GOVERNANÇA: Corporativa, Segurança Informação e Tecnologia da Informação

Edison Fontes, CISM, CISA, CRISC, Ms. 2023

Entender o relacionamento da Governança Corporativa com a Governança de Segurança da Informação e Governança de Tecnologia da Informação é fundamental para todo profissional que utiliza a informação na organização. De uma maneira objetiva apresento definições, princípios e objetivos para aprimorar o nosso entendimento.

Governança Corporativa

Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle.

As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade. Fonte: IBGC, Documento Código das Melhores Práticas de Governança Corporativa, 4ª. Edição

A Governança Corporativa possui quatro Princípios:

1. Transparência: Informar e disponibilizar informação corretamente.
2. Equidade: Tratamento justo, não discriminatório.
3. Prestação de Contas: Accountability.
4. Continuidade Corporativa: Sustentabilidade da organização.

Governança da Tecnologia da Informação

A Governança da Tecnologia da Informação tem por objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação nas suas organizações.

Simplificando:

• Informar e orientar os dirigentes quanto ao uso da TI em suas organizações.
  • Fornecer base para uma avaliação objetiva da Governança Corporativa de TI:

– Sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.

– Avaliar e direcionar o uso da TI para dar suporte à organização e monitorar

seu uso para realizar os planos. Inclui as estratégias e as políticas de

uso da TI dentro da organização.

A Governança de Tecnologia da Informação possui seis Princípios:

1. Responsabilidade: Respeitar ao fornecimento e demanda de TI.
2. Estratégia: Satisfazer as demandas atuais e futuras da estratégia do negócio.
3. Aquisição: Equilíbrio apropriado entre benefícios, oportunidades, custos e riscos.
4. Desempenho: Serviços, níveis de serviços e qualidade necessários para atender requisitos do negócio.
5. Conformidade: Cumprir e legislação e os regulamentos obrigatórios.
6. Comportamento Humano: Respeito às necessidades atuais e futuras de todas as pessoas no processo.

Governança da Segurança da Informação

A Governança da Segurança da Informação tem por objetivos:

1. Alinhar os objetivos e estratégia da segurança da informação com os objetivos e estratégia do negócio (alinhamento estratégico).
2. Agregar valor para o Corpo Diretivo e para as partes interessadas.
3. Garantir que os riscos da informação estão adequadamente endereçados.

A Governança de Segurança da Informação possui seis Princípios:

1. Estabelecer a Segurança da Informação em toda a organização.
2. Adotar uma abordagem baseada em riscos.
3. Estabelecer a direção de decisões de investimentos.
4. Assegurar a conformidade com os requisitos internos e externos referente informação.
5. Promover um ambiente positivo de segurança.
6. Garantir que abordagem adotada esteja adequada a sua finalidade de apoio a organização.

CONCLUSÃO

Cada uma das Governanças e suas respectivas ações de Gestão exigem um dedicado esforço de estudo e tempo para a experiencia adequada. Mas conhecer os conceitos e as diferenças é fundamental.

Espero que você tenha um bom proveito deste artigo.

Grande abraço.

Edison Fontes, CISM, CISA, CRISC, Ms.

CyberSecurity Evangelist – NTT DATA Europe & LATAM

edison@pobox.com.br