Em um cenário de riscos constantes de ameaças cibernéticas e mudanças de negócio, é de suma importância que as empresas possuam diretrizes claras que norteiem os trabalhos da área de segurança digital.
A Diretoria e Gerência de TI e segurança digital estão subordinadas ao negócio da empresa e existem para apoiar seu crescimento e otimizar os processos de negócio.
Com o nosso conhecimento de mercado percebemos que por melhores que sejam as intenções e experiência da área de segurança cibernética, esta necessita de orientações claras para onde o negócio está se encaminhando e quais riscos devem ser atenuados ou resolvidos neste percurso.
A gestão e governança de identidades é fortemente influenciada pelo negócio, pois lida diretamente com acessos privilegiados e riscos dos processos, instanciados sob a forma de sistemas, identidades e permissões.
Se você está em dúvida sobre como traçar uma estratégia para lidar com gestão e governança de identidades, seguem alguns pontos por onde começar:
1. Identificar com a alta direção quais os planos da empresa para pelo menos os próximos 2 anos. Exemplo: expansão geográfica com novas plantas, aquisições, nova linha de produtos e serviços etc.
2. Compreender quais áreas participarão dos trabalhos dos próximos anos e quais processos estarão envolvidos. Exemplo: vendas, compras, jurídico, operação, RH e processos de recrutamento serão alterados.
3. Relacionar as demandas com as áreas envolvidas e os ajustes dos processos nos sistemas que os suportam, pois pode ser que seja necessário adquirir novos e/ou reestruturar os vigentes.
4.Consultar área de governança para que ela forneça:
– Os riscos a que a corporação está exposta e quais devem ser tratados nos próximos 2 anos.
– Os resultados das últimas auditorias realizadas na TI que envolvam os sistemas do escopo nos próximos 2 anos.
5. Definir escopo de um projeto que trate a gestão (ciclo de vida dos usuários) e governança (riscos e revisões de acesso) dos sistemas identificados nos passos acima.
Caso os passos anteriormente colocados não possam ser executados pela empresa, sugere-se a contratação de um serviço de GAP Analysis para sua execução, gerando, no final, o diagnóstico da situação, onde se quer chegar e o plano para tal, envolvendo os parceiros e tecnologias necessárias.
Precisa saber como relacionar seu negócio com tecnologia e viabilizar um projeto de gestão e governança de identidades?
Entre em contato com quem entende do assunto!!
#netadminsoftware #tecnologia #rh #ti #gestaodeidentidade #automacao #rastreabilidade #conformidade #auditoria #lgpd #iso27001 #governaca #acessoprivilegiado