Muito já foi escrito sobre o moderno gerenciamento de projetos por profissionais e acadêmicos que, há quase meio século, se debruçam sobre estes conhecimentos de gestão. Mas o que há de diferente na execução de projetos de segurança de tecnologia da informação?
Primeiro, há de se entender o dilema dos projetos de Segurança que estes precisam encontrar o ponto de equilíbrio entre a aplicação das mudanças e melhorias esperadas com as restrições que serão impostas para o aumento do nível de segurança. Podemos assim dizer que não existe aumento de segurança sem restrições. E o ser humano não gosta de ser restringido.
Para as lideranças que objetivam estar em conformidade com as melhores práticas de segurança em seus projetos, listei quatro dicas a serem observadas no planejamento e execução de seus projetos.
Vamos lá:
#Dica 1 - Não copie pessoas desnecessariamente em suas mensagens
Esta é uma grande dificuldade para um Gerente de Projetos. Ao mesmo tempo que ele deve ser um integrador e dar fluência à comunicação de um projeto, ele deve estar atento e entender que se comunicar bem não é espalhar informações a esmo. Hoje há muitos devices, recursos de mensagens instantâneas (whatsapp, Skype) e e-mails que devem ser tratados com muita atenção para garantir a comunicação segura. É preciso saber envolver as pessoas certas, do jeito certo e na hora certa.
#Dica 2 - Esteja protegido legalmente
Todo projeto quer mudar algo. Em geral a empresa contrata um projeto de segurança para minimizar suas fragilidades existentes. Estas informações em mãos mal-intencionadas seriam de grande valia. Como nos projetos você tem o envolvimento de parceiros, fornecedores e outros possíveis prestadores de serviços é importante estar precavido por um Non Desclosure Agreement (acordo de não divulgação) entre os envolvidos e atento aos requisitos de classificação da informação.
#Dica 3 - Classifique a informação
Em conformidade com uma política corporativa, os projetos da empresa devem estar em conformidade com a política de classificação da informação. Nesta, as informações devem ser separadas em categorias de valor, relacionadas quanto à sensibilidade (que diz respeito a quem pode ter contato com cada grupo de informações) e/ou quanto à criticidade das informações (que diz respeito a importância e necessidade de existência ou não da informação). As categorias mais comuns para classificação das informações - Pública, Interna, Confidencial, Restrita ou Secreta - devem ser aplicadas a e-mails e documentos trocados nos projetos, aumentando assim a aplicação do correto uso da Segurança da Informação.
#Dica 4 – Viabilidade a disponibilidade da documentação
Todo projeto feito por uma organização séria obedece a uma metodologia de projetos que acaba por gerar uma grande quantidade de arquivos. Cronogramas, planejamentos e controles são construídos de forma participativa por muitos envolvidos e fazem parte da natureza dos projetos. Mas de nada vale ter toda documentação de projetos em conformidade com sua metodologia se esta não estiver acessível às pessoas certas, na hora adequada. Estes documentos gerados precisam ser trocados e estarem acessíveis para a bom desempenho do empreendimento. Assim, estude qual a estrutura que sua organização poderá prover para garantir a disponibilidade da documentação de seu projeto.
Se sua organização já possui uma política corporativa de segurança é provável que estas dicas tragam um maior alinhamento com suas diretrizes e orientações..
Bons projetos... com segurança!
