[bsa_pro_ad_space id=3 delay=8]

Qual o papel da Governança Corporativa para a SI?

Segundo Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS, área deve gerar estratégia, orientar e fiscalizar a gestão no tratamento de segurança; executivo debaterá tema na 3ª edição do Security Leaders Porto Alegre

Compartilhar:

A Governança Corporativa assume um papel cada vez mais vital para as organizações, independentemente de suas estruturas de capital e controle. Ter processos e gestão da Segurança da Informação normatizados e regulados devidamente alinhados às práticas de GRC fazem toda a diferença na estratégia de SI de uma companhia. No entanto, todos esses métodos só são de fato eficientes quando estão devidamente integrados.

 

“O papel da Governança Corporativa, quando existente, deve ou deveria gerar a estratégia, orientar e fiscalizar a gestão no tratamento da segurança da capacidade digital”, avalia Vladimir Bidniuk, fundador e coordenador do Grupo de GRC da Sucesu-RS. Porém, na opinião do executivo, os processos não estão devidamente integrados. “É comum os casos onde ela está em segundo plano, tratada em silos, em algum departamento vinculado à gestão, como por exemplo, a área de TI”, complementa.

 

Questionado se a governança hoje acompanha a evolução e o ritmo da transformação digital e dá o suporte necessário à área de Segurança, Bidniuk afirma que deveria, mas ainda não em sua plenitude, amplitude e totalidade. “A disponibilidade para a transformação digital é grande, mas não tanta em sua adoção, o que infere diretamente no acompanhamento por parte da governança quando existente”, explica. Na visão dele, capacidades para integração e acompanhamento estão disponíveis, mas a intenção ou visão para tal implementação é uma questão de cultura organizacional e suas lideranças.

 

Para Bidniuk, em empresas onde o processo de governança está bem formalizado e materializado em seus princípios, interligado aos valores e à cultura organizacional, a integração da governança com a alta diretoria é mais tranquila e suave, desprovida de conflitos de interesses. Porém, em organizações onde a estruturação da governança é frágil, incompleta ou de caráter figurativo, sem a menor independência, as relações correm grande riscos principalmente pelo estabelecimento de conflitos de agência e de interesse.

 

De maneira geral, Bidniuk acredita que “a Segurança da Informação no Brasil ainda é tratada com gestão normatizada e regulada, onde geralmente implementa-se alguma solução pontual baseada em um hardware e/ou software orientados à algum perímetro externo”. Este e outros temas serão debatidos na 3ª edição do Security Leaders Porto Alegre, que acontecerá no dia 14 de setembro no Sheraton Hotel. A programação completa está disponível no site oficial do evento.

 

Conteúdos Relacionados

Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...
Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...
Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...