O sucesso dos projetos de segurança depende de uma gestão eficaz de todas as atividades. Apesar de exigir um planejamento prévio, é muito provável que as dificuldades surjam com o decorrer do tempo e atrapalhem as estratégias. Por isso, os profissionais que fazem parte do projeto devem ser capacitados para lidar de modo articulado com qualquer imprevisto que possa surgir. Uma metodologia de gestão é muito importante para evitar o fracasso dos projetos de segurança.
A gestão de projetos de segurança deve contar com métodos que englobam todos os departamentos da organização e garanta que haja fluidez e manutenção eficiente em todos os níveis. No artigo de hoje vamos entender o que é a gestão de projetos de segurança, sua importância para a organização e como fazer. Continue a leitura!
O que é a gestão de projetos de segurança?
Um projeto é um planejamento de algo, é como colocar em prática uma intenção. De acordo com o Guia Project Management Body of Knowledge (PMBOK), um projeto está relacionado aos esforços temporários que são empreendidos para a criação de resultados exclusivos. Sendo assim, os projetos são usados para gerar soluções, serviços ou produtos únicos e que atendam às necessidades esperadas.
Um projeto é algo temporário, tem início, meio e fim. E segundo nosso Gerente de Projetos, Pedro Teixeira, o objetivo do time de gestão de projeto é garantir a qualidade no tempo acordado dentro do custo previsto e se isso não for possível, é preciso mapear o que foi feito para aprender e no projeto seguinte fazer os ajustes necessários.
A diferença dos projetos de segurança da informação é que eles precisam encontrar o ponto de equilíbrio entre a aplicação das mudanças e melhorias esperadas com as restrições que serão impostas para o aumento do nível de segurança. Ou seja, não existe aumento de segurança sem restrições. Para as empresas que desejam contar com as melhores práticas de segurança em seus projetos, há 3 diretrizes fundamentais que devem ser observadas.
Diretrizes:
- Copiar apenas as pessoas necessárias em suas mensagens: Durante o projeto, evite copiar nas mensagens pessoas que não estão dentro dele, selecione apenas aquelas que são necessárias para o planejamento e execução do seu projeto de segurança.
- Estar de acordo com a lei: É importante que a empresa esteja de acordo com as normas e diretrizes impostas pela legislação e/ou melhores práticas de mercado, como por exemplo LGPD (Lei Geral de Proteção de Dados).
- Viabilizar e disponibilizar a documentação: De acordo com o Pedro Teixeira, o gerente de projetos deve garantir que toda a documentação esteja correta e disponível para todos acessarem. Dessa forma, caso haja a troca de algum membro da equipe, o novo membro consegue se atualizar sobre o andamento do projeto.
O que deve guiar os projetos de segurança?
Partindo do princípio de que um projeto é um esforço empregado com objetivo definido, este objetivo em um projeto de segurança é a redução de riscos cibernéticos. Empresas recorrentemente analisam os riscos inerentes ao seu negócio e os organizam em uma escala de importância, levando em consideração probabilidade x impacto. Desta forma temos uma visão do que é mais importante tratar e realizar através de um projeto de segurança da informação.
Uma vez pontuado isso, percebe-se que projetos de segurança cibernética estão cada vez mais profundamente alinhados com os objetivos estratégicos de uma corporação, uma vez que no mundo atual, incidentes de segurança afetam de forma direta a reputação, a parte financeira e a operação das empresas. Uma boa análise de riscos é insumo precioso para um bom projeto de segurança.
Como fazer a gestão de projetos de segurança?
Quando falamos em gestão de projetos, é preciso primeiro pensar na metodologia que será utilizada, seja um projeto de segurança ou não. Essa metodologia vai variar de acordo com cada organização, cada empresa deve desenvolver sua própria metodologia de gerenciamento de projetos em busca de construir um projeto adequado para as especificidades da sua organização.
Para isso, você precisa avaliar se a metodologia escolhida é eficaz aos processos que conduz o projeto, se há clareza e transparência com as etapas do projeto, se ela minimiza o retrabalho e se ajuda a acelerar as entregas sem comprometer a qualidade. Pois é essencial que cada membro da equipe saiba o que tem que fazer, como fazer e que esse “como fazer” esteja explícito para todos acessarem.
A peça principal na gestão de projetos é o gerente de projetos. Abaixo dele está toda a estrutura de entrega de um projeto, desde a negociação até o fornecimento de serviços. O gerente de projetos é o responsável por organizar todo o time, buscando sempre entregar um projeto com qualidade. Sua função é conectar os pontos entre todas as áreas e estruturas do time de projetos. E também garantir que tudo flua de acordo com a validade e o custo especificado do projeto.
Instruções
Para execução do projeto, existem algumas instruções importantes para seguir. De acordo com nosso Gerente de Projetos, são elas:
- Controle do escopo do projeto, do cronograma e do custo;
- Controle de custo com viagens e deslocamentos;
- Mapear o que está fora do escopo: pode ocorrer do cliente solicitar coisas a mais e isso deve ser mapeado;
- O Gerente de Projetos deve elaborar um plano de recursos de projetos. Ou seja, definir quem será o responsável por cada etapa. Como por exemplo, designar o engenheiro mais adequado para o projeto;
- Registar tudo que é “lição aprendida” para que no próximo projeto os erros possam ser evitados;
- Fazer o reporte semanal do projeto.
A gestão de projetos é guiada a partir de três pilares: tempo, custo e qualidade. Como já vimos, é preciso entregar qualidade dentro do tempo e custo previstos para o projeto. Além disso, entregar qualidade para o cliente deve ser o objetivo central do projeto. O cliente precisa ter uma experiência positiva com a marca e deve enxergar valor no que lhe foi oferecido.