DICAS_GOVERNAÇA

Boas práticas – Governança de TI

Governança de TI é uma extensão da governança corporativa. Trata-se de um processo usado para monitorar e controlar as principais decisões sobre recursos de tecnologia da informação.

Com o aumento significativo do uso de ferramentas e soluções de TI, principalmente após a pandemia de COVID-19, é essencial que as empresas entendam a importância da governança de TI e o seu impacto na segurança das informações.

A partir da Lei Geral de Proteção de Dados (LGPD) é indispensável que as empresas procurem cada vez mais aumentar o seu nível de maturidade digital. Para isso as empresas podem adotar um ciclo de melhoria continua, este ciclo consiste em: IDENTIFICAR, DEFINIR, PROTEGER, RESPONDER e MELHORAR.

Convém que a organização indique uma ou mais pessoais responsáveis pelo desenvolvimento, implementação, manutenção e monitoramento de um programa amplo de privacidade e governança da organização, para assegurar compliance com todas as leis e regulamentações aplicáveis, relacionadas ao tratamento de dados pessoais.

ISO/IEC 27701 – 6.13.1.1 responsabilidades e papel da segurança da informação.

Dado a importância da implantação de uma governança de TI e como ela impacta na garantia de entrega de resultados nos negócios, separamos 4 dicas de boas práticas de governança de TI.

1. Automação de processos

Estamos vivendo em uma era digital e apostar em automação de processos é uma excelente estratégia. Além de promover maior agilidade nos processos de negócio da empresa, contribui para a criação de uma boa política de governança de TI.

Uma plataforma como a do Roberty por exemplo é uma excelente escolha para automação de processos de negócio. Mas afinal o que é RPA? é uma tecnologia capaz de replicar as ações normalmente executadas por seres humanos, interagindo com sistemas digitais para execução de processos de negócio. Trata-se de uma tecnologia complementar reversível e não intrusiva.

2. Alinhamento da TI com os objetivos do negócio:

Para que uma governança de TI agregue valor para os negócios da empresa é importante que a TI esteja alinhada com os objetivos do negócio. Uma T.I solida contribui para um crescimento rápido e seguro.

3. Gestão de riscos:

A organização deve ser capaz de avaliar os riscos de segurança da informação visando identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade. Saber identificar e avaliar os riscos é essencial para assegurar a continuidade do negócio.

4. Políticas de segurança da informação:

Por último e não menos importe é a criação de políticas de segurança da informação, é indispensável que a empresa realize a criação de normas e regras que visem a proteção dos dados. Deve estar claro, a estrutura para determinar as formas de tratamento, controles, objetivos e outros fatores, além de conter todos os conceitos relacionados a segurança da informação.

Objetivo: Prover orientações da direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

ISO/IEC 27002 – 5. Políticas de segurança da informação

Uma governança de TI bem estabelecida agrega valor para o negócio e contribui para que a empresa fique em conformidade.

E aí, gostou do artigo? Nosso time de especialistas está à disposição para nossos clientes e parceiros que queiram entender melhor sobre como se adaptar à LGPD.

plugins premium WordPress