Como a ausência de Gerenciamento de Crise afetou as empresas com a chegada do coronavírus – Entrevista com Andrea Melo

Especialista em ISO e Segurança da Informação, Andrea Melo, fala sobre o assunto em entrevista ao Blog da Segurança 

O Brasil é um país resistente à Cultura de Segurança, uma pesquisa da Marsh mostrou que estamos bem atrasados em relação aos nossos vizinhos da América Latina. 

Menos de 50% das empresas brasileiras possuem uma política de gestão de risco definida. No Equador este percentual é de 94%, seguido da Colômbia 74% e do Peru com 67%. 

A falta de preparo da gestão e a maioria esmagadora de empresas de micro e pequeno porte no Brasil, dificultam a implementação de um Gerenciamento de Crise eficiente. 

Muitos empreendedores sequer conhecem os termos e, por conta disso, estão sentindo na pele a agressividade da crise econômica causada pelo novo coronavírus

Mesmo as grandes corporações têm sofrido golpes ferozes com a extensão contínua da quarentena, medida de isolamento social que vêm impedindo comércios e setores industriais de funcionar. 

Para as atividades em que o trabalho remoto foi possível, o desafio é superar a desaceleração da economia e buscar maneiras de se inovar, para quem sabe sobreviver a este período turbulento. 

A falta de planejamento agrava a situação, e as empresas terão que rever processos para continuar em pé em meio à crise que veio justamente em um ano que se esperava uma melhora no mercado. 

Para falar um pouco sobre este cenário, convidamos a especialista em Sistemas de Gestão ISO, Andrea Melo.  

Ela revela como a implementação das normas trazem consistência ao Gerenciamento de Crise de uma empresa. 

Mostra também perspectivas sobre como empresários podem reagir aos danos econômicos causados pela crise.

Veja a entrevista completa: 

Blog da Segurança: Sua ampla experiência e qualificação na certificação ISO é um grande diferencial em relação aos profissionais de segurança. Gostaria de saber de você, como a ISO influencia na área da segurança corporativa e como ela pode ajudar o negócio no mercado? 

Andrea Melo: Quando a organização planeja certificar na norma ISO27001, a alta direção precisa ter em mente que implementará um Sistema de Gestão de Segurança da Informação. Isso significa que terá um foco na melhoria continua através da metodologia do ciclo de Deming. Quando a organização implementa o SGSI (Sistema de Gestão de Segurança da Informação) ela não terá apenas controles de segurança da informação para mitigar os riscos, a empresa também realizará um processo de gerenciamento de riscos de segurança da informação para proverá a governança que envolve processos, tecnologias e pessoas. 

Os riscos ficam claros e poderão ser tratados de acordo com um plano de ação estruturado e aprovado pela Direção, que é parte fundamental para esse processo. 

As informações sensíveis da organização estarão sendo consideradas no gerenciamento de risco e, com isso, focando da salvaguarda da confidencialidade, integridade e disponibilidade. A certificação garante as partes interessadas que os riscos estão sendo monitorados e controlados e as informações estão protegidas. 

BS: Em sua opinião, qual a importância da proteção de dados para grandes empresas e o quais medidas elas já precisam tomar para estarem protegidas de possíveis ataques? 

AM: As empresas precisam entender que os dados pessoais disponibilizados para execução das atividades não pertencem a eles e sim ao cidadão, que autorizou sua utilização. A medida necessária é olhar a segurança da informação como benéfica para a empresa e a ISO27001 e a ISO27701 estão aí para poder apoiar esse processo, além de outras melhores práticas de segurança cibernética. 

BS: Como você acredita que a LGPD vai influenciar a Segurança da Informação B2B? E B2C?  

AM: Acredito que a LGPD irá mudar e/ou melhorar a relação com o mercado exigindo que os dados compartilhados estejam protegidos e controlados. 

BS: Você acredita que a ISO em algum momento vai convergir com a nova LGPD? 

AM: Acredito, na verdade já converge, pois a LGPD vem para proteger os dados pessoais e para isso a organização precisa ter segurança dos dados, segurança das informações. Agora com a ISO27701 vem para aproximar mais ainda, sendo uma norma de extensão da ISO27001. 

BS: Você poderia, como especialista, dar sua opinião sobre o cenário atual e o que você acredita que deva ser feito o quanto antes pelas empresas para sobrevivência durante e pós-coronavírus? 

AM: “A continuidade de negócios contribui para uma sociedade mais resiliente. É possível que seja necessário envolver no processo de recuperação a comunidade em geral, assim como outras organizações, em função do impacto no ambiente organizacional.” ABNT NBR ISO 22301:2013.

A Continuidade de Negócios também se faz por um planejamento, no qual infelizmente no Brasil não temos maturidade sobre esse assunto, o brasileiro é muito reativo. 

No caso atual da pandemia, vivemos um cenário de Continuidade de Negócios que deveria ter sido considerado no momento de identificação de cenários na estratégia, pois como nunca sofremos algo similar nas últimas décadas no Brasil, não se pensou que fosse acontecer. Porém na Continuidade de Negócios temos que considerar todas as adversidades. 

Pensando no momento, agora as empresas precisam focar nas atividades prioritárias, em impacto, tempo que conseguem ficar com a operação parada totalmente ou parcialmente, quanto tempo a empresa consegue operar com a situação off site e quais impactos quantitativos e qualitativos vão afetar os negócios. Isso envolve todas as áreas da organização. 

No momento as organizações precisam proteger as atividades prioritárias e planejar como retomar e recuperar essas atividades, bem como suas dependências e recursos de apoio.  

A lição que se espera é que as empresas brasileiras amadureçam no assunto, pensem em Continuidade de Negócios e que se preparem para situações adversas. 

Comments are closed.