O Senac São Paulo apostou em um projeto de assessment em todo o ecossistema de Segurança da Informação, com o intuito de obter uma visão 360, permitindo medir o grau de maturidade da vertical de atuação dentro da organização. Além disso, a instituição priorizou a validação do Plano de Continuidade de Negócio (PCN).
Para essa jornada estratégica, o Senac São Paulo contou com a parceria da Figital Segurança, que realizou o assessment e avaliou a implementação de algumas soluções disponíveis no mercado. Internamente, todas as verticais de atuação foram envolvidas no projeto, como a assessoria jurídica, além das áreas de negócios, arquitetura da informação, infraestrutura e SI, inovação, sistemas Backoffice e DevOps.
Fernando Sátiro Pereira, CIO do Senac São Paulo, comenta que a Segurança da Informação é um tema muito importante para a instituição. “Prezamos pela excelência nos serviços que prestamos e a SI é parte desse valor. Dessa maneira, posso afirmar que todos os projetos de Cibersegurança são reconhecidos pela alta administração”, completa Sátiro.
Com a equipe de SI integralmente envolvida, o projeto conseguiu ser executado no prazo e dentro do orçamento previsto. Um dos resultados obtidos envolveu reduções de custos com a Segurança da Informação, sem comprometer a qualidade dos serviços prestados pelo Senac. “Temos clareza sobre as ameaças que estamos expostos e suscetíveis. E o desdobramento desse projeto nos levou à criação de um SOC para atuar exclusivamente com o tema”, destaca Sátiro.
Como lições aprendidas, o executivo destaca que é fundamental contar com um assessment externo para validar e verificar se ferramentas e processos de SI implementados são realmente suficientes. “Uma área de Segurança da Informação acomodada pode trazer sérios prejuízos para uma organização. Dessa maneira, revalidar, avaliar e colocar a empresa à prova de fogo de um pentest sempre traz bons resultados”, finaliza Sátiro.
