Certificação atesta qualidade na prestação de serviços em tecnologia da informação
A TI da Votorantim Industrial conquistou, em novembro, a certificação SAS 70 (Statement on Audit Standards nº 70) tipo II. O padrão internacional desenhado pelo American Institute of Certified Public Accountants (AICPA) atesta qualidade na prestação de serviços em tecnologia da informação. O processo foi conduzido pela KPMG Risk Advisory Services que, depois de um ano de extensa e profunda auditoria, aplicou testes e gerou um relatório reconhecendo a confiabilidade dos processos adotados na empresa sem ressalvas ou exceções.
“Toda cadeia de valor da área de TI foi auditada”, explica Marco Bastoni, gerente de qualidade e relacionamento da diretoria corporativa de tecnologia da informação (DCTI) da Votorantim Industrial. Ele acrescenta que o SAS 70 reside em um relatório gerado que mostra se existem falhas de gestão e controle da tecnologia e se essas falhas podem afetar os negócios
“Imagine que não tenhamos um processo de gestão de mudança pronto ou maduro. De alguma maneira, as pessoas colocarão coisas, do ponto de vista de TI, em produção sem testar. Se der algum problema, poderia afetar o negócio de alguma forma”, ilustra o executivo, que prossegue: “Quando somos auditados por uma empresa e ela emite o parecer sem ressalvas, significa que ela fez um conjunto de testes profundos e não encontrou nenhum elemento relevante que pudesse sugerir que a área de TI deixe vulnerável a área de negócios”.
No processo, a KPMG não encontrou vulnerabilidades nos processos relacionados à gestão de demandas, projetos, mudanças, gerenciamento de níveis de serviço e segurança de acesso à informação. “A certificação não foi um pedido do negócio, mas para dar maior conforto ao negócio. Ela veio de maneira natural para demonstrar o trabalho que já vinha sendo feito”, comemora.
