07.12.07

A Companhia Brasileira de Soluções e Serviços (CBSS) é a operadora dos cartões Visa Vale.

Fonte: vu

Ciente de que a Segurança da Informação é um tema vital para seus negócios e que só com a colaboração de todos seus funcionários e de terceiros seria possível garantir esses controles em seus processos, a CBSS contratou a BIG FIVE Consulting (B5C). O objetivo foi a implementação de um Plano de Conscientização para a adoção de boas práticas de Segurança da Informação. De acordo com a CBSS, a proposta do projeto foi proporcionar um estado de mudança no conjunto de conhecimento e habilidades, que levasse os funcionários a agir instintivamente e de forma pró-ativa em relação ao tema.

Na avaliação da BIG FIVE, com o Plano de Segurança da Informação busca-se conscientizar e familiarizar os profissionais de TI e de outras áreas das empresas, quanto aos fundamentais cuidados no gerenciamento do fluxo de informações corporativas.

Responsável pela coordenação do Plano na CBSS, Rita Rodrigues, especialista em Segurança da Informação, acredita que o plano de conscientização gera resultados e benefícios tanto para colaboradores como para os clientes e acionistas. "A proteção das informações contra o uso não autorizado, a diminuição na incidência de vírus, bem como a melhor continuidade de serviços de TI na nossa empresa, são alguns fatores que agregam grande confiabilidade ao projeto", afirmou.

Dividido em três fases, o plano assegura treinamento, divulgação e conscientização para os colaboradores. A primeira etapa esclarece sobre a importância da segurança da informação e os principais riscos e controles para minimizá-los. Utilizando recursos como filmes e jogos educativos, a abordagem conta com um treinamento presencial de todos os envolvidos. A divulgação garante que os colaboradores tenham rápido acesso às diretrizes da segurança da informação, ao processo de estrutura do plano e à política de segurança. A última fase proporciona que o tema seja responsabilidade de todos os colaboradores, e que todos tenham conhecimento dos conceitos, riscos e controles.

Trata-se, conforme Antonio de Sousa(foto), sócio-diretor da BIG FIVE e professor de MBA e pós-graduação em TI na FIA/USP e no Instituto Mauá de Tecnologia, de uma campanha que busca garantir a inviolabilidade dos dados corporativos, mesmo àquelas empresas que se julgam imunes a ataques de hackers e vírus, devido a procedimentos involuntários e irregulares de seus colaboradores.

"Não podemos cobrar um comportamento sem que as pessoas estejam preparadas. Queremos que os colaboradores saibam o porquê e quanto estamos preocupados com a segurança da informação", concluiu Rita Rodrigues. De acordo com a especialista, o Plano começou a ser executado em meados de outubro e contou com o auxílio de outras áreas da companhia como Governança Corporativa, Marketing e Desenvolvimento e Pessoas.



Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2014