Qual o papel da Governança Corporativa para a SI?

Segundo Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS, área deve gerar estratégia, orientar e fiscalizar a gestão no tratamento de segurança; executivo debaterá tema na 3ª edição do Security Leaders Porto Alegre

Compartilhar:

A Governança Corporativa assume um papel cada vez mais vital para as organizações, independentemente de suas estruturas de capital e controle. Ter processos e gestão da Segurança da Informação normatizados e regulados devidamente alinhados às práticas de GRC fazem toda a diferença na estratégia de SI de uma companhia. No entanto, todos esses métodos só são de fato eficientes quando estão devidamente integrados.

 

“O papel da Governança Corporativa, quando existente, deve ou deveria gerar a estratégia, orientar e fiscalizar a gestão no tratamento da segurança da capacidade digital”, avalia Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS. Porém, na opinião do executivo, os processos não estão devidamente integrados. “É comum os casos onde ela está em segundo plano, tratada em silos, em algum departamento vinculado à gestão, como por exemplo, a área de TI”, complementa.

 

Questionado se a governança hoje acompanha a evolução e o ritmo da transformação digital e dá o suporte necessário à área de Segurança, Bidniuk afirma que deveria, mas ainda não em sua plenitude, amplitude e totalidade. “A disponibilidade para a transformação digital é grande, mas não tanta em sua adoção, o que infere diretamente no acompanhamento por parte da governança quando existente”, explica. Na visão dele, capacidades para integração e acompanhamento estão disponíveis, mas a intenção ou visão para tal implementação é uma questão de cultura organizacional e suas lideranças.

 

Para Bidniuk, em empresas onde o processo de governança está bem formalizado e materializado em seus princípios, interligado aos valores e à cultura organizacional, a integração da governança com a alta diretoria é mais tranquila e suave, desprovida de conflitos de interesses. Porém, em organizações onde a estruturação da governança é frágil, incompleta ou de caráter figurativo, sem a menor independência, as relações correm grande riscos principalmente pelo estabelecimento de conflitos de agência e de interesse.

 

De maneira geral, Bidniuk acredita que “a Segurança da Informação no Brasil ainda é tratada com gestão normatizada e regulada, onde geralmente implementa-se alguma solução pontual baseada em um hardware e/ou software orientados à algum perímetro externo”. Este e outros temas serão debatidos na 3ª edição do Security Leaders Porto Alegre, que acontecerá no dia 14 de setembro no Sheraton Hotel. A programação completa está disponível no site oficial do evento.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...