Security Information in Projects
Loading ...In this podcast, Ricardo Vargas talks about confidential projects that demand a security information and the projects where the dissemination of information makes a çompetitive differential for the Project Manager.
This podcast was recorded only in Brazilian Portuguese. The link below is for the Brazilian Portuguese version.
(This podcast is also avaiable in Brazilian Portuguese. Listen the Portuguese version)
3 Comments
Leave a comment.DISCLAIMER
Macrosolutions reserves the right to exclude any comment with offensive, pejorative, promotional or out of the context content. Read the full disclaimer.
Headquarters
Except where otherwise noted, all the content on this site is licensed under a Creative Commons Attribution 3.0 License
Caro Ricardo,
Sempre ouço seus podcasts, e dessa vez você entrou em uma área que é da minha maior especialidade. Como gerente de projetos na área de segurança da informação, tenho que discordar de alguns pontos que foram colocados.
É certo que a segurança do projeto depende do seu nível de criticidade e confidencialidade, porém praticamente todo projeto possui um nível de segurança maior ou menor. O exemplo da construção, não sendo um contrato público, envolve muitas informações confidencias e estratégicas, como o contrato com os fornecedores, valores, margens e vários outros que podem gerar uma perda de vantagem na mão de um concorrente. Não há uma proteção básica. A proteção deve existir por padrão e ser uma preocupação constante. A informação não precisa ser travada, mas tem que ser direcionada com diferentes níveis de acesso como um bom plano de
comunicações existe.
Por fim, o que destaca um projeto são os bons resultados e não as
informações sobre como ele foi ou está sendo realizado. Essas
informações, poderão ser usadas como lições aprendidas e modelos de outros projetos, porém ainda assim com a segurança necessária.
Abraços e continue com todo esse sucesso!
Guilherme A. Scheibe, PMP
Oi Guilherme
Obrigado demais pelo seu feedback.
Deixa eu esclarecer alguns pontos que mencionei. Primeiramente quando eu falo de informação “travada” eu estou falando que a proteção tem que justificar o conteúdo protegido.
Muitas vezes tendemos a exacerbar o conceito de sigilo gerando uma ação muito acima da real necessidade de proteção. Eu já vi projetos que: (1) não eram estratégicos, (2) envolviam poucos recursos financeiros e equipe e (3) não envolviam nenhum tipo de segredo de negócios e, assim mesmo requeriam uma criptografia realmente elaborada, vários níveis de senha, etc. A primeira coisa que eu fiz quando cheguei lá foi questionar o porque desse “excesso” a meu ver de proteção. E o mais interessante foi que esse mesmo cliente não tinha rotina de backup…
Nos demais comentários eu concordo 100% com vc, principalmente no seu último parágrafo. Comunicação boa é crítica para o sucesso do projeto.
OI Ricardo Vargas este tema e muito interessante, estou terminando o MBA em Gerenciamento de Projetos e vou começar a Estudando Gestão de Segurança da Informação (Pós-Graduação). Se tiver algumas dicas de como ingressar na área de projetos de um toque. Pode ser até Treine, o que eu quero e ganho de experiência nesta área. Pois posteriormente quero atar com projetos de segurança da informação.
Obrigado
Leonardo Anthony