Segurança da Informação

A importância da segurança da informação em Gestão de Pessoas

Segurança da Info

“Em um mundo onde existe uma riqueza de informação,

existe freqüentemente uma pobreza de atenção.”

Ken Mehlman

Há muitos anos atras, as empresas guardavam suas informações fisicamente, fazendo com que houvesse desperdício de horas do dia dos colaboradores para o arquivamento desses papeis, além da grande demanda de espaço físico para armazenamento. Outro fator de risco para as organizações era o de acidentes, como incêndio, alagamentos, fraudes e desvios de documentos, poeira, etc. Nos útlimos anos a tecnologia vem avançando de forma rápida e expansiva, fazendo com as empresas se atualizem perante este mercado tecnológico cada vez mais moderno. Desta forma, é de suma importância a utilização de mecanismos de segurança para a sobrevivência e competitividade dessas organizações. Para garantirmos a segurança da informação temos que pensar em algumas medidas de práticas e seus princípios, conforme abaixo:

  • O princípio da Confidencialidade, que se caracteriza pela proteção da informação contra acessos não autorizados;
  • O princípio da Disponibilidade, que se estabelece como a prevenção contra interrupções na operação de sistemas e no acesso à informação nos momentos em que houver necessidade;
  • O princípio da Integridade, que se traduz na proteção contra manipulações e alterações indevidas;
  • O princípio da Autenticidade, que reflete a identificação daquele que tem acesso à informação ou que realiza qualquer operação que a utilize;
  • O princípio da Legalidade, que se conceitua como proteção da informação, no sentido de garantir a sua preservação, em conformidade com preceitos legais;
  • O princípio da Auditabilidade, que significa a configuração de sistemas e bases de dados de forma a possibilitar o rastreamento de atividades físicas e lógicas.

Para que se possa compreender a abrangência da Segurança da Informação é necessário observar os principais aspectos desse cenário:

  • Físico – instalações, equipamentos, infra-estrutura, insumos de várias espécies;
  • Lógico – informações, sistemas, armazenamentos, construção de sistemas e bancos de dados;
  • Ambiental – de TI, locais, lay-outs, conexões, segregações de ambientes;
  • Organizacional – atividades, pessoas, segregação de funções, conhecimento, consciência, compromisso;
  • Comunicação – internet, intranet, e-business, e-mail.

Exemplos de notícias que abordaram falha na Segurança da Informação

Segurança 1 segurança 2 Segurança 3 Segurança 4

  Tecnologia da Informação em Gestão de Pessoas

Conforme os anos foram passando, as empresas foram se adaptando à tecnologia em seus processos de negócios e consequentemente modernizaram seus modelos de gestão, tendo o principal foco: as pessoas.

A implementação da tecnologia da informação vem sendo considerada uma maneira de viabilizar novos arranjos organizacionais da gestão de pessoas. Estes sistemas possibilitam o amplo acesso do funcionário a informações relevantes para a administração de seu relacionamento com a organização

“MASCARENHAS”

Os processos de gestão de pessoa vêm se transformando nos últimos tempos, passando de opção para necessidade organizacional.  Utilizar ferramentas de gestão de pessoas faz-se obrigatório para as empresas que buscam bons resultados através de pessoas, e com isso, a implementação da Técnologia da Informação em gestão de pessoas facilitou o alcance das informações pelos funcionários, fazendo com que funcionários e empresas sigam o mesmo rumo.

Algumas das ferramentas de gestão de pessoas são:

  • Avaliações de potencial,
  • Coaching,
  • Gestão por Competências,
  • Avaliações de Desempenho e 360º,
  • Feedback Corporativo,
  • Pesquisas de Clima Organizacional,
  • Capacitação de Lideranças, técnicas de Recrutamento e Seleção,
  • Follow-Up.

segurança 6

Ferramentas RH para funcionários:

  • E-learning,
  • Folha de Pagamento, férias e benefícios,
  • Desenvolvimento de carreira
  • Intranet com informações sobre a empresa.

O uso da Tecnologia da Informação nessas ferramentas agiliza o processo de retorno e facilita a obteção de informações, com redução do tempo.

Nessa agitada realidade que vive as empresas, a utilização da Tecnologia da Informação (TI) assume importância vital, apresentando-se como um instrumento capaz depropiciar a competitividade necessária à sobrevivência/crescimento das organizações. A administração dos recursos de materiais, humanos e financeiros pode ser realizada com maisrapidez e precisão com a utilização da Tecnologia da Informação 

“Dias”

Gestão de Pessoas e Tecnologia da Informação

QUAL A IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO EM GESTÃO DE PESSOAS?

            A segurança da informação visa garantir a integridade, confidencialidade, autenticidade e a disponibilidade das informações processadas pela organização. Entende-se integridade como fidedignidade de informações, ou seja, sinaliza a conformidade de dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados. Já a confidencialidade consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Autenticidade versa sobre a garantia da veracidade da fonte das informações, pois é possível confirmar a identidade da pessoa ou entidade que presta as informações. Por fim, manter a disponibilidade de informações pressupõe garantir a prestação contínua do serviço, sem interrupções no fornecimento de informações para quem de direito.

            O monitoramento efetivo, a identificação dos incidentes e a velocidade nas respostas vêm sendo um dos maiores gaps de boa parte dos planos de respostas a incidentes colocados em prática atualmente. Segundo especialistas, um dos maiores erros é não levar em conta o tripé: pessoas, processos e tecnologias. Portanto, um dos maiores desafios é garantir que nenhuma ocorrência deixe de receber a devida resposta, no momento em que ela acontece.

            Especialista em Segurança da informação, Dario Caraponale, sugere cinco ações para os profissionais responsáveis pela área: definir política de segurança da informação alinhada com a norma ISSO/IEC 27000, implementar sistema de gestão da segurança de informação, manter de forma sistemática todos os processos e procedimentos, realizar planos de educação e conscientização dos usuários e, por fim, investimentos em um centro de operações de segurança.

download

USO DA TECNOLOGIA EM GESTÃO DE PESSOAS

            Para que haja transformação é necessário uma mudança tecnológica, já que o uso da tecnologia tem se apresentado como importante suporte as mais variadas e complexas demandas em RH. Dentre as opções mais flexíveis e produtivas estão as ferramentas como: portais, web, ferramentas de Business Inteligence (BI) e Business Process Management (BPM) integrados a módulos de folha de pagamento, recrutamento e seleção, cargos e salários, entre outros. Tais ferramentas possibilitam acesso direto de um colaborador a outro colaborador, à gestão de recursos humanos, às informações a respeito do negócio e, principalmente, a trabalhar essas informações e processos com alta produtividade e assertividade gerando produtividade e conhecimento.

            A implementação da tecnologia da informação vem sendo considerada uma maneira de viabilizar novos arranjos organizacionais da gestão de pessoas. Estes sistemas possibilitam o amplo acesso do funcionário a informações e funções personalizadas e relevantes para a administração de seu relacionamento com a organização.

            É necessário que os gestores de pessoas conheçam essas tecnologias, pois essas ferramentas estão aí para auxiliar, e sua implementação como ferramenta de apoio a uma gestão de pessoas moderna significa inovação, mantendo nossas organizações competitivas e trazendo os resultados tão cobrados e esperados.

Gestão de Projetos: Caso de Sucesso da Empresa Drive/ Consultoria de TI

EMPRESA DRIVE

A Drive é uma consultoria de TI que dedica-se exclusivamente a fornecer Soluções em Sistemas para o Mercado Financeiro na área de investimentos. Em 2004, a Drive possuía o desafio de estruturar seus projetos, alocar as pessoas e registrar as horas gastas nos projetos em apenas um software, de forma centralizada. Os gestores da empresa não conseguiam acompanhar a rentabilidade dos projetos ou ter visibilidade sobre os prazos de alocação de recursos. Tudo isso dificultava o crescimento ordenado da empresa. A Drive decidiu buscar uma solução no mercado e escolheu a Project Builder, devido às funcionalidades únicas da plataforma. Atualmente, a Project Builder é a ferramenta base de todos os colaboradores da empresa. Tudo é planejado e registrado no software. Após a implementação do Project Builder a Drive obteve as seguintes melhorias em seu processo:

  • Aumento da rentabilidade, devido ao melhor controle na alocação de recursos e prazos dos projetos;
  • Fidelização de clientes. A melhoria no controle dos prazos de projetos trouxe uma diminuição nos atrasos e maior satisfação dos clientes com a equipe da Drive;
  • Expansão das receitas. Novos clientes passaram a contratar a Drive devido ao feedback positivo de sua base de clientes e casos de sucesso dos projetos anteriormente desenvolvidos;
  • Redução de Custos. O melhor controle dos projetos executados diminui os atrasos e retrabalho em projetos, diminuindo o volume de horas para a execução dos projetos e os “estouros” nos orçamentos, que antes eram mais frequentes.

33563.49445-BYOD

Gerenciamento de Projetos – Caso de Sucesso Drive – MPS.BR – Project Builder