Existe algo que se possa fazer para minimizar os riscos de que um evento de natureza catastrófica possa ocorrer? A resposta é sim!

Em minhas andanças pelas empresas, conversando com os executivos sobre segurança em TIC (Tecnologia da Informática e Comunicação) muitas vezes me deparo com a informação de que a empresa terceirizou (fez o outsourcing) a TIC.

Esta colocação é feita como se os problemas de segurança passem a ser então exclusivamente da competência e responsabilidade da contratada – “foi exatamente por isto que terceirizamos”, dizem os empresários.

Imaginemos que o site contratado para processar os dados da empresa seja invadido e as informações dos clientes da empresa contratante sejam divulgadas na internet – quando os hackers querem causar um bom estrago na imagem de uma empresa e maximizar os prejuízos, é exatamente isto que fazem. As conseqüências de um evento desta natureza são diversas: ações judiciais por quebra de sigilo; abalo da imagem institucional da empresa contratante; prejuízos financeiros por perda de negócios e por custas judiciais; e etc.

Dependendo da situação econômica e financeira da empresa contratante, os abalos podem ser fatais. Em pouco tempo estará fora do mercado e a empresa fechada.
Alguém poderá argumentar que esta é uma situação limite. De fato é, mas é este o cenário com que se trabalha. A lei de Murphy é a mandatária: “se algo pode dar errado, ele ocorrerá no momento mais crítico para a empresa, maximizando os prejuízos”.

Mas existe algo que se possa fazer para minimizar os riscos de que um evento de natureza catastrófica possa ocorrer? A resposta é SIM! Muito pode ser feito e algumas precauções importantes podem ser implementadas - veja o elenco abaixo:

 Faça uma ampla verificação das credencias de seus potenciais fornecedores de soluções de outsourcing – solicite referências (pelo menos três de cada fornecedor, com o nome e telefone dos contatos respectivos);

• Faça uma visita técnica aos fornecedores que foram aprovados no primeiro escrutínio para levantar a qualidade de suas instalações, a segurança existente, a qualidade da mão de obra, a qualificação dos executivos, etc.
• Solicite uma amostra do contrato dos serviços a serem prestados – analise os contratos sob a ótica administrativa, técnica e jurídica;
• Verifique e analise a situação econômica e financeira e a situação legal das empresas pré-selecionadas;
• Entreviste pessoalmente ou por telefone as pessoas das empresas informadas como fonte de referenciais;
• Selecione pelo menos três empresas para as negociações finais;
• Com a empresa finalista, negocie ajustes no contrato para que à contratante sejam concedidos direitos quanto à observância das condições operacionais e de segurança estipuladas no contrato;
• Finalmente, durante a prestação dos serviços faça, pelo menos uma vez ao ano, todas as verificações e auditorias estabelecidas no contrato firmado.

As empresas normalmente não estão preparadas para estes tipos de procedimentos, no entanto no mercado existem consultorias que tem ampla experiência nestes processos. Um trabalho de uma consultoria profissional e isenta é uma ótima solução – não esquecendo de submetê-la aos procedimentos acima relacionados, adaptando-os a este caso específico.