Resultado de imagem para plano financeiro de Segurança da Informação

Como gestores, além de nos preocupar com as questões funcionais e com a gestão das pessoas que fazem parte do time, é fundamental ter o completo domínio sobre as finanças que nos sustentam, pois assim podemos provisionar o que poderá ser realizado e até onde a área tem fôlego sem que haja fatores ou interferências (financeiras) externas.

Para isso, é comum trabalharmos com previsões financeiras, normalmente atreladas ao ano-fiscal ou ano calendário, onde os componentes são colocados, os gastos previstos e, com base no que foi disponibilizado pela estratégia da empresa, concretizar estas ações focando nos resultados desejados e planejados.

Sem ater-se às tecnicidades da área financeira, mas sim dando ênfase nas questões práticas, um bom plano financeiro de Segurança da Informação deve, minimamente, conter os seguintes componentes:

  • Folha de pagamento

Obviamente, os ativos mais importantes do time são as pessoas e, como primeiro item a planejar, o custo com remuneração fixa e variável deve ser a prioridade máxima que viabiliza as demais ações, como progressão de carreira e expansão da equipe.

  • Administrativo

Despesas (dependendo do tipo de organização) internas como custos com a área de Recursos Humanos (recrutamento, seleção e contratação de recursos), locação de área de trabalho, suporte tecnológico, rateios e outros compromissos administrativos também devem ser considerados para evitar surpresas e necessidade de cortes em outras áreas também importantes do plano.

  • Escritório

Embora subestimados, os pequenos custos são algo que deve ser igualmente planejado, pois impressões, material de escritório e outros similares podem impactar nas finanças.

  • Corporativo

Membros do time podem necessitar de recursos que demandam valores financeiros, como celulares e outros que fogem ao padrão corporativo ou mesmo ao uso comum.

  • Viagens

Parte presente a quase todas as atuações profissionais, as viagens tem um alto custo e também ampla variação, sendo necessário um extremo planejamento para que os impactos não sejam determinantes no sucesso ou falha do plano.

  • Treinamentos

A capacitação da equipe é algo que deve ser realizado de forma contínua e sólida. Além disso, a participação em eventos e troca de experiência com outras organizações e profissionais, garantindo a satisfação e qualificação do time.

  • Engajamento

Ações de engajamento englobam, também, reconhecimento, algo que é essencial para o sucesso de uma equipe.

A motivação vem, basicamente, do ato de reconhecer, seja financeiramente, publicamente, através de atos, presentes ou mesmo com novas atribuições, seguindo os anseios de cada profissional (lembrando que cada indivíduo possui necessidades diferentes e, como um bom gestor, devemos obter e exercitar a capacidade de identificar como reconhecer e motivar cada tipo de profissional que trabalha conosco).

  • Conscientização

Aplicado não à área, mas sim a toda a companhia, este item deve ter atenção especial, pois aqui é onde a área demonstra valor promovendo ações preventivas e de educação ao ecossistema corporativo.

  • Auditorias

Hoje temos uma infinidade de leis, regulações, padrões, frameworks e guias que temos de seguir para garantir e atestar a competência que a área e a organização buscam, de maneira estratégica a conquistar e reter clientes e negócios.

Para isso, os custos com auditorias internas, externas, de clientes, de certificações, etc, são da área de Segurança da Informação e, além do custo com o evento em si, deve-se considerar os custos de preparação, manutenção, correção e aculturação das pessoas, muitas vezes entrelaçando-se com as questões de Conscientização.

Este é apenas um rascunho de um plano, sem as amarras que uma gestão financeira normalmente aplica.

Ao conseguirmos ter visão sobre estes cenários, conseguiremos mensurar e realizar com maior precisão o que deve ser feito e tornar (ou manter) a área relevante ao negócio.

Fonte: Blog do Rodrigo Magdalena