Sua estratégia de gestão de riscos contempla a perda de dados?
ShareCompartilhar

Sua estratégia de gestão de riscos contempla a perda de dados?

Publicado em 23 de Julho de 2018

Quando se fala em gestão de riscos no contexto de gestão de ativos, logo se pensa em um processo de gestão de riscos associados a objetos físicos, instalações ou até mesmo pessoas. No entanto, no mundo de hoje, a propriedade intelectual e os registros eletrônicos são uma das fontes de informação mais importantes de uma organização. Elas podem conter segredos, dados e registros que são essenciais para o funcionamento dos ativos físicos operacionais e das instalações como um todo. Você tem um sistema que garante o backup dessas informações?

A perda de dados (no inglês Data Loss) pode ocorrer de diversas formas, incluindo:

  • Furto de dados, por funcionários ou pessoas externas;
  • Mau funcionamento ou falha do equipamento (por exemplo: falhas no disco rígido);
  • Incidentes no local, como incêndio, inundação, terremoto, queda de energia.

Para proteger suas informações, o plano de gerenciamento de riscos precisa identificar e implementar um processo de gerenciamento para reduzir e gerenciar esses riscos. Veja alguns passos práticos para implementá-lo.

Plano de ação de gerenciamento de riscos para proteção de dados

Passo 1: identifique todas as fontes de coleta e armazenamento de dados que contêm informações que devem fazer parte da estratégia:

  • Administração geral dos computadores, incluindo e-mails, arquivos, fotos, planos
  • Website (incluindo bancos de dados)
  • Intranet
  • Servidores compartilhados
  • Aplicativos de software (e bancos de dados associados)
  • Controles de acessos

Passo 2: determine onde e como fazer backup

As informações devem ser armazenadas internamente ou em um ambiente externo? Existe algum requisito de conformidade para as informações que precisam de backup externo? (Ex: o setor financeiro pode determinar a manutenção externa de registros de clientes e transações).

Por segurança, recomenda-se a combinação de um processo de backup no local combinado com um sistema de backup externo. Ambos os sistemas podem ser configurados para backups contínuos de rotina que eliminam a possibilidade de erro humano.

Passo 3: defina a freqüência

Isso dependerá em grande parte do tipo de instalação e das obrigações comerciais da organização gestora. Por exemplo, para Data Centers ou Ambientes Críticos, as obrigações serão significativamente maiores do que uma operação residencial.

Portanto, essa combinação do tipo de instalação e dos dispositivos de backup de dados irá determinar a freqüência desse processo. Um backup mensal de todos os sistemas seria a frequência mínima absoluta a ser considerada neste processo, independentemente de qual seja a instalação.

Para operações dinâmicas, o mais apropriado seria um backup diário, no entanto, é preciso garantir algum tipo de equilíbrio entre a gestão de risco e a eficácia operacional.

Em resumo:

A perda de dados deve ser incluída em todas as estratégias de gestão de riscos dentro da função de gerenciamento de instalações.

O esforço e os custos adicionais envolvidos na execução desses processos podem parecer uma opção ou até mesmo um luxo se você nunca perdeu dados no passado. No entanto, qualquer um que tenha experimentado falhas no sistema e perda de dados de qualquer escala entende muito mais fácil o verdadeiro impacto de tal perda, que pode ser completamente prejudicial tanto operacional quanto emocionalmente.

A gestão de ativos e a gestão de riscos são processos que podem ser administrados de maneira muito mais eficaz e produtiva com ajuda de uma solução em sofware. Veja como a SoftExpert pode lhe ajudar clicando aqui.

 

Sobre o autor
Tobias Schroeder

Tobias Schroeder

Especialista em Gestão Estratégica pela UFPR. Analista de negócios e mercado na SoftExpert, fornecedora de software para automação e aprimoramento dos processos de negócio, conformidade regulamentar e governança corporativa.

Você também pode gostar:

Logo SoftExpert Suite

A mais completa solução corporativa para a gestão integrada da conformidade, inovação e transformação digital