SecurityInfos Dados a Salvo de Tragédias: Quais são seus maiores orgulhos em sua carreira profissional?
Leonardo Erlich: Implementação dos controles e processos de SOX na Shell América Latina. Integração da área de Aplicações da Shell América Latina com a Shell Global.
SecurityInfos Dados a Salvo de Tragédias: Como é estruturada a segurança da informação na Shell e como é o envolvimento da diretoria da corporação e a alta gestão de negócios da empresa?
Leonardo Erlich: A Shell possui uma área global de Information Security & Compliance responsável por tudo que diz respeito à Segurança da Informação (SI). E cada área dentro de TI possui também uma equipe dedicada a SI que está alinhada com a área global.
A responsabilidade por Segurança da Informação é compartilhada entre TI e as áreas de negócio da Shell, sendo amplamente apoiada pela diretoria da corporação.
SecurityInfos Dados a Salvo de Tragédias: qual foi a importância das pressões regulamentarias como a Sarbanes Oxley para a Shell?
Leonardo Erlich: A implementação dos controles do SOX foi um importante divisor de águas na área de Segurança da Informação, colocando o tema de vez na lista de assuntos prioritários.
SecurityInfos Dados a Salvo de Tragédias: Quais os temas de segurança da informação que receberam ultimamente uma atenção especial em sua empresa? Por que
Leonardo Erlich: Planos de Continuidade de Negócios, Gerenciamento de Registros, Desenho de um Framework único para Segurança da Informação, Simplificação de controles e processos.
SecurityInfos Dados a Salvo de Tragédias: Existe uma política de treinamento e conscientização dos funcionários? Além dos treinamentos existe uma auditoria de riscos sobre a segurança das informações?
Leonardo Erlich: Os funcionários são treinados continuamente e existem campanhas de conscientização periódicas. Além disso, anualmente se testa o plano de continuidade de negócios.
SecurityInfos Dados a Salvo de Tragédias: A Shell tem alguma característica especial que torna os investimentos em segurança da informação diferente e especial?
Leonardo Erlich: Dada a importância do tema para a empresa, a segurança da informação possui toda uma estrutura específica para lidar com o assunto, além de um orçamento aprovado diretamente para a área.
SecurityInfos Dados a Salvo de Tragédias: Como é o entrosamento entre gestão de riscos e segurança da informação na sua corporação e como estão estruturados na sua empresa?
Leonardo Erlich: Embora sejam duas áreas distintas, elas trabalham de maneira harmônica, procurando explorar as oportunidades e desafios de ambas, a fim de manter uma sinergia constante.
SecurityInfos Dados a Salvo de Tragédias: Como é feita a avaliação do risco da aquisição de novas ferramentas e sua interferência na segurança da informação?
Leonardo Erlich: A Shell possui uma metodologia de avaliação de riscos desenvolvida internamente e baseada nas melhores metodologias disponíveis no mercado internacional.
No comments:
Post a Comment
Digite seu comentario