A importância da segurança da informação em gestão de pessoas

 

É de extrema importância a segurança da informação em gestão de pessoas, os gestores de pessoas precisam seguir à risca políticas e regras em torna da informação, pois, a informação é um dos bens mais valioso da empresa.

Não adianta empresas investirem rios de dinheiros em sistemas e em outras tecnologias que visam proteger a empresa contra ameaças, se a empresa não criar suas políticas e controles internos, para que as informações não saiam das empresas por meio de pessoas internas.

Cabe aos gestores conscientizar os profissionais sobre a importância da informação para a organização e para elas mesmas. A informação é vital para o negócio é um patrimônio da empresa que necessita de proteção, apesar de não houver 100% de segurança cabe aos gestores criar meios internos para que ela possa ser protegida ao máximo.

Os Gestores necessitam entender o processo da informação dentro da organização, desde o momento em que ela nasce, se correlaciona e se hospeda, toda informação tem um ciclo, onde a mesma precisa ter políticas de acessos, por níveis hierárquicos, etc. Definindo o ciclo da informação os gestores também definirão como será o seu controle, sua disponibilidade, a proteção que ela merece naquele momento até o momento que ela perde o valor e se torna um histórico.

Hoje todos nós temos acesso as informações na palma da mão, você pode ter acesso a informações privilegiadas ou confidências em minutos através de celulares, notebooks etc, a informação está exposta e o maior risco a ela são as pessoas que podem ter acesso a mesma, por isso que cabe aos gestores criar políticas eficientes e dinâmicas que visam a proteção da informação.

Anúncios

TI, Segurança da Informação e Gestão de Pessoas

A Segurança da Informação é a proteção dos sistemas de informação, uma garantia de confidencialidade e segurança de que os dados e informações são acessíveis apenas por pessoas permitidas, obtenção do controle de armazenamento e alterações, assegurar informações dos recursos humanos, de documentos sigilosos, senhas, assim como, prevenir, identificar rapidamente e documentar ocasionais ameaças contra a Organização.

A gestão da Segurança da Informação abrange mais do que gerenciar as soluções de tecnologia, envolve também a Gestão de Pessoas, entretanto algumas empresas descuidam deste importante fator. Caso a informação seja acessada por uma pessoa não permitida e com más intenções, pode causar perdas inestimáveis para a Organização. A política de segurança e a conscientização dos usuários são algumas das possibilidades de se obter controle da informação dentro da empresa.

O papel da Gestão de Pessoas, nesse contexto, é mostrar que todos os recursos humanos presentes na organização são responsáveis pela segurança da informação, sendo papel do Gestor coordenar, assegurar e orientar sua equipe quanto a importância do sigilo, do uso consciente e da preservação da informação, quando se tratando de assuntos confidenciais, seja dentro da empresa ou entre os funcionários. É também papel do Gestor de Pessoas ter a percepção de como as pessoas lidam com as informações, se são usuários instruídos ou incapazes no uso da tecnologia da informação e acesso a assuntos confidenciais. Deve-se considerar que cada membro da sua equipe reage e compreende de formas diferentes as mensagens que lhe são passadas.

É importante que se crie diretrizes a partir da implementação de um conjunto de políticas, processos e procedimentos, que eliminem as vulnerabilidades e seja possível administrar e reduzir riscos, segmentado através de sua importância / relevância, deliberando sobre os níveis de segurança compatíveis e com avaliação do valor da informação e o custo da proteção.

Uma das possibilidades para os gestores é a formação de um grupo de pessoas, formado por profissionais de diversas áreas da empresa, responsáveis por divulgar e criar procedimentos de segurança, com reuniões periódicas e sob a supervisão do Gestor, que busquem criar formas de manter a segurança em todas as áreas, níveis hierárquicos e tipos de informação dentro da empresa. Podendo, inclusive, criar um manual de boa conduta, realizar divulgações interna através dos principais meios de comunicação, além de proporcionar treinamentos, palestras, aplicação de e-learning e criação de controles com eficiência comprovada.

• Uso da Tecnologia da Informação em Gestão de Pessoas:

O emprego da Tecnologia da Informação acelera e uniformiza processos, estabelecendo novos desafios aos gestores, que devem alinhar esforços e recursos, passando a mensurar os resultados estratégicos nas perspectivas da utilização da Tecnologia da Informação. A finalidade é substituir a força e a qualificação humana por um mecanismo que permita que os mesmos processos sejam realizados, a um menor custo, embora com mais controle e facilitando o uso de dados e informações rapidamente.

Na Gestão de Pessoas, a tecnologia pode ser utilizada para automatizar operações que passam a ser realizadas através, por exemplo, do auto-atendimento. Estes sistemas permitem acesso dos funcionários à informações relevantes que administram sua relação com a Organização, atendendo serviços como atualização e consultas a prontuário. Outra importante criação está nos canais de comunicação, onde é possível divulgar políticas, normas e procedimentos da empresa, sendo um facilitador para a publicação de informes e a comunicação direta entre gestor e equipe, colaborando para o processo de integração positiva. Como princípio fundamental, é preciso perceber que as tecnologias são como elementos de mudança organizacional e um facilitador para os gestores na condução dos processos junto a equipe.

A aplicação da tecnologia colabora também para o estabelecimento da segurança e confiabilidade dos sistemas de informação de uma empresa, onde permite maior controle, organização e, como resultado, mais produtividade de seus profissionais, seja no RH ou em qualquer área na empresa, que passam a ter um tempo maior para se dedicarem a análises.

Gestão de Pessoas e Tecnologia da Informação

• Qual a importância da segurança da informação em Gestão de Pessoas?Segurança da informação é importante em todos os setores de uma organização.No departamento de Gestão de pessoas é importante ter segurança da informação, pois é neste departamento que estão todas as informações referentes ao desempenho, plano de carreira e desenvolvimento individual de cada colaborador.Por exemplo: A avaliação de desempenho de cada colaborador no sistema utilizado pela empresa só pode ser acessada pelo gestor, TI e RH, outro gestor ou outros colaboradores não podem ter acesso as informações da avaliação desempenho, o histórico de cada colaborador relacionado ao seu desenvolvimento de carreira deve ficar no poder do RH, sendo disponibilizado somente ao gestor ou o próprio colaborador.É extremamente necessário que o sistema utilizado pela empresa tenha login e senha individualizado, cada departamento dever ter acesso a pasta do departamento de forma exclusiva, sem que pessoas de outros departamentos visualizem informações confidenciais.

  As informações contidas junto a área de gestão de pessoas não podem sair do âmbito do RH, superiores imediatos e próprio colaborador, pois são informações confidenciais e devem ser mantidas em sigilo sempre, pois se as informações passarem a ser disponíveis a todos, poderá gerar muita confusão e perca de credibilidade do setor de Recursos Humanos junto aos colaboradores. Sendo assim concluo que segurança da informação em gestão de pessoas é indispensável e está fora de cogitação a atuação do setor sem suporte do departamento de TI, pois este departamento que tem know how para garantir a segurança da informação nos sistemas utilizados pela empresa e o departamento de gestão de pessoas deve ter postura ética de manter as informações que conhece em sigilo.

  

• Uso da tecnologia em Gestão de pessoas.Conheço o uso da tecnologia da informação junto a área de gestão de pessoas de forma mais “elaborada” no sistema de avaliação de desempenho, na empresa que trabalho contamos com o apoio do TI na implantação desta ferramenta e atualmente nos oferecem suporte para extração das informações que são utilizadas na elaboração do plano anual de treinamento.No dia-a-dia usamos os equipamentos eletrônicos e ferramentas tecnológicas para execução de atividades burocráticas ou práticas.Exemplo: O uso de computador, uso de internet e uso do pacote office.

  Computador – Utilizo para acesso a documentos referente as atividades do meu departamento. Exemplo de documentos: lista de presença, solicitação de treinamento externo, movimentação de pessoal (para promoções, transferências, abertura de vagas e desligamento), planilhas de controle de promoções, avaliação de experiência, eficácia de treinamento, etc.

  Internet – Envio de comunicados, agendamento de treinamentos, alinhamento de informações e pesquisas

  Pacote office – Elaborar planilhas de controles, documentos, comunicados e registros.

  A empresa que trabalho o sistema que temos é utilizado somente para folha de pagamento, processo de admissão, recisão e férias, a parte de recrutamento e seleção e treinamento e desenvolvimento, utilizamos o recurso de planilhas no excel e documentos no word, mas se tivéssemos o recurso de um sistema para gestão do RH estratégico (R&S e T&D) seria possível uma melhora significativa em nossos processos, ter este recurso mais avançado é possível, pois temos o respaldo da tecnologia da informação que está em constante desenvolvimento, mas no momento ter este recurso não é uma prioridade da empresa.

  Atualmente a área de Gestão de pessoas depende da Tecnologia da informação, mesmo sem os benefícios de sistemas de gestão, a tecnologia da informação pode auxiliar a área de gestão de pessoas, evitando que o processos fiquem lentos, hoje em dia precisamos de agilidade e soluções rápidas, pois a demanda de trabalho só tende a aumentar e a tecnologia oferece suporte para facilitar as atividades e otimizar o nosso tempo.

   

  

Segurança da Informação

Com o crescimento constante dos meios tecnológicos, o armazenamento das informações das empresas é cada vez mais feito em computadores.

Muitas empresas não percebem a  importância de proteger essas informações e o valor que elas tem. As ameaças a que elas estão expostas são constantes e a finalidade da segurança da informação tem é garantir a confidencialidade a disponibilidade e a integridade desses dados.

Podemos definir como informação todo dado ou conteúdo que possua valor para a organização ou para o indivíduo e que tem a capacidade de ser armazenado.A segurança da informação se relaciona com a proteção desses dados, e o seu  objetivo é preservar o seu valor.

Se um sistema está vulnerável, ele pode sofrer ataques de pessoas mal intencionadas querendo roubar informações.

Por possuir valor, as empresas precisam se preocupar com essa proteção, a gestão de pessoas pode se beneficiar muito das ferramentas oferecidas pela tecnologia, garantir que essas informações estejam seguras é de suma importância.

A importância da segurança da informação Gestão de Pessoas

Qual é a importância da segurança da informação em gestão de pessoas?

R: A informação é o patrimônio da empresa é muito importante protege-la, além do aumento das preocupações das organizações com a proteção e a seguranças das informações.

As organizações estão cada vez mais expostas aos riscos causados pelo vazamento de suas informações. Esse vazamento poderá ser dado através de uma invasão física. A preservação da informação é de responsabilidade de todos os colaboradores, que na maioria das vezes não estão preparados para lidar e reconhecer situações de riscos. Por exemplo, um colaborador insatisfeito pode revelar segredos estratégicos que causem impactos a imagem da empresa ou perdas financeiras.

É importante que as empresas invistam em mecanismos modernos para o controle de informações em ações, um programa de segurança da Informação, capaz de instruir e conscientizar toda a equipe.

Como utilizar TI em gestão de pessoas?

R: O profissional em TI tem que ser versátil aqui nas empresas, tem que ter mais jogo de cintura, ou melhor, tem que ser um profissional completo , não só em relação a tecnologia é importante ele conhecer o todo; porque o profissional de RH tem dificuldade imensa em fazer a seleção por não conhecer como funciona a área de TI.

Mas para isso é preciso ter uma adaptação em nossa cultura, os profissionais do RH tem grande dificuldade enorme em qualificar o que ela realmente precisa e depois achar esse profissional no mercado; uma noção clara de como a internet, softwares web, portal, BI e BPM integrados a um ERP de RH podem ajudar nessa missão. Afinal, essas ferramentas e conceitos postos em prática têm gerado resultados significativos nas organizações, sendo hoje uma realidade.

Gestão de Pessoas e Tecnologia da Informação

QUAL A IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO EM GESTÃO DE PESSOAS?

            A segurança da informação visa garantir a integridade, confidencialidade, autenticidade e a disponibilidade das informações processadas pela organização. Entende-se integridade como fidedignidade de informações, ou seja, sinaliza a conformidade de dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados. Já a confidencialidade consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Autenticidade versa sobre a garantia da veracidade da fonte das informações, pois é possível confirmar a identidade da pessoa ou entidade que presta as informações. Por fim, manter a disponibilidade de informações pressupõe garantir a prestação contínua do serviço, sem interrupções no fornecimento de informações para quem de direito.

            O monitoramento efetivo, a identificação dos incidentes e a velocidade nas respostas vêm sendo um dos maiores gaps de boa parte dos planos de respostas a incidentes colocados em prática atualmente. Segundo especialistas, um dos maiores erros é não levar em conta o tripé: pessoas, processos e tecnologias. Portanto, um dos maiores desafios é garantir que nenhuma ocorrência deixe de receber a devida resposta, no momento em que ela acontece.

            Especialista em Segurança da informação, Dario Caraponale, sugere cinco ações para os profissionais responsáveis pela área: definir política de segurança da informação alinhada com a norma ISSO/IEC 27000, implementar sistema de gestão da segurança de informação, manter de forma sistemática todos os processos e procedimentos, realizar planos de educação e conscientização dos usuários e, por fim, investimentos em um centro de operações de segurança.

USO DA TECNOLOGIA EM GESTÃO DE PESSOAS

            Para que haja transformação é necessário uma mudança tecnológica, já que o uso da tecnologia tem se apresentado como importante suporte as mais variadas e complexas demandas em RH. Dentre as opções mais flexíveis e produtivas estão as ferramentas como: portais, web, ferramentas de Business Inteligence (BI) e Business Process Management (BPM) integrados a módulos de folha de pagamento, recrutamento e seleção, cargos e salários, entre outros. Tais ferramentas possibilitam acesso direto de um colaborador a outro colaborador, à gestão de recursos humanos, às informações a respeito do negócio e, principalmente, a trabalhar essas informações e processos com alta produtividade e assertividade gerando produtividade e conhecimento.

            A implementação da tecnologia da informação vem sendo considerada uma maneira de viabilizar novos arranjos organizacionais da gestão de pessoas. Estes sistemas possibilitam o amplo acesso do funcionário a informações e funções personalizadas e relevantes para a administração de seu relacionamento com a organização.

            É necessário que os gestores de pessoas conheçam essas tecnologias, pois essas ferramentas estão aí para auxiliar, e sua implementação como ferramenta de apoio a uma gestão de pessoas moderna significa inovação, mantendo nossas organizações competitivas e trazendo os resultados tão cobrados e esperados.

A importância de TI e segurança da informação para Gestão de Pessoas

                           A importância da TI para Gestão de Pessoas

Com o passar dos anos todos os setores da organização vêm se modernizando, desde os processos produtivos até a expedição e entrega das mercadorias ao consumidor final. Softwares específicos de gestão estão proporcionando mais agilidade e competitividade às empresas e aquelas que ainda não possuem tal tecnologia são pressionadas em direção à modernização. Embora existam softwares para todos os setores da organização a área de gestão de pessoas é a que menos se beneficia de tais tecnologias. Grandes organizações enxergam os benefícios em se investir em TI voltado a gestão de pessoas, mas as pequenas e médias empresas relutam em modernizar tais setores. Se por um lado a forma de gerir pessoas necessita de maior envolvimento e comprometimento, por outro, também as pessoas estão mudando sua expectativa perante o trabalho. Nesse sentido os softwares atuam como instrumentos capazes de guiar a organização na modernização de sua cultura e das práticas relacionadas à gestão de pessoas de maneira evolutiva, para isso é necessário entender as causas que levam as organizações a perder seus profissionais e as consequências tangíveis e intangíveis desse fato. Mais do que tendência às organizações, pequenas ou grandes, devem enxergar as melhorias proporcionadas pela TI e estas impactam nas práticas de RH em diversas frentes, tais como:

• Recrutamento e Seleção;
• Treinamento e Desenvolvimento (T&D);
• Gestão de Desempenho;
• Carreira e Sucessão;
• Gestão de benefícios;
• Folha de pagamento e Planejamento de Pessoal;

A TI atuando na Gestão de Pessoas como Segurança da Informação Cada vez mais existe uma preocupação das organizações em relação à segurança da informação e ficou claro na implementação do sistema de segurança da informação a organização deve promover uma parceria com a área de gestão de pessoas, sem isso, mesmo tendo as melhores tecnologias, os resultados não serão o esperado. Gestores inteligentes são capazes de antever mudanças e se adaptam rapidamente aos novos modelos de gestão, na gestão de pessoas essa situação não é diferente, proteger os dados da empresa também é uma preocupação do RH. O maior desafio quando se fala em segurança da informação é garantir o processo continuo recomendado pelas normas de segurança da informação, porém o monitoramento efetivo vem sendo o maior gap com um plano de respostas a incidentes que levem em conta o tripé da segurança da informação: as pessoas, os processos e as tecnologias. Somente assim será possível avançar rumo a uma segurança da informação com resultados positivos e retorno dos investimentos, independente das ferramentas utilizadas. É necessário que as organizações se apoiem na elaboração de planos abrangentes que possam ser executados e controlados corretamente, ou seja, todas as tarefas e procedimentos previstos na política de segurança devem ser rigorosamente monitorados e a reação às ocorrências deve ser preventivas e no tempo exato.