GOVERNANÇA: Corporativa, Segurança Informação e Tecnologia da Informação
Entender o relacionamento da Governança Corporativa com a Governança de Segurança da Informação e Governança de Tecnologia da Informação é fundamental
Edison Fontes, CISM, CISA, CRISC, Ms. 2023
Entender o relacionamento da Governança Corporativa com a Governança de Segurança da Informação e Governança de Tecnologia da Informação é fundamental para todo profissional que utiliza a informação na organização. De uma maneira objetiva apresento definições, princípios e objetivos para aprimorar o nosso entendimento.
Governança Corporativa
Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle.
As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade. Fonte: IBGC, Documento Código das Melhores Práticas de Governança Corporativa, 4ª. Edição
A Governança Corporativa possui quatro Princípios:
- Transparência: Informar e disponibilizar informação corretamente.
- Equidade: Tratamento justo, não discriminatório.
- Prestação de Contas: Accountability.
- Continuidade Corporativa: Sustentabilidade da organização.
Governança da Tecnologia da Informação
A Governança da Tecnologia da Informação tem por objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação nas suas organizações.
Simplificando:
- Informar e orientar os dirigentes quanto ao uso da TI em suas organizações.
- Fornecer base para uma avaliação objetiva da Governança Corporativa de TI:
– Sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.
– Avaliar e direcionar o uso da TI para dar suporte à organização e monitorar
seu uso para realizar os planos. Inclui as estratégias e as políticas de
uso da TI dentro da organização.
A Governança de Tecnologia da Informação possui seis Princípios:
- Responsabilidade: Respeitar ao fornecimento e demanda de TI.
- Estratégia: Satisfazer as demandas atuais e futuras da estratégia do negócio.
- Aquisição: Equilíbrio apropriado entre benefícios, oportunidades, custos e riscos.
- Desempenho: Serviços, níveis de serviços e qualidade necessários para atender requisitos do negócio.
- Conformidade: Cumprir e legislação e os regulamentos obrigatórios.
- Comportamento Humano: Respeito às necessidades atuais e futuras de todas as pessoas no processo.
Governança da Segurança da Informação
A Governança da Segurança da Informação tem por objetivos:
- Alinhar os objetivos e estratégia da segurança da informação com os objetivos e estratégia do negócio (alinhamento estratégico).
- Agregar valor para o Corpo Diretivo e para as partes interessadas.
- Garantir que os riscos da informação estão adequadamente endereçados.
A Governança de Segurança da Informação possui seis Princípios:
- Estabelecer a Segurança da Informação em toda a organização.
- Adotar uma abordagem baseada em riscos.
- Estabelecer a direção de decisões de investimentos.
- Assegurar a conformidade com os requisitos internos e externos referente informação.
- Promover um ambiente positivo de segurança.
- Garantir que abordagem adotada esteja adequada a sua finalidade de apoio a organização.
CONCLUSÃO
Cada uma das Governanças e suas respectivas ações de Gestão exigem um dedicado esforço de estudo e tempo para a experiencia adequada. Mas conhecer os conceitos e as diferenças é fundamental.
Espero que você tenha um bom proveito deste artigo.
Grande abraço.
Edison Fontes, CISM, CISA, CRISC, Ms.
CyberSecurity Evangelist – NTT DATA Europe & LATAM