A escolha de uma boa consultoria de segurança da informação é o ponto máximo em projetos nesta área, delimitador daquilo que compreendemos como o sucesso ou fracasso no ideal estratégico de tornar a organização mais segura. Com o passar dos anos muitas “especializadas” apareceram no mercado. Destas, destacaram-se algumas com ótimas idéias, mas pouca experiência, outras com muita experiência, mas incapazes de entregar ao cliente um produto verdadeiramente aproveitável – os famosos super-hackers, que esquecem o perfil estratégico da segurança como parte fundamental do business. Sem contar aquelas que desapareceram do mercado, incapazes que foram de compreender a necessidade de somar ao cliente como um parceiro de longo prazo.
Iniciei escrevendo este pequeno texto com o título “Cinco razões(...)”,depois de conversar com alguns clientes e consultores acabei aceitando acrescentar outras cinco razões, totalizando dez. Não vou além porque respeito o tempo do leitor, o que não exclui a possibilidade de uma segunda parte em, quem sabe, “Mais razões(...)”.
Sugiro que antes de contratar a empresa que cuidará da segurança da sua informação, você reflita sobre estes pontos, que considero fundamentais. Verifique se os interessados em cuidar da sua organização são capazes de apresentar os resultados esperados. Compare a vontade, afinal isto é benchmarking. Um pouco de paciência agora, ao ler estes dez itens, poupará muito seu tempo no futuro. Segurança é parte da lucratividade do negócio.
1-) Consultoria atende às necessidades da sua empresa
Um projeto de segurança da informação deve possuir um horizonte bem definido e delineado. Foco na melhoria, foco no resultado: entender que o cliente deseja e merece o “estado da arte”, utilizando normasinternacionais como a ISO/IEC 17799. Responda a pergunta: “Onde sua organização quer chegar?” e apresentaremos quais são os controles d segurança específicos para permitir que este plano futuro possa ser alcançado de forma segura, sem comprometer a sua informação.
2-) Definição clara dos objetivos da consultoria
E nada melhor do que ser objetivo, evita surpresas desagradáveis. Significa listar os objetivos do projeto e apresentá-los de forma clara, permitindo ao cliente direcionar o resultado em base às suas estratégias. Permite otimizar o tempo de projeto e evitar a “livre interpretação” de um escopo de trabalho.
3-) Coerência no tempo de execução do projeto
Um projeto é algo com começo, meio e fim (ou pelo menos deveria ser). Devido à dinamicidade dos ambientes de tecnologia nas organizações atuais, um projeto com duração maior que três meses, ao seu término, não servirá mais como referência ao “atendimento atual” de segurança da informação da organização, por isso: muito cuidado! Com a Axur não há surpresa. O projeto é acompanhado via web e em reuniões pontuais, qualquer situação que possa atrasar ou comprometer o andamento do projeto é reportada imediatamente, a palavra é: pró-atividade.
4-) Profissionais especializados (e o melhor, disponíveis)
Não há nada pior que comprar “gato por lebre”. Onde está aquele CISSP ou o outro CISA, e o MCSE? Você paga pelo melhor, então você quer o melhor. É claro que é difícil definir antecipadamente, quais serão exatamente os profissionais que participarão do seu projeto de segurança da informação, mas é justo que o cliente saiba quem está disponível e possa reavaliar a alocação de um determinado recurso.
5-) Conhecimento nas operações do negócio da sua empresa
Entendimento do seu negócio. Aceitar que cada empresa tem metas, nichos de mercado e objetivos diferentes, é aceitar que há um perfil específico de consultor para atender melhor a sua organização. Um consultor com experiência no setor financeiro é valioso a medida em que se mantêm a par das melhores práticas deste mercado, atendendo o cliente da melhor maneira, o que só é possível com conhecimento de causa. É este profissional, adequado ao seu negócio, capaz de compreender as exigências da regullamentação do seu setor, que faz parte da equipe Axur.
6-) Resultados reportados da maneira adequada clara e organizada
“Criptografia assimétrica na comunicação remota?” E dizem quesegurança não pode viver longe do informatiquês. Nós acreditamos que pode e que em alguns documentos, definitivamente, deve. Com a Axur, você recebe um produto final na seguinte configuração: Relatório de Análise de Vulnerabilidades, (aqui está o técnico!) com a descrição completa de todas as vulnerabilidades identificadas no ambiente corporativo, contém ficha de vulnerabilidade com o seu nome, sua descrição individual, impacto e criticidade; Relatório Estratégico, (e aqui o estratégico!) sumário com o apontamento de todas as macrovulnerabilidades, apresentando sinteticamente e de maneira gerencial, análise de benchmark e objetivos estratégico;
7-) Segurança da sua, e da nossa informação
Sabemos que não existe um sistema 100% seguro, o que soa descabido quando escrito por uma empresa de segurança da informação, mas podemos chegar a níveis mínimos de risco. Afinada com o que há de mais moderno em técnicas de criptografia a equipe da Axur possui um exclusivo sistema de virtual Office, onde todos os documentos relacionados ao projeto são autenticados e armazenados com total segurança.
8-) Soluções focadas na estratégia da empresa
Compreender a importância da informação é fácil. Basta imaginar o que seu concorrente poderia fazer em posse dela. Com o emprego de sistemas de gestão centralizada, com a mesma facilidade que acompanhamos os resultados financeiros de uma empresa (já organizadas e apresentadas de maneira legível, inclusive a um leigo) outro qualquer, com este nível de acesso, pode se valer destes dados valiosíssimos para comprometer a sua estratégia de atuação no mercado. Não deixe de apostar na tecnologia da informação, utilize conceitos de gerenciamento associados ao que há de mais moderno em soluções de segurança: não veja segurança da informação como uma parte da parte, e sim como uma parte do todo.
9-) Envolvimento da organização como um todo
Ao invés de utilizar somente scanners – aplicações que através de um banco de dados pré-definidos identificam e mapeiam as vulnerabilidades tecnológicas na rede, a Axur convida toda a sua empresa a participar do projeto. A importante participação de todas as gerências, funcionários, terceiros e parceiros de negócios é fundamental para o sucesso de um empreendimento de segurança. Vale lembrar que o ser humano é o ponto mais vulnerável desta estrutura que manipula a informação, portanto: treinamento, divulgação e conscientização.
10-) Custo coerente e competitivo
Grande barreira à implementação de um projeto estratégico de segurança da informação: o preço. Depois da “corrida pelo ouro” domercado, ficaram apenas aquelas empresas capazes de apresentar soluções com preços realmente competitivos, sem overhead, soluções adaptadas ao perfil do cliente. Afinal de contas, não é justo cobrar mais pelo cofre do que o dinheiro que ele armazenará. Todo o investimento é mensurado em uma análise de Return on Investment e Return on Opportunity, ferramentas que permitem ao gestor acompanhar o verdadeiro sucesso do projeto, que é a redução de custo operacional e adição de valor ao negócio.
Fica registrado nosso compromisso. Nos preocupamos com segurança para que você não tenha que se preocupar com isso. Entre em contato conosco, nós podemos ajudá-lo na sua estratégia de negócio.
Iniciei escrevendo este pequeno texto com o título “Cinco razões(...)”,depois de conversar com alguns clientes e consultores acabei aceitando acrescentar outras cinco razões, totalizando dez. Não vou além porque respeito o tempo do leitor, o que não exclui a possibilidade de uma segunda parte em, quem sabe, “Mais razões(...)”.
Sugiro que antes de contratar a empresa que cuidará da segurança da sua informação, você reflita sobre estes pontos, que considero fundamentais. Verifique se os interessados em cuidar da sua organização são capazes de apresentar os resultados esperados. Compare a vontade, afinal isto é benchmarking. Um pouco de paciência agora, ao ler estes dez itens, poupará muito seu tempo no futuro. Segurança é parte da lucratividade do negócio.
1-) Consultoria atende às necessidades da sua empresa
Um projeto de segurança da informação deve possuir um horizonte bem definido e delineado. Foco na melhoria, foco no resultado: entender que o cliente deseja e merece o “estado da arte”, utilizando normasinternacionais como a ISO/IEC 17799. Responda a pergunta: “Onde sua organização quer chegar?” e apresentaremos quais são os controles d segurança específicos para permitir que este plano futuro possa ser alcançado de forma segura, sem comprometer a sua informação.
2-) Definição clara dos objetivos da consultoria
E nada melhor do que ser objetivo, evita surpresas desagradáveis. Significa listar os objetivos do projeto e apresentá-los de forma clara, permitindo ao cliente direcionar o resultado em base às suas estratégias. Permite otimizar o tempo de projeto e evitar a “livre interpretação” de um escopo de trabalho.
3-) Coerência no tempo de execução do projeto
Um projeto é algo com começo, meio e fim (ou pelo menos deveria ser). Devido à dinamicidade dos ambientes de tecnologia nas organizações atuais, um projeto com duração maior que três meses, ao seu término, não servirá mais como referência ao “atendimento atual” de segurança da informação da organização, por isso: muito cuidado! Com a Axur não há surpresa. O projeto é acompanhado via web e em reuniões pontuais, qualquer situação que possa atrasar ou comprometer o andamento do projeto é reportada imediatamente, a palavra é: pró-atividade.
4-) Profissionais especializados (e o melhor, disponíveis)
Não há nada pior que comprar “gato por lebre”. Onde está aquele CISSP ou o outro CISA, e o MCSE? Você paga pelo melhor, então você quer o melhor. É claro que é difícil definir antecipadamente, quais serão exatamente os profissionais que participarão do seu projeto de segurança da informação, mas é justo que o cliente saiba quem está disponível e possa reavaliar a alocação de um determinado recurso.
5-) Conhecimento nas operações do negócio da sua empresa
Entendimento do seu negócio. Aceitar que cada empresa tem metas, nichos de mercado e objetivos diferentes, é aceitar que há um perfil específico de consultor para atender melhor a sua organização. Um consultor com experiência no setor financeiro é valioso a medida em que se mantêm a par das melhores práticas deste mercado, atendendo o cliente da melhor maneira, o que só é possível com conhecimento de causa. É este profissional, adequado ao seu negócio, capaz de compreender as exigências da regullamentação do seu setor, que faz parte da equipe Axur.
6-) Resultados reportados da maneira adequada clara e organizada
“Criptografia assimétrica na comunicação remota?” E dizem quesegurança não pode viver longe do informatiquês. Nós acreditamos que pode e que em alguns documentos, definitivamente, deve. Com a Axur, você recebe um produto final na seguinte configuração: Relatório de Análise de Vulnerabilidades, (aqui está o técnico!) com a descrição completa de todas as vulnerabilidades identificadas no ambiente corporativo, contém ficha de vulnerabilidade com o seu nome, sua descrição individual, impacto e criticidade; Relatório Estratégico, (e aqui o estratégico!) sumário com o apontamento de todas as macrovulnerabilidades, apresentando sinteticamente e de maneira gerencial, análise de benchmark e objetivos estratégico;
7-) Segurança da sua, e da nossa informação
Sabemos que não existe um sistema 100% seguro, o que soa descabido quando escrito por uma empresa de segurança da informação, mas podemos chegar a níveis mínimos de risco. Afinada com o que há de mais moderno em técnicas de criptografia a equipe da Axur possui um exclusivo sistema de virtual Office, onde todos os documentos relacionados ao projeto são autenticados e armazenados com total segurança.
8-) Soluções focadas na estratégia da empresa
Compreender a importância da informação é fácil. Basta imaginar o que seu concorrente poderia fazer em posse dela. Com o emprego de sistemas de gestão centralizada, com a mesma facilidade que acompanhamos os resultados financeiros de uma empresa (já organizadas e apresentadas de maneira legível, inclusive a um leigo) outro qualquer, com este nível de acesso, pode se valer destes dados valiosíssimos para comprometer a sua estratégia de atuação no mercado. Não deixe de apostar na tecnologia da informação, utilize conceitos de gerenciamento associados ao que há de mais moderno em soluções de segurança: não veja segurança da informação como uma parte da parte, e sim como uma parte do todo.
9-) Envolvimento da organização como um todo
Ao invés de utilizar somente scanners – aplicações que através de um banco de dados pré-definidos identificam e mapeiam as vulnerabilidades tecnológicas na rede, a Axur convida toda a sua empresa a participar do projeto. A importante participação de todas as gerências, funcionários, terceiros e parceiros de negócios é fundamental para o sucesso de um empreendimento de segurança. Vale lembrar que o ser humano é o ponto mais vulnerável desta estrutura que manipula a informação, portanto: treinamento, divulgação e conscientização.
10-) Custo coerente e competitivo
Grande barreira à implementação de um projeto estratégico de segurança da informação: o preço. Depois da “corrida pelo ouro” domercado, ficaram apenas aquelas empresas capazes de apresentar soluções com preços realmente competitivos, sem overhead, soluções adaptadas ao perfil do cliente. Afinal de contas, não é justo cobrar mais pelo cofre do que o dinheiro que ele armazenará. Todo o investimento é mensurado em uma análise de Return on Investment e Return on Opportunity, ferramentas que permitem ao gestor acompanhar o verdadeiro sucesso do projeto, que é a redução de custo operacional e adição de valor ao negócio.
Fica registrado nosso compromisso. Nos preocupamos com segurança para que você não tenha que se preocupar com isso. Entre em contato conosco, nós podemos ajudá-lo na sua estratégia de negócio.