Menu

Dicas de segurança da informação na hora de escolher um Software de Orçamento

Publicado dia 25 de dezembro de 2017

Uma cultura de negócios orientada a dados. Que atire a primeira pedra o controller que não trabalhe para transformar dados em resultados. Organizações Data Driven fazem dos indicadores chave seus grandes aliados, deles extraindo insights para tomadas de decisões estratégicas.

A área financeira conta ainda com outras fontes para extração de dados, como a própria análise do Planejado x Realizado no Orçamento Empresarial. Aliás, é justamente o setor de finanças que possui valiosíssimos ativos de informação, com relevância crítica. Já pensou o que aconteceria se de uma hora para outra você perdesse os dados financeiros da empresa, dos seus fornecedores e clientes? E se as informações estratégicas, como os planejamentos estratégico, tático e operacional, desaparecessem ou fossem alteradas?

Segurança da informação

Por isso na hora de escolher um Software de Gestão Orçamentária, a área financeira precisa avaliar muito bem o nível de Segurança da Informação que o produto oferece.

Justamente porque na era Big Data os dados têm se tornado ativos de alto valor, é que a consultoria Gartner divulgou algumas tendências em cibersegurança. E quando o assunto é segurança da informação ou cibersegurança, controllers e CFOs não devem deixar essa bola para o pessoal da TI apenas, principalmente quando a aquisição de um Software de Gestão Orçamentária está em jogo.

Por isso, neste artigo a ideia é que você, como profissional da área financeira responsável por cuidar de dados preciosos da sua empresa, entenda o que levar em consideração na hora de escolher um Sistema de Orçamento.

Cibersegurança x Segurança da Informação

Antes de mais nada, é necessário entender as diferenças entre Cibersegurança e Segurança da Informação. Também chamado de ciberespaço, de acordo com a associação ISACA (Information Systems Audit and Control Association) Cibersegurança é:

“Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é processada, armazenada e transportada pelos sistemas de informação que estão interligados”.

Desse modo, perceba que o foco da cibersegurança é proteger a informação em formato eletrônico que vive nos sistemas interligados como hardware, redes, software, infraestrutura tecnológica ou serviço. Trocando em miúdos: cibersegurança é uma parte da segurança da informação. Quando falamos em Segurança da Informação entramos em uma preocupação em manter a confidencialidade, a integridade e a disponibilidade dos dados.

Portanto, a principal preocupação do campo da Segurança da Informação é em proteger dados da empresa contra acessos não autorizados de qualquer tipo. Já a Cibersegurança foca em manter protegidos os dados da empresa contra acesso eletrônico não autorizado.

Contudo, seja qual for o caso, o que interessa é o valor dos dados. Isso significa que o assunto pode ser Segurança da Informação ou Ciberespaço, mas o que realmente importará será a definição dos dados mais críticos para seu negócio.

Para entender melhor, imagine que os dados financeiros de sua empresa estejam espalhados por documentos em papéis, dentro de um depósito. Por tratar de dados confidenciais e críticos, você contrata um profissional de segurança para vigiar o local (cibersegurança) e evitar que alguém roube as informações (segurança da informação).

Acontece que os dados tornaram-se digitais e DRE e DFC, por exemplo, estão dentro de um software. Você vai concordar que não faz sentido colocar um cadeado físico em um computador desktop para evitar que uma pessoa não autorizada acesse seus dados. Você precisará, metaforicamente falando, colocar um cadeado na porta da sala do servidor. Em outras palavras, se seus dados são armazenados fisicamente ou digitalmente, você precisa ter certeza de que a empresa possui todos os controles de acesso físico para impedir que pessoas não autorizadas tenham acesso.

No exemplo, ao tratarmos de proteger a infraestrutura tecnológica estamos falando de cibersegurança, ou seja, de defender ou proteger a empresa contra ataques cibernéticos. Já quando nossa preocupação é a de proteger os sistemas de informação e informação do acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados, de forma a proporcionar confidencialidade, integridade e disponibilidade, o campo é o de Segurança da Informação.

Cloud Computing: os benefícios de ter dados financeiros na nuvem

Computação na Nuvem

Na hora de escolher um Software de Gestão Orçamentária, existem opções de softwares locais, também conhecidos como On-Premise, ou softwares em nuvem, conhecidos como Cloud Computing. De maneira geral:

  • Um sistema local é instalado localmente no hardware e servidores da sua empresa e, em seguida, gerido pela sua própria equipe de TI;
  • Já o sistema  em nuvem, também chamado SaaS (Software-as-a-Service), é fornecido como um serviço de assinatura.

Separamos alguns benefícios de aderir à um software na nuvem:

#1 – Disponibilidade dos dados à qualquer momento: muitos softwares de Gestão Orçamentária como o Treasy são entregues por meio da nuvem, exigindo apenas um navegador e conexão de dados ativa para utilizá-lo. Isso faz com que profissionais da área financeira tenham acesso aos dados estratégicos da organização de qualquer lugar e em qualquer hora.

#2 – Economia de recursos: aplicativos em nuvem requerem menos recursos, pois não exigem manutenção por grandes departamentos de TI, e geralmente custam bem menos do que as soluções tradicionais (as On-Premise). Além disso, softwares como o Treasy fazem sincronizações em tempo real, o que elimina esforços duplicados ou redundantes e ajuda a tornar tomadas de decisão mais ágeis.

#3 – Dados em tempo real: tecnologias em nuvem fornecem aos profissionais da área financeira dados em tempo real para impulsionar a estratégia em toda a organização.
Por exemplo, o controller pode rever os dados históricos para entender as tendências, estabelecer metas e previsões e elaborar projeções econômico-financeiras. Ao monitorar os dados atualizados em tempo real o profissional de controladoria ajuda a ajustar e a redirecionar tanto a estratégia quanto as equipes mais rapidamente do que no passado.

#4 – Governança Corporativa: a preocupação com a Governança Corporativa tem aumentado e a tecnologia da computação na nuvem pode ajudar especialmente no que tange à transparência das informações, pois a qualquer momento os dados financeiros podem ser acessados pelas pessoas autorizadas.

Além disso, temos que lembrar algo bastante importante quando a área financeira decide eliminar as planilhas de orçamento e partir para a utilização de um software para gestão orçamentária. Quando os recursos da nuvem são mantidos fora do negócio, ao invés de gerenciar um recurso de forma fixa, o mesmo é gerenciado como um serviço, que é um custo operacional.

Em outras palavras: elimina-se o CAPEX pelos custos previsíveis e gerenciáveis do OPEX (caso queira entender melhor o que cada um significa, acesse o artigo CAPEX x OPEX: entenda as principais diferenças e saiba o que levar em consideração na hora de escolher).

Já falamos por diversas vezes que controllers têm visão de águia, pois ao analisar dados conseguem projetar o futuro e possuem uma visão panorâmica da empresa. Por isso, esses profissionais entendem que, ao optar por uma solução hospedada na nuvem, a equipe de TI consegue dedicar mais tempo em projetos mais estratégicos que terão um impacto direto no negócio e podem, inclusive, melhorar a produtividade da empresa.

E como fica a segurança na nuvem?

CiberespaçoO Gartner divulgou também que a segurança na nuvem se tornará prioridade para várias empresas. Como você deve supor, os dados na nuvem estão sujeitos aos mesmos riscos que os dados hospedados em um servidor interno.

Embora, como vimos, os ganhos potenciais sejam significativos, a computação em nuvem também representa diversos riscos que a área financeira deve estar ciente, uma vez que escolher um Software de Gestão Orçamentária que tenha baixo nível de segurança, pode significar ameaças financeiras para o negócio por meio da perda de confiança do cliente, bem como danos à marca.

Nesse contexto, controllers e CFOs desempenham um papel fundamental na escolha do sistema para garantir que a organização controle o seu ambiente de nuvem a fim de mitigar riscos e realizar escalabilidade e agilidade. Como as implicações da computação em nuvem variam além da TI, o setor financeiro deve estar envolvido na discussão sobre para onde irão os dados da área.

Por isso na hora de avaliar o grau de segurança do sistema, leve em consideração:

  • Avaliar os fornecedores de nuvem, particularmente suas práticas de segurança (por exemplo, no Treasy seus dados são salvos de forma sigilosa nos melhores data centers do mundo e você não precisa nem se preocupar com backup);
  • Implementar medidas de segurança desenvolvidas especificamente para o ambiente em nuvem;
  • Ao criar um acordo de nível de serviço (SLA) com um fornecedor de nuvem, certifique-se de que inclui requisitos relativos ao tempo de atividade e recuperação de dados.

Entendemos que dados mais técnicos devem ser de responsabilidade de quem entende do assunto: a TI. Contudo, como responsável pelos dados financeiros da sua empresa, é importante que você tenha entendimento dos pontos que precisam ser avaliados para ter a certeza de que dados críticos para seu negócio estejam seguros.

Concluindo

Os CFOs são encarregados de manter a empresa financeiramente saudável e, para isso, contam com a ajuda especializada dos controllers. Não é segredo algum que despesas de TI não atraem aos olhos da Diretoria Financeira, especialmente porque boa parte do retorno dos investimentos realizados pela área de Tecnologia da Informação é intangível. E, como você sabe, não conseguir medir números é um problema para quem é da área financeira.

Todavia, a tecnologia permitiu que controllers e CFOs tivessem um grande aliado: a computação na nuvem. Soluções na nuvem reduzem custos às empresas e têm sido uma opção para um número cada vez maior de organizações. No entanto é necessário avaliar o nível de Segurança da Informação que esse sistema possui.

Para encerrar, caso você queira entender melhor como um software de Gestão Orçamentária na nuvem funciona na prática, fica aqui o convite para acessar o Treasy gratuitamente por 7 dias. É só fazer o cadastro (que não leva nem 1 minuto) clicando na imagem abaixo:

Cadastre-se no Treasy

Esperamos que este artigo tenha sido útil a você. Deixe um comentário contando o que achou e compartilhe conosco qualquer outro conhecimento que possa contribuir com o tema. Fique à vontade também para compartilhar este post com seus colegas.

Toda semana publicamos aqui artigos relacionados a planejamento, orçamento e acompanhamento econômico-financeiro. Também publicamos mensalmente materiais gratuitos para download como modelos de planilhas, white papers e e-books.

Portanto, se você ainda não é assinante de nosso newsletter, cadastre-se para receber este e outros artigos por e-mail, ou nos adicione nas redes sociais para ficar por dentro de tudo que acontece por aqui.

Talvez você também queira ler um destes:


Also published on Medium.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *