Núcleo de Gestores de TI da Acib promove evento para posicionamento estratégico dos profissionais da área

Dezenas de profissionais de Tecnologia da Informação interessados em ampliar a visão estratégica sobre a área participaram do evento “Desafios da Gestão de TI”, promovido pelo Núcleo de Gestores de TI da Acib, nesta terça-feira (09), na Fundação Fritz Müller.

Claudio Roberto da Costa Junior, da EUAX, falou sobre “Governança de TI”, e mostrou as diferenças entre este modelo – que direciona os processos, além de monitorar o cumprimento das regras estabelecidas -, e o de gestão da área, mais voltado para o desempenho de serviços, transformação digital, gestão de equipes e responsável por manter a satisfação dos usuários e clientes dos serviços. “Não tem processo de negócio que a TI não esteja inserida”, destacou.

O especialista deu algumas dicas para implantar a Governança de TI. A primeira orientação é para que os profissionais da área não ignorem a maturidade da empresa e montem um planejamento estratégico. Na sequência, é recomendado elaborar um diagnóstico, determinando onde a empresa está e aonde quer chegar. “Comece simples. Você tem que se preparar para ir avançando”, destacou relembrando o jargão “feito é melhor do que perfeito”.

Junior alertou ainda para que não se busque reinventar a roda. “Tem muita coisa já disponível no mercado”, destacou. Ele também orientou para a busca do feedback frequente para melhorar a TI.

“Resumidamente, a Governança de TI é um alinhamento estratégico para aumento de resultados, passando pela gestão de processos sempre”, finalizou.

Gestão de equipes

“Os desafios da gestão de equipes de TI” foram abordados pelo gerente de TIC da Hennings, Alexandre Wenderlich, que apresentou o case da empresa.

“O foco da TI é o negócio. As propostas não são para a área em si, são para o negócio. São oportunidades, definidas em torno da empresa e TI é um dos pilares”, destacou o profissional.

Wenderlich apresentou indicadores de TI da Hennings, como o número de chamados atendido, e destacou que “o que você não tem números não gerencia, por isso é extremamente importante ter indicadores que norteiem a sua área”.

O especialista destacou ainda que é importante lembrar que “TI envolve muito mais que tecnologia” e orientou sobre como lidar com equipes formadas por diferentes gerações.

Novidades na proteção de Dados

A Lei Geral de Proteção de Dados pessoais também foi tema do evento e foi debatida por Sidnei Fernando Silveira, da Nemetz & Kuhnen Advocacia. O especialista abordou casos recentes de vazamento de dados pelo Facebook, bancos, um hospital europeu, o Google, entre outros, além dos danos causados e o debate acerca destas questões.

“A meta da lei é garantir a proteção da privacidade dos dados dos usuários, prevendo multas de até R$ 50 milhões ou um percentual de 2% sobre o faturamento do grupo econômico envolvido”, explicou Silveira. A previsão é que a lei entre em vigor em fevereiro de 2020.

Um dos pontos da lei prevê a portabilidade dos dados e o usuário pode pedir um extrato de todas as informações pessoais que uma empresa ou serviço detém dele. “Um dado pessoal é um dado que consiga te identificar. Exemplo: João e uma data de nascimento”, explicou Silveira. O profissional falou também sobre o surgimento do cargo de DPO ? Data Protection Officer, responsável pela proteção de dados de uma organização.

“A privacidade agora tem um valor e a irresponsabilidade tem um preço”, finalizou Silveira.

A LGPD na Gestão da Segurança da Informação

O impacto da LGDP para a Gestão de Segurança da Informação foi abordada por Paulo Silva, da Tracker Segurança da Informação. “Temos que cuidar para não ter uma postura reducionista da lei, temos que pensar nos dados do meu cliente e na segurança da informação porque isso é bom para minha empresa”, alertou o especialista.

Silva destacou os casos graves de ataque de ramsonwares recentes, um deles em uma empresa de Florianópolis, que ficou uma semana sem computadores funcionando. “Todo controle que a LGPD e o processo de Segurança da Informação cobra é uma forma de evitar esse tipo de ataque, que não tem solução”, alertou o especialista.

Ações práticas para implementar a LGPD não são tão práticas, conforme explicou Silva. São necessários cinco pilares:

– Justificativa de uso: fato de alguém apenas falar que quer receber uma newsletter não justifica o envio e não representa um consentimento, por exemplo.

– Compartilhamento: o controlador recebe a informação e ele vai compartilhar com vários operadores, como parceiros, software na nuvem, e é preciso ter todo o consentimento do usuário para esse compartilhamento. E se você passou os dados para um parceiro, você continua sendo responsável pela segurança destes dados.

– Rastreabilidade: cliente ou colaborador pode pedir o uso dos dados dele e empresa tem prazo para entregar estes dados.

– Anonimização: vamos ter que trabalhar com dados anonimizados, desvinculados de pessoa física, ter um número e um endereço, por exemplo. Mas, ainda há muitas dúvidas acerca deste pilar. “CPF como chave primária acabou”, exemplificou Silva.

– Encerramento: o usuário tem direito ao esquecimento, à exclusão dos dados pessoais, mas, com a lei, quase nada será necessário excluir, pois só poderão ser mantidos os dados requisitados legalmente.

Impactos no dia a dia das organizações

Silva abordou impactos sobre o compartilhamento e a necessidade de interromper eventos não conformes. “Se você não tem consentimento do usuário em uma integração de sistema, por exemplo, precisa parar o processo”. Ele também comentou sobre a rastreabilidade e destacou que já tem exemplos de empresas montando equipes de Help Desk para atender essa demanda.

Desafios

Paulo Silva destacou que as empresas precisam saber todas as regras da LGPD e meus colaboradores precisam seguir todas elas. “Tecnologia serve para dar suporte a processos”.

“Faça uma análise do que você atende, não atende, a que distância está da LGPD. A partir da lacuna existente trabalha-se em boas práticas da segurança da informação”, explicou Silva.

Os desafios para o futuro, conforme o especialista, são mais complexidade e mais regulamentação. “Os sistemas estão ficando mais complexos e a regulação está cada vez maior”, alertou. “O profissional de TI agora precisa entender de jurídico, gestão, administração”, finalizou.

Realização

O evento “Desafios da Gestão de TI” foi promovido pelo Núcleo de Gestores de TI da Acib, com apoio da Fundação Fritz Müller, Massfar, Teltec, Totvs, Exímio, Unifique, Redix, Grupo SOS Telecom, Nemetz & Kuhnen, Fortinet, Blunix, MultiTask.