2 minute read
Gestão de Riscos
Princípios
AGestãodeRiscosEstratégicos,Financeiros,Operacionais,deCompliance,deReputaçãoouImagem, Ambientais e de Segurança fazem parte da atuação da Texneo e todas as áreas da empresa de forma inerente devem identificar, avaliar, controlar e mitigar os riscos relacionados às suas atividades, bem como implementar respostas, planos de ação e controles eficazes para a mitigação destes riscos a níveis toleráveis dentro da organização.
Advertisement
Na busca pela formalização destes processos e para fortalecer as boas práticas de Governança Corporativa, visando preservar e otimizar o valor da organização, iniciamos em 2021, o primeiro mapeamento de Riscos e Controles Internos dentro de uma área específica, conforme apresentado a seguir.
A Segurança Cibernética é uma pauta que está em crescimento atualmente, apresentando-se como um tema imprescindível devido à evolução tecnológica que é essencial para atender as necessidades dasempresas.Entretanto,assimcomoatecnologiacresce,tambémcrescemasameaçascibernéticas em volume e sofisticação.
Diante deste cenário desafiador, a aplicação de medidas e controles para garantir a segurança da informação é fundamental para a inovação e nos tempos atuais, mais do que nunca, gerenciar e mitigar riscos cibernéticos é um diferencial para o desenvolvimento dos negócios.
Nossa estratégia
No segundo semestre de 2021, a Texneo, preocupada em manter seu ambiente tecnológico seguro, através da aplicação de controles de segurança, primando pela proteção dos dados de seus clientes e pela operação contínua de seu negócio, firmou parceria com a empresa de consultoria KPMG, que realizou a avaliação e assertividade do nível atual de segurança na Texneo, englobando 4 fases: Estratégia em Segurança da Informação; Análises e Vulnerabilidades; Gestão de Continuidade de Negócio e Capacitação e treinamento em Cyber Security.
A estratégia em SI, foi subdividida em 3 dimensões de segurança: Pessoas, Processos e Tecnologia. Dessaforma,paraaformaçãodamatrizdematuridadeparaavaliaçãoeformaçãodonovoambiente, foram utilizadas ferramentas, técnicas, recomendações e frameworks reconhecidos e consolidados de mercado, tais como: ISF.
• Em análises e vulnerabilidades, a formação da matriz de grau de risco das vulnerabilidades encontradas no ambiente, foram utilizadas ferramentas, técnicas, recomendações e frameworks reconhecidos e consolidados de mercado, tais como: CVSS, NIST800-39, ISO27005 e OWASP.
A Texneo tem grande preocupação em manter um ambiente de tecnologia atualizado, portanto, esta análise de vulnerabilidade visou prevenir ações não autorizadas com as explorações de encontradas decorrentes de falhas, falhas de configurações de infraestrutura, com relevância às informações em banco de dados, manipulação de informações e indisponibilidade
• Em gestão de continuidade de negócio, a formação da matriz de risco para avaliação de impacto de incidentes, foram utilizadas ferramentas, técnicas, recomendações e frameworks reconhecidos e consolidados de mercado, tais como: ISO 22301. Através de reuniões com áreas/usuários chaves da companhia, foi feito o entendimento dos processos, atividades e sistemas críticos, quantificando e qualificando os impactos decorrentes de uma interrupção, a partir disso, foram elaborados os planos citados abaixo e também foram definidas as estratégias da Gestão de Continuidade de Negócio e Disaster Recovery Plan.
• Por fim, capacitação e treinamento em cybersecurity, foi estruturado um programa de conscientização de segurança da informação para a Texneo.
