CCEE cria programa de segurança da informação para garantir sigilo de seus dados

Seguir padrões de conduta e conscientizar a organização quanto à importância da ética para o futuro da empresa são aspectos cada vez mais presentes na CCEE. Preocupada em estimular seus colaboradores para que a ética e a segurança das informações influenciem o trabalho realizado na organização, a CCEE possui um programa específico que envolve diretrizes e compromissos unificados.

Segundo Martin Gomes, Gerente de Compliance e Gestão de Riscos da Câmara de Comercialização de Energia Elétrica – CCEE, hoje, a informação é parte do negócio e tem valor comercial, por isso, as empresas estão implantando processos para manter as informações seguras.  E foi com esse foco que a CCEE adotou, em 2008, uma política de segurança estruturada para garantir o sigilo de suas informações.

Mesmo tendo a ética em seu DNA, a CCEE precisou reforçar a importância de assegurar informações confidenciais em seu quadro de colaboradores. Para isso, a criação de uma área específica de ética e prevenção de riscos foi fundamental. Hoje, a organização conta com um processo de integração de segurança, no qual os novos profissionais são submetidos. Durante o processo, os novos colaboradores da organização tomam conhecimento de todas as ações de segurança da informação, como uma imersão. O treinamento é periodicamente reciclado por meio de campanhas, eventos, palestras e workshops.

Criada em 2004 para a substituição do Mercado Atacadista de Energia (MAE), a CCEE tem como escopo viabilizar a comercialização de energia elétrica no Brasil e apoia a evolução sustentável do mercado, sob pilares de isonomia, segurança e inovação. Atualmente, a instituição possui 2.492 agentes de mercado, realizou 45 leilões, possui o registro de 65.423 contratos com 80.600 MW médios comercializados (fevereiro de 2012).

Além disso, a CCEE conta também com controle de acesso, execução de auditorias e a aplicação de um modelo de gestão de riscos integrada com as áreas de negócio. Para medir o grau de eficácia da política de segurança, a CCEE passou a realizar vistorias no ambiente físico, testes de vulnerabilidade, além de simulações de ataques digitais para medir o nível de segurança dos sistemas da empresa e da cultura de seus colaboradores. Esse trabalho de “manutenção” da política revela o aumento do nível de maturidade e de conhecimento sobre segurança dos colaboradores.

Outro ponto que auxiliou a CCEE na conscientização de questões ligadas à ética corporativa, foi a criação de um Manual de Conduta que reúne todas as políticas que o colaborador deve saber sobre sua postura dentro da organização, a ideia do material é que a empresa consiga unificar suas diretrizes para atingir a sua missão.
Buscando aprimoramento contínuo de sua gestão ética, a CCEE está reorganizando seus processos. “Para tornar mais robustos os processos que envolvem a classificação de informação, segregação de perfil e gerenciamento de identidade, estamos revisando nossas atividades, como forma de integrá-los à gestão de riscos”, conclui Garcia.

Outro ponto positivo e que auxiliou a organização na implantação de métodos e processos mais condizentes à temática da ética é a participação da CCEE no Grupo de Estudos de Ética da FNQ.  Para o Gerente de Compliance da CCEE, a participação no Grupo elevou o conhecimento da companhia sobre ética empresarial, com isso, foi possível desenvolver a capacidade de tratar o assunto da ética e resolver questões práticas de uma forma tranquila e com conhecimento compartilhado. “Um processo importante adotado por nós foi o de apresentação e discussão dos conceitos de ética empresarial com o Conselho de Administração e gerentes da CCEE. Marcamos uma reunião com todos para entregar o livro de Ética organizado pela FNQ, falar do conteúdo e entender o que eles esperavam da área de Compliance e Ética de nossa empresa. O resultado foi muito positivo. Eles apontaram interesse em ter uma parceria da área com os gestores e a comunicação; explicitaram a importância de manter uma sinergia no desenvolvimento de novos serviços e na melhoria de processos; se mostraram conscientes da necessidade dessas atividades”, finalizou Garcia.

 

Loading
Comentários
Para escrever comentários, faça seu login ou conecte-se pelo Facebook ou Linkedin
Carregando... Loading
Carregando... Loading