.png "English"){kind=small}
.jpg)
Otávio Frota, Gestor de Informática da Companhia de Água e Esgoto do Ceará - CAGECE (CE), fala sobre Gerenciamento de Riscos e melhores práticas internacionais aplicadas no dia-a-dia da gestão da organização.
Segundo o site da organização, "Fortaleza teve seu primeiro sistema de abastecimento de água inaugurado em 29 de setembro de 1866, utilizando as fontes do Sítio Benfica. A cobertura de esgoto no Ceará cresceu de 35,85% em dezembro de 2009 para 37,23% no final de 2010. Atualmente, 1.897.270 cearenses estão ligados à rede de esgotamento sanitário da Companhia. O acesso à água também aumentou neste ano, passando de 97,26 para 97,59%. Agora são 4.972.719 habitantes ligados à rede de água da Cagece. Todo esse reconhecimento só mostra que a empresa está no rumo certo para alcançar sua visão de futuro para 2012: estar entre as três melhores empresas do seu setor de atuação."
1.Como sua organização entende as práticas de gestão de riscos, e quais os temas mais maduros?
Resposta: A área de TI tem assumido cada vez mais um papel estratégico nas organizações fornecendo serviços e criando soluções de TI alinhadas ao negócios. A informação deve ser tratada como um recurso estratégico e protegida em todo seu processo de produção e disseminação por todos seus interessados. Desta forma temos investido em projetos de Continuidade de Negócios e Segurança da Informação em que estão inseridos processo de gerenciamento de riscos, com a identificação dos riscos, análise qualitativa e quantitativa, plano de reposta e monitoramento dos riscos. Com essas práticas são destacados os processos de negócios críticos para a organização com o direcionamento de ações e investimentos em gestão de riscos. Implantamos o Plano de Continuidade de Negócios em 2010 com a Daryus e estamos trabalhando com projetos de segurança da informação a vários anos passando por sucessivas fases de melhorias. A gestão de riscos é um processo dinâmico e exige um esforço contínuado.
2. Sua organização é certificada? Quais normas e como isto é gerido?
Resposta: Temos profissionais certificados em ISO 20.000, PMP, ITIL, COBIT, Six Sigma, MCSO, CompTIA Security+, RHCE, OCP e pretendemos na área de TI obtermos as certificações ISO 20.000 e ISO 27.001
3. Quais os benefícios disto para a organização e para os profissionais?
Resposta: As certificações atestam o conhecimento nas práticas de TI valorizando assim os profissionais. Para as organizações as certificações trazem como principais benefícios a sensibilização e comprometimento das pessoas na implementação dessas boas práticas, contribuindo de forma decisiva para melhoria dos processos de nossas organizações.
4. Quais as principais preocupações para 2011 em relação a riscos?
Resposta: Para 2011 estamos fazendo uma revisão na política e normas de Segurança da Informação além da revisão do Plano de Continuidade de Negócios com análise de evolução da gestão de riscos em relação a 2010. Iremos também promover um treinamento sobre ISO 31.000 de gestão de riscos para os gestores da Companhia.
5. No geral, como os acionistas e investidores entendem e percebem o valor das práticas de gestão de riscos.
Resposta: Precisamos estar preparados para eventos que possam acarretar em impactos negativos. Sabemos que qualquer interrupção dos serviços de informática podem trazer prejuízos financeiros além de impactos na imagem das organizações. Esses são alguns indicativos que vale a pena investir na gestão de riscos.
