Insira sua pesquisa e pressione ENTER

Gestão de riscos de terceiros precisa ser mais profissional, diz especialista em dados

A gestão de riscos de terceiros precisa ser ainda mais profissional, segundo afirmou Simone Santinato, que é DPO da Etek NovaRed Brasil. Isso porque, ela explica, a prática do simples preenchimento de relatórios se mostra bem pouco eficiente para proteger os dados que são compartilhados com outras empresas.

“As questões podem ser respondidas de modo automático sem se obter uma evidência de que boas práticas estão sendo adotadas. Eu comparo o processo de qualificação de um terceiro a uma diligência legal, dada a complexidade da mesma, isto inviabilizaria o processo”, comenta, em um texto que foi publicado no portal especializado itforum365.com.br.

No entanto, ela diz que essa profissionalização só é possível com auxílio de um especialista. “Caso você tenha interesse em implementar, revisar ou aperfeiçoar o processo de gestão de riscos de terceiros na sua empresa, minha sugestão é começar buscando o apoio de um especialista. A ideia é que esse profissional faça um mapeamento da sua estrutura de TI e das ferramentas que já estão em operação. Assim, evita-se investimentos desnecessários em novas soluções. Muitas vezes, uma configuração adequada de recursos de segurança existentes já resolve grande parte dos problemas da organização”, conclui.

(Equipe do site)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *