Departamentos diferentes pedem políticas diferentes

poradmin_rs

Departamentos diferentes pedem políticas diferentes

Definições devem mudar conforme o perfil da área beneficiada pela política

A partir da decisão de implantar um projeto de Bring Your Own Device (Byod, ou traga seu próprio dispositivo, na tradução do inglês), várias outras devem ser tomadas, especificamente, no que diz respeito ao tipo de atividade e acesso que será liberado para cada departamento da empresa.

Para Anderson Figueiredo, especialista em gestão de TI e consultor, ao estabelecer as políticas de Byod, o CIO deve definir quais aplicações podem ser usadas, que dados podem ser acessados por determinado departamento e em quais momentos. “Em determinados horários, por exemplo, não é preciso liberar o acesso ao banco de dados. A empresa pode restringir, bloquear completamente ou perfilar o uso de suas aplicações”, explica Figueiredo.

O diretor de Segurança da Informação da PwC, Eduardo Batista, reitera que é importante que todas as políticas implementadas estejam alinhadas com as necessidades de negócio e controle do risco de acesso indevido às informações. ?“Na medida em que as empresas têm uma visão clara da estratégia, conhecimento de suas informações críticas e dos requisitos legais de proteção, a definição de políticas específicas será mais assertiva”, destaca. Por isso, o primeiro passo é fazer o desenho de uma estratégia corporativa de mobilidade integrada com a visão do negócio.

Para o consultor e CEO da Litteris Consulting, Cezar Taurion, permitir o Byod para um departamento e restringir para o outro é uma situação complicada. “Independentemente da opção, ao adotar uma política de Byod, o CIO deve educar todos os departamentos e funcionários envolvidos sobre essa prática. Para isso, é importante conscientizar as pessoas, estabelecer um contrato com as regras do jogo, renová-lo todo ano e esclarecer quais são os direitos e deveres do funcionário”, explica.

Os especialistas concordam em um ponto: as regras devem ser definidas em conjunto com o departamento jurídico e o de recursos humanos da empresa, para dar consistência e credibilidade. “Sempre coloque o jurídico e RH como parte do processo, pois a prática deve ser clara, definida e reconhecida pelo funcionário como algo produtivo para a empresa”, diz Taurion.

Sobre o Autor

admin_rs administrator