Governança de TIC e Segurança da Informação: Desafios e benefícios que irão proteger e impulsionar sua empresa

A governança de tecnologia da informação e comunicação (TIC) compreende um conjunto de práticas que irão garantir o alinhamento da TIC à estratégia empresarial com seu desdobramento nos níveis estratégico, tático e operacional. Essencial para garantir um controle sadio do uso atual e futuro de soluções digitais, a governança de TIC orienta empresas e instituições à implantação de mecanismos para dirigir, monitorar e avaliar as práticas, projetos, processos e investimentos em tecnologia.

As funções de direção, monitoramento e avaliação se desdobram em atividades que irão promover a análise de riscos, recursos e benefícios da TIC ao negócio. Na prática o que se espera das funções de governança de TIC é a proteção do negócio para que a empresa alcance dinamicamente o provimento planejado e controlado de serviços e soluções de TIC que viabilizem sua transformação digital.

Por isso, os mecanismos de direção operam por meio da atividade regular e estruturada de colegiados, pela instituição de políticas de governança, pela implantação de planos estratégicos e planos diretores de TIC desdobrados do plano estratégico institucional da empresa. O monitoramento de aderência dos planos, práticas e projetos às políticas se estabelece por meio da definição de critérios e indicadores de aferição do nível de conformidade a ser analisado periodicamente. A execução dos planos deve ser reportada constantemente aos colegiados, seja para tomada de decisões de investimentos e custeios previstas, ou, eventuais, para tratamento de situações emergenciais ou oportunas com aplicação e comunicação das análises de recursos, riscos e benefícios.

O monitoramento e a avaliação das políticas e planos de forma regular e transparente é uma importante camada de proteção para a empresa que não deve ficar exposta a interferências e sobressaltos decisórios. Sim, em um mundo já reconhecido como volátil, incerto, complexo e ambíguo, que também já é definido como frágil, ansioso, não-linear e incompreensível, faz-se necessário flexibilidade, prontidão, cautela e sim, inovação, termos que caracterizam um dos principais desafios das lideranças e órgãos de governança de TIC, compliance e accountability desafios e ao mesmo tempo, resultantes essenciais das funções de governança que remetem à uma perspectiva de estabilidade dinâmica e alerta que deve ser viabilizada por lideranças, gestores e equipes de modo a contribuir com a valorização dos ativos organizacionais.

A segurança da informação (SI) requer governança de TIC pois depende da vigência e controle de políticas, planos de nível estratégico, tático e operacional, materializados por processos e práticas com boa performance.

Você vai se interessar em ler: Governança, Segurança da Informação e Resultados Empresariais. Sua empresa conhece bem esses processos?

Para ser bem compreendida, observada e vivenciada por lideranças, gestores e equipes, a SI demandará comportamentos seguros e por isso, conscientização e especialmente, investimentos que devem estar previstos nos planos para a proteção do negócio de modo que a empresa alcance dinamicamente o provimento controlado de serviços e soluções de TIC que suportem e viabilizem a transformação digital. Uma empresa preparada para o mercado, terá sempre a SI a fim de manter os riscos mitigados.

Dentre as funções de governança, vale destacar que as lideranças devem direcionar atenção especial aos componentes mínimos de Planos Diretores de TIC, são eles:

  1. a) inventário de necessidades de tecnologia a ser realizado junto a todas as funções finalísticas e de gestão do negócio;
  2. b) plano de ação com definição de metas e indicadores;
  3. c) plano de gestão de pessoas (fundamental para mitigar riscos, potencializar o aproveitamento de oportunidades e impulsionar o negócio);
  4. d) plano orçamentário; e
  5. e) plano de gestão de riscos.

Por fim, lideranças, gestores e equipes, devem se conectar às funções de governança, gestão e segurança da informação, essenciais para o alcance de benefícios à todas as partes interessadas. Veja na figura a seguir a demonstração simplificada destas funções.

Figura 1. Esquema Dinâmico Simplificado das Funções Essenciais de Governança, Gestão e a Segurança da Informação

Se ficou com alguma dúvida, estamos à disposição, mande-nos um e-mail: andrea@almatechconsult.com.br

Andréa Guimarães Nunes é fundadora da ALMATECH®, Consultora Especialista em Governança e Gestão, Mestre em Ciência da Informação, Especialista em Governança de TIC e em Gestão Estratégica de Negócios.

Dalva Azevedo Neiva  é Cofundadora e Sócia da USE Tecnologias®, Coordenadora da ANPPD® Regional DF, Períta do TJDF, DPO e Consultora de Privacidade de Dados Gestora de Riscos de Segurança e Privacidade

O que achou? Deixe um comentário.

Posso ajudar?