Documento: Governança deTI
Objetivo: Análise humana dentro da TI
Organização: Governança de TI
Autor: Eduardo Popovici
Obs.: Post de minha autoria publicado no blog da Dualtec em em 30 de agosto de 2011
*******************************************************************************
Quando começamos a ler sobre segurança na internet, vemos algumas palavras que caíram em uso constante e assimilaram um foco único. Palavras como invasões, perda, hackers, nuvem, tornaram-se parte de um vocabulário de diversos profissionais, e de analistas a gestores, somente apenas na alçada dos usuários.
Todos esses pontos podem ser abordados em um único tema, chamado de gerenciamento de riscos. Quando bem feito, esse tipo de gerenciamento pode alcançar o resultado mais desejado pelas empresas, o de agregar valor ao serviço do cliente, aumentando a receita esperada e a satisfação de ambas as partes.
Gerenciar riscos é se antecipar pensando no que poderia dar errado, antes mesmo que aconteça de fato.
Pensar nesse tipo de gerenciamento quando falamos de computação em nuvem envolve diversos fatores que vão desde a escolha de um bom fornecedor de hardware, um projeto com tolerância a falhas e alta disponibilidade até processos alinhados e organizados, que protegem clientes, colaboradores e a empresa em si.
A metodologia de gerenciamento de riscos precisa garantir qualidade dos serviços internos e externos, quantificando e determinando o custo dos recursos empregados para evitar catástrofes. Caso ocorra alguma catástrofe sistêmica, o gerenciamento prévio de riscos permite minimizar o impacto externo ao público que consome o serviço, e interno, para quem suporta ou administra os custos operacionais.
Qualidade e riscos
A qualidade total, ou seja, o foco no cliente, a adoção da filosofia de aperfeiçoamento constante das operações (dos produtos e serviços) e o respeito às partes interessadas, é um caminho que poderá diferenciar empresas de segurança. Buscar a excelência pode e deve ser parte essencial da filosofia da organização e de sua estratégia competitiva, sendo a aplicação dos conhecimen¬tos da gestão por processos um grande facilitador para um programa de qualidade competente.
O impacto do risco pode ser sentido de formas diferentes pelos clientes que fazem uso das soluções. Para exemplificar, vamos pegar algo muito comum, como servidores de e-mail. Quando um desses servidores apresenta uma leve instabilidade, os clientes que utilizam o webmail têm uma percepção mais agressiva de sua utilização, se os compararmos com os clientes que usam um gerenciador.
Calcular e gerenciar riscos faz com que seja necessário pensar em situações como essa e como minimizar o impacto em quem o sente diretamente.
Esse impacto está relacionado diretamente com o sentimento humano em uma determinada situação, que vai desde o simples fato de existir e se mesclar à forma com que usa a internet e os recursos da rede.
Maslow, em sua conhecida escala de necessidades dos seres humanos, ensina que segurança é a segunda necessidade básica, e está logo acima das necessidades fisiológicas.
Buscando o menor impacto
Atrevo-me a colocar a pirâmide de Maslow em uma versão modificada, associando as soluções em nuvem com as necessidades e aspirações humanas.
Em uma passagem rápida podemos entender que o segundo nível da hierarquia é constituído por uma série de necessidades de segurança. Uma vez atendidas às necessidades fisiológicas, a tendência natural do ser humano será a de mantê-las. Na sequência, quando a segurança é obtida, surgem as necessidades de pertencer a grupos, associar-se a outras pessoas, ou seja, de se igualar o outros. Estas necessidades são chamadas de sociais ou de associação. O passo seguinte na escala de necessidades é o da estima ou de “status”. Neste ponto, as necessidades de destaque, proeminência, reconhecimento e admiração por parte do grupo são manifestadas por ações que buscam a diferenciação.
Em resumo, gerenciar riscos é mais do que simplesmente evitar que problemas aconteçam, pois acredite isso é impossível. Em algum momento eles vão acontecer e isso é certo, porém a forma com que lidamos com os problemas fazem com que a solução cause um impacto menor.