Às vezes me pego há pensar: em terra que ainda se conta nos dedos a figura do CSO (Chief Security Officer) quando as empresas terão um CCO (Chief Continuity Officer)?
Sabemos que muitas empresas, principalmente instituições financeiras que estão sujeitas a regulamentações como Basileia 2, existe profissionais ou áreas responsáveis por CONTINGÊNCIA, essa bem diferente de Continuidade de Negócios.
O CCO é um EXECUTIVO responsável não só por controles, soluções buscando contingência de ativos que suportam o negócio, como planos estratégicos buscando vantagens competitivas e continuidade dos negócios.
Com a publicação da BS 25999 as possibilidades desse profissional aparecer aumenta, e caso essa BS vire ISO e a mesma certifique uma empresa, tornando ela "compliance" em continuidade de negócios, creio que o valor dessa certificação tenha peso maior que a própria certificação de um ISMS (Information Security Management System).
Sim eu sei que um dos controles da ISO 27001 trata de continuidade de negócios e que a SOX exige conformidade com BCP, mas, os controles sugeridos pela ISO e exigidos pela SOX estão longe de fazer a diferença na imagem da empresa.
Quando falo que uma empresa terá muito mais valor quando certificada em Continuidade de Negócios do que em Segurança da Informação, associo essa certificação a garantia de que a empresa garante a sua continuidade através do envolvimento de todo Supply Chain, que seus principais fornecedores são incluídos em testes do plano, que ela possui uma estratégia que garanta que aquela empresa lá em Israel que é a única empresa que fabrica sua principal matéria prima, tenha um plano de contingência ou que ela tem uma alternativa caso não consiga lhe entregar a matéria prima.
Isso é o que eu espero, mas, o futuro a Deus pertence. Ou seria o Gartner?
Nenhum comentário:
Postar um comentário