Qual o papel da Governança Corporativa para a SI?

Segundo Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS, área deve gerar estratégia, orientar e fiscalizar a gestão no tratamento de segurança; executivo debaterá tema na 3ª edição do Security Leaders Porto Alegre

Compartilhar:

A Governança Corporativa assume um papel cada vez mais vital para as organizações, independentemente de suas estruturas de capital e controle. Ter processos e gestão da Segurança da Informação normatizados e regulados devidamente alinhados às práticas de GRC fazem toda a diferença na estratégia de SI de uma companhia. No entanto, todos esses métodos só são de fato eficientes quando estão devidamente integrados.

 

“O papel da Governança Corporativa, quando existente, deve ou deveria gerar a estratégia, orientar e fiscalizar a gestão no tratamento da segurança da capacidade digital”, avalia Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS. Porém, na opinião do executivo, os processos não estão devidamente integrados. “É comum os casos onde ela está em segundo plano, tratada em silos, em algum departamento vinculado à gestão, como por exemplo, a área de TI”, complementa.

 

Questionado se a governança hoje acompanha a evolução e o ritmo da transformação digital e dá o suporte necessário à área de Segurança, Bidniuk afirma que deveria, mas ainda não em sua plenitude, amplitude e totalidade. “A disponibilidade para a transformação digital é grande, mas não tanta em sua adoção, o que infere diretamente no acompanhamento por parte da governança quando existente”, explica. Na visão dele, capacidades para integração e acompanhamento estão disponíveis, mas a intenção ou visão para tal implementação é uma questão de cultura organizacional e suas lideranças.

 

Para Bidniuk, em empresas onde o processo de governança está bem formalizado e materializado em seus princípios, interligado aos valores e à cultura organizacional, a integração da governança com a alta diretoria é mais tranquila e suave, desprovida de conflitos de interesses. Porém, em organizações onde a estruturação da governança é frágil, incompleta ou de caráter figurativo, sem a menor independência, as relações correm grande riscos principalmente pelo estabelecimento de conflitos de agência e de interesse.

 

De maneira geral, Bidniuk acredita que “a Segurança da Informação no Brasil ainda é tratada com gestão normatizada e regulada, onde geralmente implementa-se alguma solução pontual baseada em um hardware e/ou software orientados à algum perímetro externo”. Este e outros temas serão debatidos na 3ª edição do Security Leaders Porto Alegre, que acontecerá no dia 14 de setembro no Sheraton Hotel. A programação completa está disponível no site oficial do evento.

 

Conteúdos Relacionados

Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...