Gestão da Segurança da Informação Empresarial

Embora a maioria das empresa invistam em sua segurança patrimonial, muitas delas pecam em nada investir na segurança das suas informações, outras por suas vezes, fazem tais investimentos de forma parcial ou mesmo ineficiente.

A informação é um dos patrimônios chave de uma empresa, pois, é composta desde informações simples, até as mais complexas e mesmo confidenciais, cujo o acesso por pessoas erradas podem gerar grandes transtornos para uma empresa.

Tratar a informação com segurança, além de proteger as informações da empresa, também pode lhe evitar o uso indevido da sua marca ou imagem, bem como evitar processos judicias contra a empresa por não zelar corretamente por suas informações deixando com que terceiros mal intencionados a acessem e com isto gerem prejuízos a outras pessoas como por exemplo clientes e fornecedores, por exemplo.

Nesta linha, toda a informação empresarial precisa sofrer uma gestão, ou seja, deve ser bem administrada, organizada e controlada com absoluta responsabilidade, cuidado e formalidade a partir de regras e procedimentos no intuito de preservar a sua segurança.

Portanto, preservar a segurança da informação, significa criar e manter procedimentos bem planejados, organizados e monitorados para que a informação mantenha a sua integralidade, confidencialidade, difusão apenas para as pessoas envolvidas e que não seja alterada, adicionada ou  apagada, tanto de forma parcial ou total, enfim, é manter a informação inviolável e autêntica. A segurança da informação visa ainda manter a informação sempre disponível, ou seja, sempre viva através de backups.

O primeiro passo para se ter segurança da informação, é criar normas e políticas claras para o uso, a manutenção e o sigilo das informações, podendo-se para isto criar um código de conduta que servirá de guia de segurança da informação para os usuários, que são os principais envolvidos no uso da informação, normalmente, são os trabalhadores da empresa.

Portanto, este código deve ser claramente divulgado a todos os usuários a partir de palestras explicativas e conscientizadoras de todos, e com a entrega física ou acesso digital ao citado código, mediante assinatura de todos os presentes declarando que foram treinados e que estão cientes da obrigatoriedade do seguimento do código ao tratarem de informações da empresa sob o risco de serem punidos por falta grave, como advertências escritas, ou mesmo demissão com justa causa, de acordo com a gravidade do ato.

Os objetivos da segurança da informação são manter a confidencialidade da mesma, prezando para que apenas usuários autorizados a acessem e que a mesma mantenha sempre a sua integridade evitando sua destruição, desatualização, adição ou supressões indevidas, e da mesma forma a sua divulgação não autorizada.

                                                Imagem www.pressenza.com

A seguir algumas dicas para aumentar a segurança na informação:

- Evite o compartilhamento de logins e senhas, mesmo de subordinados para gestores e no ato da demissão de trabalhadores, de imediato trave os logins e senhas dos mesmos, avisando e requerendo isto da TI pouco antes do ato da formalização do desligamento;

-Troque periodicamente as senhas dificultando o rastreio de terceiros;

- Jamais anote a sua senha em papéis ou a salve em computadores;

- Nunca use senhas óbvias como datas de nascimento, números sequenciais, etc;

- Bloqueie o computador ou desligue o mesmo após o uso, evitando assim manter o login aberto, para curtas saídas de sua sala;

- Realize constantemente backups da informação, mantendo senha nos arquivos, e tome cuidados no transporte dos mesmos em pen drives, CDs, etc, a fim de evitar perdas e divulgações indevidas;

- Ao descartar informações online, limpe os arquivos da lixeira, tanto online, do computador, e se forem papéis rasgue os mesmos;

- Tranque em gavetas e armários materiais que contenham informações sigilosas;

- Mantenha os programas de antivírus sempre atualizados em seus computadores;

- Evite tratar de assuntos de trabalho em locais públicos como bares, restaurantes, refeitórios, banheiros, elevadores, etc;

- Jamais instale ou desinstale softwares em computadores de uma empresa, sem apoio e autorização dos gestores e dos responsáveis pela área de TI;

- Cumpra todas as normas e políticas de segurança da informação propostas pela empresa, e em caso de dúvidas consulte sempre seus superiores ou mesmo a TI;

- Comunique de imediato o seu gestor ou à TI, em caso de incidentes com a segurança da informação;

- Use recursos e programas de trabalho apenas o fim que se destinam e evite uma navegação desnecessária pela internet, o que aumenta os riscos de invasões;

- Use a assinatura padrão de email corporativo da empresa e jamais faça uso impróprio do mesmo, inclusive, para fins particulares, pois, se tratam de propriedade e marca da empresa;

- No uso de e-mails, verifique as mensagens antes do envio, assim, como se os arquivos anexos estão corretos e também os destinatárias evitando envios com informações indevidas;

- Tome cuidado ao usar as redes sociais e jamais compartilhe informações privadas da empresa na mesma, ou mesmo comentários seus em relação a processos, procedimentos ou políticas da mesma;

- Em confraternizações, almoços, caronas ou mesmo eventos festivos da empresa, evite tratar de informação restritas do seu setor ou da própria empresa, mesmo que para colegas de sua confiança;

- Evite comentar informações sigilosas da empresa, mesmo como familiares ou amigos de sua confiança.

Importante, ainda a plena conscientização, tanto das empresas, como dos usuários, com a segurança da informação virtual, não apenas para manter a sua integridade, sigilo e disponibilidade com relação aos usuários em suas ações, como também para evitar a invasão dos sistemas da empresa por hackers.

A Tecnologia e a Área de Recursos Humanos

O avanço tecnológico mais do que ter vindo para ficar, veio para representar um avanço contínuo, bem mais do que boa parte das demais áreas, a área de tecnologia sofre uma evolução permanente e extremamente rápida.

Este avanço não se restringe aos profissionais e empresas das áreas de Tecnologia da Informação e Informática, mas abrange a todos os segmentos de empresas e a imensa maioria das profissões.

Hoje dominar a tecnologia da informação que repercute em cada área profissional já não é um diferencial, mas bem do que isto, é uma grande obrigação e vital para a empregabilidade de qualquer profissional que busque se destacar no mercado.

Nesta postagem vamos discutir especificamente a tecnologia da informação aplicada à área de Recursos Humanos e algumas das suas repercussões na mesma.

Começando pelo cenário atual da área de RH temos observado que a imensa maioria das empresas tem informatizado a área, hoje, dominar e usar softwares como Windows, Word, Excel e Power Point já não é um pronto sinônimo de seguir os passos do avanço tecnológico, tendo em vista, que isto é o mínimo necessário para se informatizar uma área, ou seja, é apenas o princípio.

Em termos de RH, contar-se com uma folha de pagamento informatizada, também, embora extremamente necessário, já não é um grande diferencial, na medida em a maioria das empresas já fazem isto. No que se refere, no entanto, ao ponto eletrônico, muito embora, já tenha este software uma grande aceitação e volume de uso, existem ainda empresas que absurdamente se encontram na era do cartão ponto manual, livro ponto ou quando muito, no ponto mecânico via o velho relógio tradicional.

Existem casos em que realmente empresas de alguns segmentos se obrigam a não contar com softwares de ponto eletrônico por terem empregados em postos diferentes de trabalho em clientes, algo muito comum, por exemplo, nas empresas prestadoras de serviços terceirizados de portaria, vigilância, conservação e limpeza.

Contudo, existem outras empresas que, por sua vez, vêem absurdamente a implantação do software de ponto eletrônico como um custo adicional ou pior que isto, por questões culturais entendem que o controle manual permita um monitoramento mais seguro e visível, principalmente, quando alguns dos donos não sejam partidários da tecnologia.

Há alguns anos, numa das empresas que trabalhei como gerente de RH fazíamos diversos avanços tecnológicos, a empresa investia muito em tecnologia, tínhamos softwares avançados em diversas áreas, computadores, impressoras, scanners e data shows de última geração, mas incrivelmente o maior desafio que foi superado foi o de conseguir autorização da empresa para a implantação de um software de ponto eletrônico, não por questões de custos, mas neste caso, apenas por questão de uma cultura organizacional extremamente rígida e que entendia que a única forma segura de controle de freqüência dos empregados era possível através da marcação de ponto num relógio mecânico, pois, assim podiam alguns diretores e chefias visualizarem manualmente a qualquer tempo os cartões pontos de seus subordinados, bem como, pegarem o cartão a qualquer tempo para cobrar explicações dos empregados atrasados e ausentes. Apesar destes percalços após muito diálogo e insistência, finalmente consegui vender a idéia da informatização do controle de ponto.

Um ponto eletrônico elimina a necessidade do trabalhoso cálculo manual de horas extras, horas noturnos, faltas e atrasos por parte do subsistema de RH departamento pessoal, fazendo com que tudo isto se gere automaticamente e ainda evita o lançamento manual no software de folha de pagamento, pois, isto se dá automaticamente pela integração dos dois sistemas. Os cartões ponto outrora manualmente carimbados em seus dias e etiquetados manualmente saem impressos automaticamente via relatórios prontos. O relógio eletrônico que complementa o software ponto eletrônico permite um controle automático de horários de verão, evitando o risco de esquecimento de ajuste nas datas fixadas pelo governo.

A folha de pagamento informatizada por sua vez, através de uma integração com o software de ponto de eletrônico permite que os cadastramentos de empregados se dêem uma única vez, pois, são automaticamente aproveitados pelo software de ponto eletrônico. Ainda em termos de folha de pagamento informatizada, os cálculos no passado manuais se dão de modo automático, e todas as guias de encargos sociais e fiscais são geradas automaticamente pelo sistema evitando a datilografia ou realização manual. Fichas de registro de empregados outrora manualmente escritas ou datilografadas e constantemente atualizadas nestes moldes, agora se atualizam automaticamente e ficam arquivadas dentro do próprio sistema.

As otimizações citadas são apenas algumas das diversas facilidades geradas pela tecnologia ao subsistema de RH de departamento pessoal.

No que se refere ao subsistema de RH de recrutamento e seleção a informatização se dá pelo controle de currículos de candidatos que são recepcionados pelo site da empresa e automaticamente ficam salvos dentro do programa. O programa permite ainda pesquisas automatizadas de currículos de candidatos cadastrados por cargo, escolaridade, experiência, sexo, estado civil, etc.

No programa do subsistema de treinamento e desenvolvimento é possível controlar todas as capacitações que cada empregado realizou ou que precisará realizar, emitir atas de presença e certificados, além de diversas outras utilidades. Um programa voltado ao subsistema de RH de administração de cargos e salários, permite o controle de promoções e transferências de cargos, assim, como diferentes formas de ajuste e controle salarial de modo organizado e estruturado por cargos.

No subsistema de RH de Segurança e Medicina do Trabalho, pode-se realizar um controle efetivo da entrega de EPIs e dos prazos de vencimentos de exames médicos ocupacionais. Enquanto isto no subsistema de RH de avaliação de desempenho, pode-se controlar as avaliações de performance dos colaboradores e emitir sinais de ações a serem tomadas com relação a eles a cada caso, como por exemplo: treinamento, reciclagem, promoção, demissão, etc.

No geral estas ações são apenas alguns dos inúmeros benefícios que a tecnologia permite a área de RH, e logo não se limitam apenas ao que aqui foi citado. No entanto, para que as mesmas funcionem bem e de modo ágil e integrado, é absolutamente aconselhável que a empresa adquira e implante um ERP. 

Imagem tabelasalarial.com

O ERP é a abreviatura de Enterprise Resource Planning em inglês, ou seja, é um sistema de gestão empresarial integrado, que abrange todas as áreas da empresa e faz que todas tenham seus processos, informações e dados interligados, evitando retrabalho de digitações de dados comuns, acesso global a relatórios, principalmente gerenciais, agilidade de comunicação, segurança com back-ups e sistemas de segurança da informação coletivos.

Um ERP é um sistema gerencial corporativo, tendo em vista, que favorece, facilita e agiliza muito as condições para as tomadas de decisões diretivas e gerenciais, a partir de uma segura integração de todas as informações e de uma gama enorme de possibilidades de diferentes relatórios gerenciais que podem, inclusive, serem criados de acordo com as necessidades específicas de cada cliente.

Os acessos às informações no ERP são executados a partir de menus com aparência comum em todas as áreas, mudando-se apenas a visualização do acesso de cada área que é permitida de acordo com a sua necessidade específica. Todo o fluxo de usuários é controlado através de logins e senhas, que além de protegerem os sistema contra acessos intrusos, permitem um rastreamento de todos os trabalhos e operações nele realizados, ou seja, por quem, a que hora, com que objetivo, entre outras.

Ainda que bastante difundidos no Brasil, uma parte significativa das empresas no país ainda não possuem um ERP, algumas pelo alto custo do mesmo, outras por questões culturais e diversas outras por questões da complexidade de implantação do mesmo, pois, ele requer um envolvimento pleno e comprometido de todas as áreas da empresa, inclusive diretores e gerentes, isto gera, um imenso no trabalho na implantação, ainda que os resultados após a mesma sejam infinitamente melhores e que se paguem pelo custo benefício, mas muitos colaboradores, inclusive, gestores e por vezes os próprios donos resistem, tendo em vista que o ERP exige uma mudança radical na cultura organizacional de certas empresas, por se tratar de um sistema radicalmente avançado para algumas realidades organizacionais.

Diante disto, muito embora o ERP já faça parte do dia à dia de diversas organizações, inclusive, de algumas empresas familiares, a implantação do mesmo em boa parte das empresas do Brasil ainda significa um avanço radical tecnológico, que, contudo, vem gradualmente sendo alcançado.

Assim, dentre outras missões da área de recursos humanos, nela também se enquadra um trabalho conjunto com a área de tecnologia da informação a fim de somarem esforços para obterem o apoio da alta direção na aquisição e implantação de um ERP, pois, somente com ele, existe um perfeito avanço tecnológico da empresa e da área de recursos humanos.