Preocupada em identificar possíveis vulnerabilidades, ameaças e riscos quanto ao tratamento e proteção das informações, priorizar ainda mais ações de segurança e implantar controles cada vez mais eficazes, a a Laticionio Scala iniciou em 2010 um projeto de análise de risco desenvolvido em parceria com a Podium Tecnologia. O projeto pontuou várias ações do âmbito de tecnologia, pessoas, ambiente e processos e a partir desta avaliação identificou-se a necessidade de se implementar uma política de Segurança da Informação, além de melhorias no datacenter.
Com quase 50 anos de existência o Laticínio Scala, localizado na cidade de Sacramento, na região da Serra da Canastra, em Minas Geerais, ela e é um dos maiores fabricantes de queijos do Brasil. Atualmente possui quase 500 colaboradores diretos trabalhando em duas unidades fabris com capacidade para processar 500 mil litros de leite por dia.
Em 2011 foi desenvolvido um trabalho de elaboração das diretrizes, normas gerais e duas normas específicas de segurança e termo de confidencialidade e sigilo. A política de segurança estabelece o comportamento adequado dentro de diferentes responsabilidades em cada setor. As regras definidas na política diminuem as vulnerabilidades e os riscos, além de demonstrar aos colaboradores e clientes a preocupação e a organização da empresa com relação à segurança de seus serviços e informações. Foi criado um Comitê de Segurança da Informação formado por pessoas de diversas áreas da empresa como tecnologia, administrativo, qualidade, departamento pessoal, área jurídica e almoxarifado. Ao final do projeto, foi realizado um Workshop para apresentar o conteúdo da política de segurança a todos os funcionários, reforçando a importância de se criar critérios adequados para o tratamento seguro das informações. Uma campanha de endomarketing também reforçou a importância da política de segurança da informação, com a criação de adesivos para monitor, elaboração da cartilha, banners, mouse pads e folders com informações sobre o assunto.
De acordo com o gestor de Projetos de Segurança da Informação da Podium Tecnologia, Mateus Arcêncio, a participação da diretoria e de todos os envolvidos contribuiu muito para que o projeto fosse bem sucedido: “O comitê é bastante ativo e varias ações foram realizadas pós projeto para coibir o mau uso dos recursos tecnológicos e proteção das informações. A implantação da política teve total respaldo da diretoria que foi muito participativa nas sugestões para o documento e sua aprovação.”
Para o supervisor do Departamento de Tecnologia e Comunicação do Laticínio Scala, George Pucci, a segurança com a informação sempre foi uma preocupação na empresa. “Já possuíamos todos os recursos necessários e a maioria já implementado, mas faltava uma política clara e amplamente divulgada. Através dessa necessidade contratamos os serviços da Podium para nos auxiliar no trabalho de Análise de Riscos e posteriormente na elaboração da Política de Segurança da Informação, que foi muito bem recebida pelos usuários e diretoria, já que foi realizado todo um planejamento antecipado para sua implantação e divulgação.”
Segundo ele, a empresa continuará em 2012 com o desenvolvimento de um Plano de Recuperação de Desastres e elaboração dos Procedimentos Operacionais do Departamento de Tecnologia.