BRASÍLIA — A Dataprev, empresa de tecnologia e informações da Previdência Social, vai ampliar os investimentos em gestão de risco. Segundo o coordenador de continuidade de negócios da coordenação-geral de segurança da informação da empresa, Carlos Vendet, o Plano de Contingência Operacional será estendido para todas as suas unidades. Ele destaca que o projeto utiliza a metodologia denominada Gerenciamento Simplificado de Riscos (GSR) para aumentar a segurança da informação e comunicações da corporação.
Vendet, que participou nesta quarta-feira, 26, do 45º Fórum de TIC Dataprev sobre gestão de riscos, em Brasília, informa ainda que a metodologia adotada pela companhia — nos data centers e agora também nas unidades regionais, unidades de atendimento e unidades de desenvolvimento — é uma adaptação própria do GSR, técnica criada pelo Serpro (Serviço Federal de Processamento de Dados). A metodologia tem como base o módulo de tratamento de riscos Fraap (Facilitated Risk Analysis and Assessment Process, ou análise de risco facilitada e processo de avaliação), desenvolvido pelo norte-americano Tom Peltier.
No que se refere à gestão de risco, o executivo explica que ela é baseada em fases que compreendem a definição de escopo, identificação de riscos e análise de vulnerabilidade. O aspecto financeiro e de recursos humanos também são considerados no processo. "O fundamental é que os gestores tenham total conhecimento dos riscos e façam uma gestão mais eficiente possível, conforme os recursos que tenham à disposição", destaca.
Também presente no evento, o especialista do Serpro, Pedro Freire, enfatizou que o GSR é um método rápido, simples e de baixo custo, que trabalha com especialistas internos, gera um plano de ação objetivo, capaz de produzir resultado em curto prazo — até em horas. O executivo também esclarece que a segurança da informação e comunicações (SIC) é constituída das ações que buscam assegurar às informações as seguintes características: disponibilidade (no tempo exigido pela pessoa ou pelo órgão), integridade, confidencialidade e autenticidade, conforme definição do Artigo 2 da Instrução Normativa nº 1 do Departamento de Segurança da Informação e Comunicação (DSIC) da Presidência da República, que dá as diretrizes sobre o tema para toda a administração pública federal.