Voltei!!! Não morri!! Estou de volta e agora para ficar!!! Então, vamos trabalhar…
Que a Terceirização de serviços é fato há muito tempo no Brasil, isso todos nós sabemos. Mas a questão é: diagnosticamos ou mesmo auditamos esses Terceiros sob a ótica dos riscos de segurança da informação e da continuidade dos negócios? Conto nos dedos as empresas que fazem isso, e mesmo assim, de vez em nunca…
Segurança da Informação. Independente da terceirização que você contrata, muito provavelmente o Terceiro tem com ele informações de sua empresa com certo nível de criticidade. Ok, legal. Então perguntamos:
1. Qual o nível de maturidade que esse Terceiro tem com a segurança da informação?
2. Tem política, normas e procedimentos implementados para a segurança da informação de seus clientes?
3. Conscientiza seus colaboradores sobre a questão?
4. Que controles ele tem implementado para salvaguardar suas informações?
Isso é o mínimo que devemos apurar e avaliar, ah, e periodicamente.
E com relação a gestão da continuidade dos negócios. O quão esse Terceiro está preparado para uma interrupção prolongada no negócio dele? Ele tem um GCN para isso? Se o seu Terceiro é daqueles que se ficar gripado você pega uma pneumonia, e não tem GCN, então, torça e reze para que nada aconteça!
Entonces, mãos a obra caros…
Um abraço e até a próxima!