Julho 21, 2019

O papel da alta direção como "pais e mães"

O papel da alta direção como "pais e mães"

A importância dos pais e mães

Mesmo que você não seja pai ou mãe, sabe que esse “cargo” não é nada fácil. Acompanhar o crescimento do seu filho(a), educá-lo sobre o certo e errado, sobre respeitar as diferenças e encarar as dificuldades da vida, é uma jornada que gera alguns desentendimentos com eles mas que fazem parte do processo da paternidade.

Obviamente existem exceções, mas na maioria das vezes os filhos são reflexos dos seus pais. Mas o que isso significa? Significa que se eles em sua convivência, observam comportamentos e atitudes negativas de suas referências, sejam discussões ou desrespeito, por exemplo, irão em algum momento reproduzi-las para com o próximo.

Para que seu filho, portanto, seja uma pessoa de bem, claramente coisas boas ele deve presenciar. Como por exemplo, um ambiente harmonioso, onde o respeito, honestidade prevaleçam e os desentendimentos sejam levados na base da conversa sem gritaria nem xingamentos.

Envolvimento da Alta Direção

Tendo resgatado a importância da atitude dos pais para com seus filhos, voltemos agora para fazer uma analogia com o mundo corporativo olhando para a segurança da informação.

Para toda organização que busca desenvolver, implementar e manter um Sistema de Gestão em Segurança da Informação (SGSI), precisa estar ciente que para conseguir proteger suas informações em seus diversos formatos, tanto fisicamente (material impresso ou escrito em papel), eletronicamente (em formato digital), bem como transmitida oralmente, deverá adotar diversos controles que abraçam o aspecto pessoal, de processo e da tecnologia.

O SGSI, se torna muito complexo de ser mantido com maestria, quando a alta direção da organização não o apoia ou contribui. E é neste ponto, onde a analogia faz sentido, de que o corpo executivo da empresa deve agir como bons pais e mães.

Não é a toa que a norma (ABNT NBR ISO/IEC 27001, 2013) reserva o seu requisito 5.1 Liderança e Comprometimento para descrever as responsabilidades que a alta direção deve ter em relação ao SGSI.

Portanto, se a alta direção (“pais”) da empresa exige que seus colaboradores (“filhos”) respeitem as políticas, processos e procedimentos definidos, de maneira que assim as informações sejam protegidas em todo seu ciclo de vida, ela não pode em nenhum momento ser contrária ao que está exigindo. Senão o seu mau exemplo poderá ser reproduzido, abrindo margem ao questionamento:

Por que nós temos que seguir se nem mesmo eles seguem!?.

Se eu como representante da alta direção contribuo com a criação das diretrizes da política de segurança que, por exemplo, define que o uso da Internet pode ser feito através do Proxy, para que haja um controle do conteúdo que pode ser acessado, não seria nada correto, exigir que a minha máquina fosse a única com o acesso liberado por completo, sem utilizar o Proxy.

Em resumo, se eu (direção) quero educar bem meus filhos (colaboradores), preciso mostrar que todos os controles aplicados também são direcionados e seguidos por mim.

Fonte: ABNT NBR ISO/IEC 27001:2013 / Advisera