Como a ferramenta dos 7 R’s pode facilitar seu gerenciamento
*Por Julliana Nunes
No gerenciamento de serviços de TI, o processo de gestão de mudanças traz um conjunto de procedimentos e ações para identificar, implementar e acompanhar as mudanças necessárias a serem executadas nos ambientes das organizações. Diferente de outros gerenciamentos, além da tecnologia é necessário que tanto o processo, quanto as pessoas caminhem juntos em todas as etapas, alinhando as atividades de TI com os objetivos de negócio.
A padronização dos métodos para gerenciar as mudanças tem a finalidade de tornar os processos mais seguros desde o momento da solicitação onde são avaliados, aprovados e priorizados, garantindo que estejam apropriados para o negócio da organização, quanto na implementação, desenvolvendo as mudanças de acordo com todos os padrões de segurança, testando e monitorando se estão sendo executadas corretamente.
OS 7 R’S DA GESTÃO DE MUDANÇAS
Para alcançar a eficácia na gestão de mudanças foram criadas práticas para auxiliar no desenvolvimento dos processos, os 7 R’s funcionam como perguntas essenciais tornando-as ferramentas para garantir que o processo está sendo seguido corretamente.
1 – Quem REQUISITOU a mudança?
Primeiramente a maior importância é saber quem está solicitando a mudança, entender qual a responsabilidade da pessoa diante do ambiente a ser alterado. Além de trazer rastreabilidade para a solicitação, é necessário ter as devidas aprovações para dar continuidade ao processo.
2 – Qual a RAZÃO para a mudança?
O motivo da mudança deve estar claro na solicitação, assim como as áreas e sistemas a serem impactados. Entendendo o porquê é possível analisar se a mudança é plausível, classificar sua priorização e atribuir para as equipes responsáveis.
3 – Qual é o RETORNO esperado da mudança?
Além do motivo, é importante definir quais retornos são esperados após a execução da mudança, seja uma facilidade no processo, retorno financeiro, diminuição de riscos, entre outros.
4 – Quais são os RISCOS envolvidos na mudança?
É necessário mapear todos os riscos que possam vir apresentar não conformidade durante e depois da execução da mudança, esses riscos devem ser acompanhados e os impactos devem ser definidos no processo. Caso necessário, um plano de ação deve ser criado para eliminar, mitigar, transferir ou aceitar o risco.
5 – Quais RECURSOS são necessários para viabilizar a mudança?
Antes da inicialização de um processo de mudança os recursos necessários para viabilizar sua conclusão devem estar definidos e disponíveis, sendo pessoas, tecnologia ou processo.
6 – Quem são os RESPONSÁVEIS pela construção, teste e implementação da mudança?
Em conjunto com as tarefas, comunicações, aprovações e colaborações, os responsáveis também devem ser definidos previamente, deixando claro o que deve ser feito, por quem, quando e em quanto tempo. Vale ressaltar que os testes e a aprovação do solicitante antes da implantação são de suma importância para a eficácia da mudança.
7 – Qual é o RELACIONAMENTO entre essa mudança e as outras?
Por fim, ter uma base das mudanças já executadas ajuda a mapear caso haja conflito com novas mudanças. Com o histórico de solicitação também é possível verificar o motivo pelo qual a mudança foi aprovada ou negada, evitando retrabalho.
CONSIDERAÇÕES FINAIS
Independente da ferramenta utilizada para gerenciar as mudanças, o importante é a organização ter ciência que este é um dos controles fundamentais para a diminuição de riscos e para que os processos de TI operem em conformidade.
A gestão de mudanças garante que o processo seja eficaz, reduzindo custos e otimizando resultados por meio de monitoramento de atividades, diminuição na fila de solicitações de problemas e nas falhas de processos, com isso, redução nas ações emergenciais.
Entendendo a importância e como é possível utilizar uma ferramenta para facilitar um processo complexo é meio passo dado para aumentar a maturidade do seu negócio.
— Julliana Nunes é GRC and Information Security Senior Consultant | [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
