Segurança da Informação em Projetos
Loading ...Neste podcast, Ricardo Vargas fala sobre os projetos confidenciais que necessitam de uma segurança nas informações e dos projetos em que a divulgação da informação torna-se um diferencial competitivo para o Gerente de Projetos.
(Este podcast também está disponível em Inglês. Ouça a versão em Inglês)
3 Comentários
Deixe um comentário.RESSALVA
A Macrosolutions reserva-se o direito de excluir qualquer comentário com conteúdo ofensivo, pejorativo, promocional ou que esteja fora do contexto. Leia a ressalva completa.
Sede
Except where otherwise noted, all the content on this site is licensed under a Creative Commons Attribution 3.0 License
Caro Ricardo,
Sempre ouço seus podcasts, e dessa vez você entrou em uma área que é da minha maior especialidade. Como gerente de projetos na área de segurança da informação, tenho que discordar de alguns pontos que foram colocados.
É certo que a segurança do projeto depende do seu nível de criticidade e confidencialidade, porém praticamente todo projeto possui um nível de segurança maior ou menor. O exemplo da construção, não sendo um contrato público, envolve muitas informações confidencias e estratégicas, como o contrato com os fornecedores, valores, margens e vários outros que podem gerar uma perda de vantagem na mão de um concorrente. Não há uma proteção básica. A proteção deve existir por padrão e ser uma preocupação constante. A informação não precisa ser travada, mas tem que ser direcionada com diferentes níveis de acesso como um bom plano de
comunicações existe.
Por fim, o que destaca um projeto são os bons resultados e não as
informações sobre como ele foi ou está sendo realizado. Essas
informações, poderão ser usadas como lições aprendidas e modelos de outros projetos, porém ainda assim com a segurança necessária.
Abraços e continue com todo esse sucesso!
Guilherme A. Scheibe, PMP
Oi Guilherme
Obrigado demais pelo seu feedback.
Deixa eu esclarecer alguns pontos que mencionei. Primeiramente quando eu falo de informação “travada” eu estou falando que a proteção tem que justificar o conteúdo protegido.
Muitas vezes tendemos a exacerbar o conceito de sigilo gerando uma ação muito acima da real necessidade de proteção. Eu já vi projetos que: (1) não eram estratégicos, (2) envolviam poucos recursos financeiros e equipe e (3) não envolviam nenhum tipo de segredo de negócios e, assim mesmo requeriam uma criptografia realmente elaborada, vários níveis de senha, etc. A primeira coisa que eu fiz quando cheguei lá foi questionar o porque desse “excesso” a meu ver de proteção. E o mais interessante foi que esse mesmo cliente não tinha rotina de backup…
Nos demais comentários eu concordo 100% com vc, principalmente no seu último parágrafo. Comunicação boa é crítica para o sucesso do projeto.
OI Ricardo Vargas este tema e muito interessante, estou terminando o MBA em Gerenciamento de Projetos e vou começar a Estudando Gestão de Segurança da Informação (Pós-Graduação). Se tiver algumas dicas de como ingressar na área de projetos de um toque. Pode ser até Treine, o que eu quero e ganho de experiência nesta área. Pois posteriormente quero atar com projetos de segurança da informação.
Obrigado
Leonardo Anthony