Home / Artigo / Continuidade de Negócios / Planejamento Estratégico, PDTI e GRC – qual a conexão?

Planejamento Estratégico, PDTI e GRC – qual a conexão?

Uma coisa que aprendi como empresário e em continuidade de negócios é que TUDO SE CONECTA!

Repetidas vezes me deparo com clientes que estão com empresas excelentes, com produtos ótimos e ganham muito dinheiro com isso. E ao mesmo tempo estão com equipes sobrecarregadas e sem confiança em seus processos e tecnologias.

Lentidão e altos custos da empresa são algumas das consequências da falta de um Planejamento Estratégico elaborado com generosas pitadas de Gestão de Riscos, Segurança da Informação, Continuidade de Negócios e Gestão orientada a processos.

Mais do que o papel bem elaborado, é preciso entender e convencer os Níveis Estratégico, Tático e Operacional a tornarem o que se lê em REALIDADE. Incluindo exemplos diários dos próprios executivos que também são discutidos no evento GRC+GRIDAY 2017.

Algumas empresas querem estruturar áreas de Governança Corporativa e de TI, porém não tem nem o Planejamento Estratégico pronto e muito menos uma gestão de serviços de TI orientada a processos e seguindo as melhores práticas internacionais (ISO 20.000). Então o que realmente querem?

Como podemos tentar o Estratégico se a base não está boa? Ops! Jeferson, o Estratégico é necessário para desdobrar nos demais!

Concordo. Mas, o começo do básico é definir o objetivo principal a ser atingido e a expectativa, portanto torna-se a base da Estratégia, que precisa ser entendida no FRONT, ou na entrega ao cliente.

Ou seja, se nos propusermos a fazer um fast-food de comida italiana rápida no shopping, porém com sabor, aroma e atendimento, então não podemos economizar em alguns ingredientes, por exemplo: simpatia, agilidade, um bom molho de tomate, um bom manjericão e uma boa massa.

Existe uma necessidade de se rever a forma como se faz Planejamento Estratégico considerando Gestão de Riscos, Resiliência e Segurança da Informação.

Planejamento Estratégico não é só vender e conquistar mercados, é a base estrutural de um edifício, mesmo sem ele ter um grão de cimento depositado. Gestão de Riscos não é só analisar o seu mercado,processos e tecnologia, é um olhar  holisticamente pessoal.

Resiliência não é somente ter um plano de emergência ou crise, é torná-lo conectado com o Planejamento Estratégico e com a Gestão de Riscos.

Gestão de Riscos cobre desde Estratégia a Segurança da Informação, Continuidade e Responsabilidade social e ambiental.

Estamos em um momento ascendente no Brasil. Porém, precisamos investir em Gestão por processos, Riscos e Resiliência para sermos competitivos. O capital humano não são apenas títulos. É ter condição de aplicar o conhecimento conceitual e acadêmico na prática!

Gestão de Riscos é um tema discutido mundialmente. No Brasil, os eventos GRC+DRIDAY e GRM proporcionam aos participantes debates e painéis exclusivos que agregam sobre Gestão de Riscos, Continuidade e Cyber Security.

Saiba mais sobre o evento GRC+DRIDAY 2017

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Gestão de Continuidade: como preparar sua empresa para crises ou desastres?

Antes de tudo, é preciso investir em educação de alguns profissionais e executivos no tema, …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *