A Governança Corporativa assume um papel cada vez mais vital para as organizações, independentemente de suas estruturas de capital e controle. Ter processos e gestão da Segurança da Informação normatizados e regulados devidamente alinhados às práticas de GRC fazem toda a diferença na estratégia de SI de uma companhia. No entanto, todos esses métodos só são de fato eficientes quando estão devidamente integrados.
“O papel da Governança Corporativa, quando existente, deve ou deveria gerar a estratégia, orientar e fiscalizar a gestão no tratamento da segurança da capacidade digital”, avalia Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS. Porém, na opinião do executivo, os processos não estão devidamente integrados. “É comum os casos onde ela está em segundo plano, tratada em silos, em algum departamento vinculado à gestão, como por exemplo, a área de TI”, complementa.
Questionado se a governança hoje acompanha a evolução e o ritmo da transformação digital e dá o suporte necessário à área de Segurança, Bidniuk afirma que deveria, mas ainda não em sua plenitude, amplitude e totalidade. “A disponibilidade para a transformação digital é grande, mas não tanta em sua adoção, o que infere diretamente no acompanhamento por parte da governança quando existente”, explica. Na visão dele, capacidades para integração e acompanhamento estão disponíveis, mas a intenção ou visão para tal implementação é uma questão de cultura organizacional e suas lideranças.
Para Bidniuk, em empresas onde o processo de governança está bem formalizado e materializado em seus princípios, interligado aos valores e à cultura organizacional, a integração da governança com a alta diretoria é mais tranquila e suave, desprovida de conflitos de interesses. Porém, em organizações onde a estruturação da governança é frágil, incompleta ou de caráter figurativo, sem a menor independência, as relações correm grande riscos principalmente pelo estabelecimento de conflitos de agência e de interesse.
De maneira geral, Bidniuk acredita que “a Segurança da Informação no Brasil ainda é tratada com gestão normatizada e regulada, onde geralmente implementa-se alguma solução pontual baseada em um hardware e/ou software orientados à algum perímetro externo”. Este e outros temas serão debatidos na 3ª edição do Security Leaders Porto Alegre, que acontecerá no dia 14 de setembro no Sheraton Hotel. A programação completa está disponível no site oficial do evento.
