Tempo estimado de leitura: 8 minutos
As organizações estão sujeitas a vários requisitos legislativos e regulatórios que regem a proteção de informações confidenciais, responsabilidade financeira, retenção de dados e recuperação de desastres em todo o mundo.
Além disso, as organizações precisam garantir um ambiente robusto de TIC para acionistas, partes interessadas e clientes. Para garantir que as organizações atendam aos requisitos internos e externos relevantes, as organizações podem implementar um programa formal de governança de TIC que forneça uma estrutura de melhores práticas e controles.
Existem vários defições de Governança de TIC, vejamos algumas delas:
A escola de pós-graduação da Universidade de Nottingham publicou pesquisas sobre governança de TIC onde um defição e um quadro mais específico, e que ajuda a compreensão. Governança de TIC vem defiterminou assim: “especifique os direitos de decisão e a estrutura de responsabilidade para encorajar comportamentos desejáveis no uso de TI. A complexidade e dificuldade de explicar a governança de TI é um dos mais sérios obstáculos à melhoria”.
Este estudo descreve uma estrutura operacional de governança de TIC:
A estrutura fornece um conjunto de ferramentas, processos e mecanismos com o objetivo de garantir que os investimentos em TI suportem os objetivos de negócios.
A necessidade de práticas formais de TI e governança corporativa nas organizações tem sido alimentada pela promulgação de leis e regulamentos em todo o mundo.
Vejamos alguns exemplos:
il Lei Gramm-Leach-Bliley (GLBA) e Lei Sarbanes-Oxley , nos anos 1990 e início dos anos 2000. Essas leis resultaram de vários casos de alto perfil de fraude e engano corporativo;
RGPDO Regulamento Geral de Proteção de Dados (GDPR) é uma lei pan-europeia de proteção de dados. A Diretiva de Proteção de Dados da UE de 1995 e todas as outras leis dos estados membros que se basearam nela, incluindo o UK DPA (Data Protection Act) de 1998, foram substituídas pelo GDPR. Regulamentos e diretivas são os dois principais tipos de atos legislativos aplicados pelos estados da UE. Os regulamentos se aplicam diretamente a todos os estados membros da UE e são obrigatórios. As diretivas, por outro lado, são acordos sobre os objetivos que os Estados membros devem alcançar com a legislação nacional.
Rei IV, surge da ideia de boa governança corporativa que advém do reconhecimento de que as organizações fazem parte integrante da sociedade, portanto, as organizações são responsabilizadas perante qualquer stakeholder atual ou futuro. A estrutura introduziu um regime de “aplicar e explicar” que recomenda transparência para as organizações na aplicação de suas práticas de governança corporativa.
ITIL: Information Technology Infrastructure Library (ITIL) é uma estrutura que alinha os serviços de TI com as necessidades de negócios. A estrutura elabora atividades, procedimentos e listas de verificação que não são específicas da empresa, mas podem fazer parte do plano estratégico de uma organização para manter a proficiência. A estrutura pode ser usada para demonstrar a conformidade e medir a melhoria dentro de uma empresa.
COBIT: sigla para Control Objectives for Information and Related Technologies. Basicamente, o COBIT é uma estrutura criada pela Information Systems Audit and Control Association (ISACA) para Gerenciamento de Tecnologia da Informação e Governança de TI. A estrutura destaca e defifinaliza o processo genérico dos processos de Gestão de TI, seus objetivos e saídas, os processos chave e os Objetivos. A estrutura mede desempenho e maturidade usando o Capability Maturity Model (CMM), que é uma ferramenta para estudar dados coletados por organizações contratadas na Força de Defesa dos EUA.
modelo para avaliação de controles internos vem do Committee of Sponsoring Organizations of the Treadway Commission (COSO). O foco do COSO é menos específico para TI do que as outras estruturas, concentrando-se mais em aspectos de negócios, como gerenciamento de riscos corporativos (ERM) e prevenção de fraudes.
CMMI : O método Capability Maturity Model Integration, desenvolvido pelo Software Engineering Institute, é uma abordagem para melhoria de desempenho. O método usa uma escala de 1 a 5 para medir o nível de maturidade do desempenho, qualidade e rentabilidade de uma organização.
FAIR : Análise Fatorial de Risco de Informação ( FAIR ) é um modelo relativamente novo que ajuda as organizações a quantificar o risco. O foco está na segurança cibernética e no risco operacional, com o objetivo de tomar decisões mais informadas. Embora seja mais recente do que outras estruturas mencionadas aqui, Calatayud aponta que já ganhou muita força com as empresas da Fortune 500.
Essencialmente, a governança de TI fornece uma estrutura para alinhar a estratégia de TI com a estratégia de negócios. Ao seguir uma estrutura formal, as organizações podem produzir resultados mensuráveis para alcançar suas estratégias e metas. Um programa formal também leva em consideração os interesses das partes interessadas, bem como as necessidades da equipe e os processos que seguem. No cenário geral, a governança de TI é parte integrante da governança corporativa geral.
Atualmente, as organizações estão sujeitas a vários regulamentos que regem a proteção de informações confidenciais, responsabilidade financeira, retenção de dados e recuperação de desastres, entre outros.
Para garantir que os requisitos internos e externos sejam atendidos, muitas organizações implementam um programa formal de governança de TI que fornece uma estrutura de melhores práticas e controles.
A maneira mais fácil é começar com uma estrutura criada por especialistas do setor e usada por milhares de organizações. Muitas estruturas incluem guias de implementação para ajudar as organizações a entrar em um programa de governança de TI com menos gargalos. O parágrafo anterior lista alguns frameworks com links relativos.
Ercole Palmeri
Uma operação de oftalmoplastia usando o visualizador comercial Apple Vision Pro foi realizada na Policlínica Catania…
O desenvolvimento de habilidades motoras finas por meio da coloração prepara as crianças para habilidades mais complexas, como escrever. Colorir…
O setor naval é uma verdadeira potência económica global, que navegou para um mercado de 150 mil milhões...
Na segunda-feira passada, o Financial Times anunciou um acordo com a OpenAI. O FT licencia seu jornalismo de classe mundial…