ESTUDO DE CASO Gerenciamento de Riscos em TI O Cliente
Há quase meio século no mercado, a TEREX Roadbuilding Latin America é uma empresa pioneira e
comprometida com os conceitos de Qualidade, Tradição e Inovação. O Grupo TEREX - conglomerado
americano que reúne mais de 50 empresas - hoje faz parte do seleto time dos três maiores
fornecedores de equipamentos para construção de estradas e pavimentação no mundo.
O Problema
Há muitos anos no mercado, a TEREX Roadbuilding Latin America, sempre comprometida com a
qualidade dos seus produtos e a satisfação dos seus clientes, resolveu adotar uma maneira
estratégica de garantir a segurança da informação corporativa. Buscando minimizar todo o tipo de
ameaças e vulnerabilidades que possam colocar em risco a integridade do datacenter e a
confidencialidade das informações, a governança de TI resolveu adotar medidas para elevar os níveis
de segurança e alinhar o ambiente de TI com os requerimentos da lei Norte Americana Sarbanes-
Oxley. A necessidade de explorar meios de contingência e medidas táticas no caso de incidentes, que
foi levantada pelo Sr. Eduardo Santa Helena, responsável pela área de TI, fez com que houvesse a
necessidade de buscar uma equipe altamente qualificada e com experiência no mercado de análise
de riscos.
A Solução
O Projeto de gestão de riscos, desenvolvido pela TI Safe matriz e unidade RS, contou com a
participação de vários colaboradores da Terex em entrevistas para o levantamento dos atuais
controles e os reais requerimentos de segurança. Os dados obtidos em entrevistas e levantamentos
históricos foram computados em um sistema de gestão de riscos para posterior análise. Assim, foi
possível a redação de planos de segurança e contingência adequados a realidade da empresa e a
implementação dos mesmos.
Período de Implantação
O Projeto ocorreu nas instalações da Terex em Cachoeirinha (RS), de Outubro a Dezembro de 2008.
Os Benefícios
Com a implementação da solução, A Terex unidade cachoeirinha conta com uma nova realidade para
o tratamento de riscos. O trabalho desenvolvido, levantou ameaças de diferentes naturezas e suas
fontes, vulnerabilidades existentes nos ativos e o papel dos atuais controles, que estão centralizados
em um sistema que permite o acompanhamento do tratamento dos riscos, a suíte SE Riscos da
parceira SoftExpert. Em paralelo, foram criados cinco planos de segurança, com abordagem prática,
para a resolução dos problemas mais críticos, e redigidos cinco planos de contingência, para
situações adversas como incêndio e falha de hardware. Futuramente, outros setores da empresa
poderão utilizar a mesma plataforma para gerenciar seus próprios riscos.