Checchia.NETConsidere sempre o Risco Operacional!
O funcionamento de uma organização depende do bom andamento de várias frentes da mesma: mercado receptivo, disponibilidade de crédito, regulamentos legais e o funcionamento adequado da sua operação. É sobre este último que vamos nos deter neste momento em função de que a informação protegida é um dos recursos que permitem o funcionamento da organização.
Risco Operacional
O Risco Operacional trata da possibilidade de perdas ou impactos causados por sistemas de informação, controles inadequados ou insuficientes, falhas no gerenciamento ou erros humanos.Podemos dizer que o Risco Operacional pode ser dividido em três tipos de riscos:
– O Risco Organizacional, o Risco de Operação e o Risco de Pessoal.Risco Organizacional
O Risco Organizacional existe em função de que muitas vezes a organização é ineficiente ou a administração é inconsistente e seus objetivos de longo prazo não são bem definidos. Algumas ações de Governança atuam neste sentido e alguns segmentos possuem uma legislação com o objetivo de evitar problemas desse tipo. Mas, independente de existir ou não uma legislação, a Organização deve analisar constantemente esses aspectos. Uma das dificuldades é o desejo de lucro em curto prazo, desprezando a continuidade dos lucros e até da própria Organização. A crise atual tem sido rica em exemplos com essas características.Risco de Operação
O Risco de Operação acontece quando sistemas de informação, de telefonia, de energia ou outros, não são gerenciados adequadamente e começam a apresentar problemas por não suportarem a carga de serviço, ou não são mantidos atualizados ou não são controlados adequadamente. Muitos sistemas de informação são construídos sem a documentação adequada, sem a formalização necessária (acertados verbalmente em reuniões não registradas), implantados sem a homologação das áreas envolvidas e sem definição das necessidades de disponibilidade em situação normal ou em situação de contingência.Risco de Pessoal
O Risco de Pessoal trata da qualificação adequada e da motivação das pessoas. As pessoa humana é o elo mais fraco e ao mesmo tempo o elo mais forte para o funcionamento adequado da Organização. Segregação de função deve existir, férias devem ser tiradas, competências chave não deve ser exclusiva de um funcionário, gerentes devem sofrer rodízios em diversas áreas.
Para ler o artigo completo, visite o Blog do Edison Fontes, no IT Web: http://www.itweb.com.br/blogs/blog.asp?cod=58