio, conformidade regulamentar e governança corporativa.

Você também pode gostar:

Conhecimento

Guia 62/2023 – Gerenciamento de Riscos da Qualidade Farmacêutica

Conheça os principais tópicos referentes ao novo Guia 62/2023, publicado pela Anvisa, para o Gerenciamento de Riscos Farmacêuticos.

Leia mais
Todos

Controles internos: como garantir sua eficácia

Entenda mais sobre o que são controles internos, qual a sua importância e como testá-los para garantir a sua eficácia.

Leia mais
Todos

Por que os planos de gerenciamento de mudanças falham?

Entenda por que a maioria dos processos de gerenciamento de mudanças falham, elimine os obstáculos e obtenha sucesso na implementação.

Leia mais
Conhecimento

ANS RN 518/22: O que é e como atender

Quer saber como a tecnologia pode ajudar no atendimento à RN 518/22? Leia esse artigo e descubra os principais benefícios do seu uso.

Leia mais
Novidades Suite

App SoftExpert Manutenção: tudo à mão, mesmo off-line

Execute atividades de manutenção a partir de qualquer lugar com o novo APP SoftExpert Manutenção. Leia o artigo e saiba mais.

Leia mais
Todos

7 métodos e ferramentas para identificação de riscos

Conheça 7 métodos e ferramentas para identificação de riscos e aumente a competitividade e desempenho da sua organização.

Leia mais
Receba conteúdo gratuito em seu e-mail!

Assine nossa Newsletter e receba materiais sobre as melhores práticas em gestão produzidos por especialistas.

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade.

Por favor, preencha o formulário e fale conosco

Campo obrigatório
Campo obrigatório
Campo obrigatório
Por favor insira um número válido.
Campo obrigatório

Ao clicar no botão abaixo, você confirma que leu e aceita nossa Política de Privacidade