GESTÃO DE PROJETOS EM SEGURANÇA DA INFORMACAO PMI

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
PÓS-GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
Ezequiel Primo Pacheco da Silva
GESTÃO DE PROJETOS EM SEGURANÇA DA INFORMACAO PMI
Tutor: LUIZ ROBERTO MARTINS BASTOS
CAMPO GRANDE MS
2017
ESTUDO DE CASO:
GESTÃO DE PROJETOS EM SEGURANÇA DA INFORMACAO PMI
Aventuras de um Diretor de TI
REFERÊNCIA: 
Harvard Buisiness Press. Robert D. Austin, Richard L. Nolan, e Shannon O’Donnell. As Aventuras de um Diretor de TI. 2009
O texto refere-se a uma firma de serviços financeiros de tamanho médio em restruturação, onde o CEO Carl Williams nomeia uma nova equipe de gestão, nesta restruturação interna antigo diretor de Operações e Empréstimos, Jim Barton, é nomeado a CIO em TI, mesmo sem experiência.
O escritor aborda as dificuldades encontradas por Barton em usar suas experiências na área financeira em sua nova função, como se não bastasse isso, Barton agora como CIO em TI, precisa obter investimentos financeiros, dificuldade está, que ele não sabia que existia quando ainda era da finança.
O escritor relata no texto que Barton ao conversar com John Cho responsável da segurança de TI, descobriu falhas preocupantes na segurança, mas que ainda não era levado a sério pela finanças, já que era possível que estivesse acontecendo algo errado, mas improvável. A ideia de Barton era fechar todas as falhas, mas de acordo com Cho era impossível garantir não haver fraquezas de segurança e ainda exigiria infinitas despesas, porém era possível iniciar com foco nas falhas de maiores probabilidade de ocorrer ou com consequências devastadoras até as falhas de menor probabilidade.
Agora como CIO em TI, Barton precisa elaborar um jeito de conseguir mais verbas para investir em segurança. Gary Geisler diretor de Panejamento e Controle ofereceu para Barton a possibilidade de usar o “caixa dois”, mas foi negado por Barton, pois um assunto tão importante como segurança não deveria ser tratado pelo “caixa dois”, mesmo que utilizar o processo de decisão para projetos da unidade comercial fosse mais difícil, principalmente projetos técnicos que não trazem benefícios diretos a clientes. Barton não lembrava que ele mesmo quando era diretor de Operações e Empréstimos era o maior crítico do projeto de ‘Consolidação da rede’, mas agora ele queria se redimir e para isso precisaria explicar a questão justificando-a claramente e vigorosamente.
O texto levanta a questão sobre a importância da clareza de um projeto, já que projeto de natureza técnica não é de fácil compreensão a leigos, além disso a importância de um setor conhecer bem a necessidade de outros setores e ter consciência das decisões de troca em TI.
O escritor deixa claro os desafios que Barton tinha pela frente, pois o mesmo poderia assumir a frente da restruturação da segurança de TI ou dividir entre outros envolvidos, já que se algo desse errado, todos estariam juntos para solucionar e assumir as consequências, mas assumir o controle completo do orçamento de TI tinhas seus riscos , pois se algo desse errado nas decisões tomada por Barton só ele iria ter que assumir as consequências. Após diversas pesquisas sobre outros sistemas de gestão, Barton fez algumas anotações importantes, nos quais descrevia que, os gastos de TI devem estar alinhados com a estratégia da empresa e esboçou propostas alternativas que ele poderia fazer à equipe de liderança.
O escritor do texto revela que apesar dos riscos, Barton decidiu assumir o controle completo do orçamento de TI, porém temporariamente, até que os problemas de segurança de alta prioridade fossem resolvidos, mas dessa vez focando no projeto de consolidação da rede, já que agora Barton tinha consciência da realidade que o setor de TI estava vivenciando e que segurança não era brincadeira. O escritor finaliza o texto deixando reflexões e tabelas de prioridades de TI.