Dentro de sua estratégia global de governança corporativa, cada organização tem que determinar como ela vai governar as informações, os ativos de informação e tecnologia da informação em que a sua estratégia de modelo de negócios confiar. Esta necessidade levou ao surgimento de governança de TI como um específico componente de postura da governança global de uma organização. Nós definimos a governança de TI como um quadro para a liderança, da organização, estruturas e processos de negócios, padrões e conformidade para estes padrões o que garante que os sistemas de informação da organização apoiem e permitam a realização de suas estratégias e objetivos
Há cinco pontos específicos para a motivação de organizações a adotarem a governança de TI:
- Sarbanes-Oxley; para os bancos e as instituições financeiras;
- O aumento do valor do capital intelectual que a organização tem em risco;
- A necessidade de alinhar projetos de tecnologia com os objetivos estratégicos organizacionais e para garantir que eles entregem valor agregado;
- A proliferação de (cada vez mais complexas) ameaças às informações e segurança da informação, com os consequentes impactos potenciais sobre a reputação, receita e rentabilidade;
- O aumento dos requisitos de conformidade de (cada vez mais conflitantes e punitivos) informações e regulação relacionados com a privacidade.
Há dois componentes fundamentais da gestão eficaz do risco em informação e tecnologia da informação. A primeira diz respeito a uma organização de desenvolvimento estratégico da tecnologia da informação, a fim de alcançar o seu objetivos de negócio. Projetos de TI muitas vezes representam investimentos significativos de recursos financeiros e recursos gerenciais. Interesses dos acionistas em eficácia de tal implantação deve ser refletida na transparência com que são planeados, geridos e medidos, e da forma em que os riscos são avaliados e controlados.
O segundo componente é a maneira pela qual os riscos associados com ativos de informação em si são gerenciados. Claramente, a tecnologia da informação bem gerida é um facilitador de negócios. Todos na organização, diretores, executivos e gestores, em todos os níveis de qualquer organização de qualquer tamanho, precisam entender como garantir que seus investimentos em informação e tecnologia da informação permitem que o negócio seja seguro e bem gerido.
Cada implantação de informações de tecnologia traz consigo riscos imediatos para a organização, e portanto, cada diretor ou executivo que implante, ou gerente que faz qualquer uso da tecnologia da informação precisa entender os riscos e os passos que devem ser tomadas para combatê-los.
Artigo publicado originalmente em www.guilhermeteles.com.br
[Crédito da Imagem: Governança de TI – ShutterStock]
Leave a Comment