O que é governança de TI?

small-business-cover
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

A Organização para a Cooperação e Desenvolvimento Econômico OCDE, em seus Princípios de Governança Corporativa (1999), definiu a “governança corporativa”, como “o sistema pelo qual as empresas são dirigidas e controladas. Todos os países da OCDE estão evoluindo, cada um em sua velocidade, a seu próprio regime de governança corporativa, refletindo sua própria cultura e necessidades.

IT-Governance

Dentro de sua estratégia global de governança corporativa, cada organização tem que determinar como ela vai governar as informações, os ativos de informação e tecnologia da informação em que a sua estratégia de modelo de negócios confiar. Esta necessidade levou ao surgimento de governança de TI como um específico componente de postura da governança global de uma organização. Nós definimos a governança de TI como um quadro para a liderança, da organização, estruturas e processos de negócios, padrões e conformidade para estes padrões o que garante que os sistemas de informação da organização apoiem e permitam a realização de suas estratégias e objetivos

Há cinco pontos específicos para a motivação de organizações a adotarem a governança de TI:

  1. Sarbanes-Oxley; para os bancos e as instituições financeiras;
  2. O aumento do valor do capital intelectual que a organização tem em risco;
  3. A necessidade de alinhar projetos de tecnologia com os objetivos estratégicos organizacionais e para garantir que eles entregem valor agregado;
  4. A proliferação de (cada vez mais complexas) ameaças às informações e segurança da informação, com os consequentes impactos potenciais sobre a reputação, receita e rentabilidade;
  5. O aumento dos requisitos de conformidade de (cada vez mais conflitantes e punitivos) informações e regulação relacionados com a privacidade.

Há dois componentes fundamentais da gestão eficaz do risco em informação e tecnologia da informação. A primeira diz respeito a uma organização de desenvolvimento estratégico da tecnologia da informação, a fim de alcançar o seu objetivos de negócio. Projetos de TI muitas vezes representam investimentos significativos de recursos financeiros e recursos gerenciais. Interesses dos acionistas em eficácia de tal implantação deve ser refletida na transparência com que são planeados, geridos e medidos, e da forma em que os riscos são avaliados e controlados.

O segundo componente é a maneira pela qual os riscos associados com ativos de informação em si são gerenciados. Claramente, a tecnologia da informação bem gerida é um facilitador de negócios. Todos na organização, diretores, executivos e gestores, em todos os níveis de qualquer organização de qualquer tamanho, precisam entender como garantir que seus investimentos em informação e tecnologia da informação permitem que o negócio seja seguro e bem gerido.

Cada implantação de informações de tecnologia traz consigo riscos imediatos para a organização, e portanto, cada diretor ou executivo que implante, ou gerente que faz qualquer uso da tecnologia da informação precisa entender os riscos e os passos que devem ser tomadas para combatê-los.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites