Governança de TI garante execução de projetos complexos no Eldorado
Com cerca de 100 projetos em andamento e mais de 800 colaboradores, a área de TI do Instituto está em constante fluxo de demanda e aprimoramento para oferecer máxima segurança e eficiência aos parceiros além de garantir agilidade na resposta de chamados.
Gerenciar as demandas dos mais de 100 projetos conduzidos anualmente pelo Eldorado, com o objetivo de garantir a segurança da informação e a melhor performance possível das operações. Estas são duas das principais metas do departamento de TI do Instituto. Para isso, o grupo trabalha em conjunto com os parceiros na criação de infraestrutura dedicada a cada projeto.
“Nossos pilares estratégicos em cada uma de nossas linhas de ação são defesa e segurança das redes, manutenção de um service level agreement de 99,5% para as ferramentas e infraestrutura, garantia de escalabilidade desta infraestrutura e controle das contingências que afetem o nosso PDTI – Plano diretor de TI”, explica Ricardo Marques, Gerente de Tecnologia da Informação do Eldorado. O plano visa a atuação estratégica em:
– Governança de TI: gestão de investimentos e despesas, gestão de demandas de projetos complexos, licenciamento e legalização de software, processos e procedimentos, auditorias internas, externas e de parceiros.
– Gestão da Segurança da Informação: avaliação de riscos; gestão de incidentes de segurança da informação; propagação da segurança em unidades remotas; entre outros;
– Gestão de Operações de T.I: catálogo de serviços de T.I; capacidade de T.I; disponibilidade de serviços; entre outros;
– Aprendizado e Crescimento: implantação da ISO27001; bases de conhecimento e capacitação e renovação do time.
Marques conta que o alinhamento com as estratégias de negócio do Eldorado e as demandas dos parceiros de projetos, o departamento de TI procura garantir a segurança da informação; o compliance de segurança dos projetos, a estabilidade da estrutura de redes e dos serviços da nuvem “Eldorado”, bem como olhar para o futuro visando a evolução desta infraestrutura.
“Para garantir a segurança da informação, trabalhamos em três frentes: a confidencialidade, para garantir que somente pessoas autorizadas acessem cada informação, a integridade, para assegurar que as informações preservem as características originais estabelecidas pelos seus criadores e, por fim, a disponibilidade, para certificar que a informação estará sempre pronta para o uso quando necessária”, conta Marques.
Dessa maneira, buscando excelência e máxima proteção do conteúdo de seus parceiros, o Eldorado investe em ferramentas e infraestrutura atualizadas para melhorar a produtividade e a colaboração no ambiente. Além disso, existe uma robusta disseminação das políticas de segurança para todos, pois a defesa de rede é primordial para o Instituto.
A governança de TI de toda esta estrutura é baseada em diversas normas, modelos e padrões, sendo o principal norte o conjunto de normas ISO 27000, que compõe o Sistema de Gestão de Segurança da Informação (SGSI). As mais conhecidas são ISO 27001 e ISO 27002, relacionadas à segurança de dados digitais, segurança física e segurança da informação. No entanto, o conceito de segurança da informação vai além do quesito informática e tecnologia. O SGSI é uma forma de segurança para todos os tipos de dados e informações.
“O Eldorado já trabalha em conformidade com as normas ISO 27000 e contemplamos em nosso planejamento estratégico o pleno alinhamento com o escopo destas normas em 2017. Nossos principais objetivos são garantir a não violação da segurança da informação compromissada com o cliente e a não violação da política de segurança do Instituto e do nosso código de conduta, além de disseminar as boas práticas previstas na política de segurança, atuando como fiscalizadores no dia-a-dia e protegendo a imagem da organização perante as ameaças”, finaliza Marques.IT Governance guarantees the execution of complex projects in Eldorado
With around 100 ongoing projects and more than 800 employees, the Institute’s IT area is in constant demand and enhancement flow to offer maximum security and efficiency to the the partners, ensuring agility in the calls responses.
Manage the demands of more than 100 projects conducted annually by Eldorado, with the objective of guaranteeing the information security and the best operational performance. These are two of the main goals of the Institute’s IT department. For this, the group works along with the partners in the creation of an infrastructure dedicated to each project.
“Our strategic pillars in each of our lines of action are defense and security of the network, maintenance of a 99,5% service level agreement for the tools and infrastructure, guarantee the scalability of the infrastructure and control the contingencies that affect our IT Master Plan”, explains Ricardo Marques, Information Technology Manager of Eldorado. The plan aims strategic acting on:
– IT Governance: investments and expenses management, complex projects demand management, software licensing and legalization, proceedings and processes, internal, external and partners’ audits.
– Information Security Management: risk assessment; management of information security incidentes; remote unities security propagation; others;
– IT Operations Management: IT services catalogue; IT capacity; availability of services; others;
– Learning and growth: ISSO 27001 implantation; knowledge bases and training and renewal of the team.
Marques says that in the alignment with Eldorado’s business strategies and the projects partners’ demands, the IT department seeks to ensure the information security, the security project’s compliance, the network’s and the Eldorado’s cloud services structure stability, as well as looking into the future aiming an infrastructure development.
“To guarantee the information security, we work in three fronts: the confidentiality, to ensure that only authorized people can access each information, the integrity, to ensure that the informations hold the original characteristics established by its creators and, finally, the availability, to certify that the information will always be ready to use when needed”, says Marques.
Thus, seeking excellence and maximum protection of its partners content, Eldorado invests in up-to-date tools and infrastructures to improve productivity and collaboration in the environment. Beyond that, there is a robust dissemination of security policies for everyone, because the network defense is essential to the Institute.
The IT governance of this whole structure is based on several rules, models and patterns, being the main lead the series of standards ISO 27000, that compose the Information Security Management System (ISMS). The best known are ISO 27001 and ISO 27002, related to the digital data security, physical security and information security. However, the concept of information security goes beyond the definition of computer and technology. The ISMS is a form of security for all kinds of data and information.
“Eldorado already works in agreement with the ISO 27000 standards and contemplates the full alignment of its strategic planning with the scope of these rules in 2017. Our main objectives are ensuring the non-violation of the information security committed with the client and the non-violation of the Institute’s security policy and conduct code, in addition to disseminating good practices defined in the security policy, acting like a daily supervisor and protecting the organization’s image in face of threats”, concludes Marques.
