Governança de TI

Fonte: Institucional
Data: 16/02/2009

Com a necessidade de criação de controles, e o gerenciamento especializado da TI, é cada vez mais importante a Governança de TI. Contudo, esse termo é muito utilizado, e poucos sabem do que se trata realmente.

Diante disso, iniciaremos nossa explanação apresentando a definição de Governança de TI.

Conforme o Sr. João R. Peres, professor da FGV, “Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e conseqüentemente alinhar TI aos negócios.”

Dada a definição, fica claro que a Governança de TI é a utilização de boas práticas, normas aceitas, gestão de riscos, e controles, alinhando a TI aos negócios, e tendo assim uma área com foco no negócio e no cliente.

Pode-se dizer ainda que o conjunto de práticas e padrões citados no conceito, são entendidos como a biblioteca ITIL, o framework de controles COBIT, o conjunto de controles de segurança NBR ISO/IEC 27001 e NBR ISO/IEC 27002, bem como outras normas e práticas internacionalmente aceitas. Além dessas normas e frameworks, voltadas à área de TI, deve-se utilizar no processo de Governança de TI (alinhamento da TI ao negócio) normas de negócio, como COSO, princípios como US-GAAP e BR-GAAP, além de compliance já existentes nas empresas.

Como complemento, é importante lembrar que hoje já existem leis e normas governamentais, em diversos países do mundo, que exigem a implementação de Governança Corporativa e Governança de TI, cujo exemplo mais clássico e conhecido é o da Lei norte americana Sarbanes-Oxley.

Como resultado da Governança de TI, o que se obtem é a transparência da empresa perante o mercado, investidores e clientes, além de aumento da segurança da informação, por existir o conhecimento das fragilidades e o controle dos processos.

É importante que esse processo exista em todas as empresas, independente de porte, área de negócio, e exigências legais, pois permite o auto-conhecimento, preparo para momentos de crise e pró-atividade dos colaboradores. Isso gera a participação mais efetiva do quadro de funcionários, e a melhoria constante dos processos produtivos e operacionais.

O sistema ARMOR Risk Management

O sistema ARMOR Risk Management é um importante apoio no processo de Governança de TI, pois possui checklists das principais normas (ISO 27001, ISO 27002, PCI-DSS, entre outras).

Além de ser utilizado durante as auditorias internas, é uma ferramenta que gera relatórios gerenciais e planilhas para controle dos planos de ação, utilizados na implementação dos controles internos.

Solicite uma conta de demonstração e veja na prática como o sistema pode auxiliar a sua empresa.