Qual o papel da Governança Corporativa para a SI?

Segundo Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS, área deve gerar estratégia, orientar e fiscalizar a gestão no tratamento de segurança; executivo debaterá tema na 3ª edição do Security Leaders Porto Alegre

Compartilhar:

A Governança Corporativa assume um papel cada vez mais vital para as organizações, independentemente de suas estruturas de capital e controle. Ter processos e gestão da Segurança da Informação normatizados e regulados devidamente alinhados às práticas de GRC fazem toda a diferença na estratégia de SI de uma companhia. No entanto, todos esses métodos só são de fato eficientes quando estão devidamente integrados.

 

“O papel da Governança Corporativa, quando existente, deve ou deveria gerar a estratégia, orientar e fiscalizar a gestão no tratamento da segurança da capacidade digital”, avalia Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS. Porém, na opinião do executivo, os processos não estão devidamente integrados. “É comum os casos onde ela está em segundo plano, tratada em silos, em algum departamento vinculado à gestão, como por exemplo, a área de TI”, complementa.

 

Questionado se a governança hoje acompanha a evolução e o ritmo da transformação digital e dá o suporte necessário à área de Segurança, Bidniuk afirma que deveria, mas ainda não em sua plenitude, amplitude e totalidade. “A disponibilidade para a transformação digital é grande, mas não tanta em sua adoção, o que infere diretamente no acompanhamento por parte da governança quando existente”, explica. Na visão dele, capacidades para integração e acompanhamento estão disponíveis, mas a intenção ou visão para tal implementação é uma questão de cultura organizacional e suas lideranças.

 

Para Bidniuk, em empresas onde o processo de governança está bem formalizado e materializado em seus princípios, interligado aos valores e à cultura organizacional, a integração da governança com a alta diretoria é mais tranquila e suave, desprovida de conflitos de interesses. Porém, em organizações onde a estruturação da governança é frágil, incompleta ou de caráter figurativo, sem a menor independência, as relações correm grande riscos principalmente pelo estabelecimento de conflitos de agência e de interesse.

 

De maneira geral, Bidniuk acredita que “a Segurança da Informação no Brasil ainda é tratada com gestão normatizada e regulada, onde geralmente implementa-se alguma solução pontual baseada em um hardware e/ou software orientados à algum perímetro externo”. Este e outros temas serão debatidos na 3ª edição do Security Leaders Porto Alegre, que acontecerá no dia 14 de setembro no Sheraton Hotel. A programação completa está disponível no site oficial do evento.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...