4 dicas para gerenciar o risco de TI sem deixar de lado a inovação

Por Enginebr
0 Comentário

Slogans de inicialização são corriqueiros ​​no setor de tecnologia: “Mova-se rapidamente”, por exemplo, e, apesar de serem ideias interessantes, é preciso adaptá-las ao seu contexto, para então colocá-las em uso na área de TI.

Para os executivos de TI de grandes companhias, o cenário risco/recompensa é distinto. Milhares ou milhões de clientes dependem da sua infraestrutura. Por exemplo, se uma alteração derrubar a plataforma bancária online, isso poderia ocasionar em perdas significativas.

Então, como reduzir os riscos que sua empresa pode enfrentar na procura por novas oportunidades, sem bloquear a capacidade de avançar?

1 – Forneça uma rede de segurança com backups reais

Suponha que os seus programadores encontrem uma maneira ótima de aumentar a eficiência, sem que surjam problemas durante o processo de teste. Porém, ao entrar em operação, o processo corrompeu seus dados, sem explicação aparente. Caso tenha um backup confiável, estará seguro. Porém, se não verificou a viabilidade de seus backups, a sua organização poderia correr um risco significativo.

2 – Garanta que as ferramentas de monitoramento de risco acompanhem os riscos à medida que seu ambiente muda

Ferramentas de monitoramento possuem um papel importante em mantê-lo informado sobre os riscos e incidentes em sua empresa. Porém, elas têm limitações, sobretudo se há alteração no ambiente. Se a sua companhia aplicou novas tecnologias, como containers, os seus processos de monitoramento podem perder uma fonte significativa de risco.

3 – As auditorias de TI são suas amigas

Outras partes interessadas podem te ajudar no gerenciamento de riscos. Auditores, sobretudo os internos, focados em riscos e controles de TI, podem ajudar a redigir contratos e supervisionar programas para lidar com riscos de TI. Às vezes, as respostas de auditoria ao risco de TI são conduzidas por seus clientes finais.

4 – Priorizar forte governança de dados e qualidade de dados

Big Data e Analytics só geram resultados se houver dados confiáveis ​​para utilizar. Se a qualidade dos dados for fraca, seus sonhos de análise serão reduzidos a zero. Em uma etapa inicial, prepare um grupo de trabalho para estudar sua qualidade de dados e questões de governança. Se estiver mais adiante, indique um gerente ou executivo para ser responsável pelo esforço.

Fonte: CIO