SEGURANÇA DAS INFORMAÇÕES FINANCEIRAS NA EMPRESA
A recente preocupação do governo federal com a
suposta espionagem americana sobre dados de cidadãos brasileiros, rendeu
algumas bravatas oficiais e revelações interessantes para quem prestou mais
atenção no assunto. Dos pouco mais de 100 milhões considerados no
orçamento da união para investimentos em segurança da informação, em 2012 foram
gastos pouco mais de 50%. Isso demonstra mais palavras de efeito e menos ações
práticas para melhorar nossa situação. Este ano, foram gastos em torno de 10%
apenas. Comparadas com as verbas de outros países que possuem PIBs próximos ao
nosso, no Brasil as verbas governamentais destinadas para esse fim já são bem
pequenas. Mas a não utilização das mesmas denuncia o descaso e coloca o país
anos-luz atrás do que se espera dele nesse sentido. Segurança de informação
hoje em dia é um tema muito relevante e que tem desdobramentos nas
empresas.
A segurança das informações financeiras de uma
empresa, depende de alguns fatores que devem ser observados. O primeiro deles
são as pessoas que possuem regularmente acesso a elas. É muito comum que não
possuam noção do nível de segurança que devem adotar. Ou seja, os
vazamentos podem ocorrer sem que exista má fé. As pessoas que trabalham no
financeiro precisam ser treinadas sobre esse assunto e também precisam ter
perfil para isso. O treinamento deve deixar claro o que pode ou não pode ser
compartilhado, o que deve e não deve ser feito no setor. O perfil normalmente
está relacionado com pessoas mais caladas e reservadas, que tenham afinidade
pelo cumprimento das normas, e que possuam no caráter valores de honestidade e
correção. Segundo, são os procedimentos e processos relacionados. Eles precisam
ser definidos, escritos e conhecidos pela equipe. Dessa forma, eles mantém o
padrão de funcionamento e servem de referência para consultas e aperfeiçoamentos.
Reunidos, eles integram o Manual de Segurança das Informações Financeiras. E o
terceiro fator, está relacionado com a supervisão e auditoria do que foi
implantado. Isso precisa ser habitual e constante, para verificar o cumprimento
das normas e aperfeiçoá-las.
Logicamente, a observação desses cuidados não elimina 100% do risco de evasão de informações financeiras em uma empresa. O governo americano também não conseguiu. Entretanto, a sua adoção sem dúvida pode minimizá-lo. E muito.
Comentários
Postar um comentário