Indicadores IoT – Internet das Coisas
A inexistência do conhecimento por parte das empresas ao atualizarem seu parque tecnológico tendem a seguir uma obrigatoriedade em criar regras de proteção e controles.
Por Pablo Jesus de C. Correia *
Como forma de minimizar riscos e impactos controles realizados através de medições devem ser implementados devendo ser acompanhados de forma sistêmica.
Dados devem ser coletados e analisados de forma a entender se realmente são importantes para a organização gerar valores, caso a corporação entenda essa necessidade os mesmos devem ser medidos e controlados estabelecendo indicadores.
Infelizmente inúmeras corporações implementam indicadores e metas que consideram importantes para os negócios não se atentando para que sejam novamente analisados periodicamente após atingirem a meta estipulada.
Outras estabelecem metas impossíveis de se atingir. Quando isso ocorre facilmente observasse a falta de maturidade dos processos analisados. Em ambas situações o PDCA não esta sendo aplicado.
Cito como métricas dentro do ambiente corporativo tecnológico incidentes reportados ou diagnosticados pela Segurança da Informação. Seja quais forem (fraudes, invasões etc) devem ser quantificados, analisados gerando indicadores posteriormente apresentados para a alta direção.
Através desses a alta direção poderá analisar o nível de maturidade da corporação identificando através de números o aumento ou não da quantidade de incidentes e sua reincidência.
Em relação as métricas de segurança para o negócio, considera-se muito do Core da empresa. Algumas entendem que o investimento inicial acima do planejado gere a médio a longo prazo o retorno financeiro esperado justificando o investimento realizado.
Estabelecer métricas baseadas no SLA é um bom indicativo de que prazos estabelecidos devem ser cumpridos e analisados sistemicamente.
Paradas emergenciais devem ser programadas e quantificadas, o tempo dessas certamente é contabilizado nos indicadores e devem ser estabelecidos e medidos.
É aconselhável como boas práticas auditorias imparciais garantindo a eficiência e eficácia dos processos estabelecidos.
Medições de desempenho através de indicadores são exigidos por todas empresas, sejam elas de pequeno, médio ou grande porte. Observa-se que empresas que desejam obter certificações possuem uma maior preocupação com esses controles.
Por fim, acredito que segundo Peter Drucker o que pode ser medido pode ser melhorado, e segundo William Edwards Deming o que não é medido não é gerenciável, sendo assim indicadores de desempenho, métricas, medições e todo o clico PDCA é fundamental para um processo robusto independente da tecnologia aplicada.
* Pablo Jesus de C. Correia
Graduado em Ciências da Computação, MBA – Gestão e Tecnologia em Segurança da Informação.
Coordenador de Compliance, Segurança da Informação e Gestão de Risco.
Membro ABNT – Comissão de Estudos de Técnicas de Segurança da Informação Série ISO 27000.
Membro Consultor da Comissão de Direito Digital e Compliance (OAB/SP)
