Temos, portanto, dois grandes desafios para as organizações. Primeiro, um desafio cultural, de preparar as partes interessadas, especialmente as altas administrações, a se engajarem na mudança e o segundo, mudar, mantendo os riscos, nesse novo contexto, sob controle. Não é pouco! Isso requer um esforço de várias áreas nas organizações, a exemplo do jurídico, RH, segurança e TI.
Para aprofundar a discussão, vamos dar uma olhada no componente “Processo” deste objetivo:
Práticas de Gestão do BAI05:
- BAI05.01 – Estabelecer o desejo de mudar.
- BAI05.02 – Formar uma equipe de implementação efetiva.
- BAI05.03 – Comunicar a visão desejada.
- BAI05.04 – Empoderar os atores com papéis relevantes e identificar vitórias rápidas.
- BAI05.05 – Habilitara operação e o uso.
- BAI05.06 – Incorporar novas abordagens
- BAI05.07 – Dar sustentabilidade às mudanças.
Neste post, gostaríamos de enfatizar a Prática BAI05.01 – estabelecer o desejo de mudar. Não é à toa que esta é a primeira Prática. Se não houver o desejo de mudar nos níveis estratégico, tático e operacional, desculpe-nos a franqueza, é melhor nem começar!
Portanto, tudo deve começar com um programa de conscientização/sensibilização da mudança. Em muitas empresas, a área de segurança da informação já possui programas eficientes com esse tipo de iniciativa, pois ações desse tipo são debatidas com esse problema há bastante tempo. Aproveite um programa desse e customize-o para as suas necessidades com a LGPD!
Se tiver dificuldades nesse sentido, consulte o Capítulo Brasília da ISACA através do email presidente@isaca-brasilia.org.
============================================================================