Por Vitoria Silva*
A Governança Corporativa
A Governança Corporativa é o sistema pelo qual as organizações são dirigidas e controladas (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009). Também pode ser vista como o conjunto das práticas adotadas por uma organização para otimizar o desempenho e proteger as partes interessadas, como por exemplo, os acionistas, funcionários, fornecedores, órgão reguladores, bancos e credores em geral (DIAS, 2006).
Os principais objetivos da Governança Corporativa são:
- Garantir a transparência em relação a tomada de decisões;
- Garantir o tratamento igual e justo a todos os acionistas e demais partes interessadas na organização;
- Garantir a exatidão, disponibilidade e pontualidade na prestação de contas;
- Garantir a responsabilidade corporativa dos dirigentes da organização que devem sempre atuar pelo interesse comum das partes interessadas, buscando otimizar a eficiência do negócio e considerar todos os aspectos relevantes, incluindo questões ambientais, sociais, econômicas e legais.
Organizações que dispõem de Governança Corporativa oferecem maior segurança principalmente para os pequenos investidores, uma vez que diminuem os riscos de apropriações indevidas, de desvios de ativos e de decisões que atendam a interesses particulares, que desfavoreçam as partes interessadas que não estão diretamente envolvidas na gestão dos negócios.
Quando as práticas de Governança Corporativa são devidamente aplicadas, a expectativa é que a organização otimize seus resultados, reduzindo riscos e custos operacionais por meio de uma gestão adequada dos recursos, o que consequentemente também promove a valorização da empresa no mercado.
A Governança Corporativa de TI
De acordo com a norma NBR ISO/IEC 38500, “a Governança Corporativa de TI tem por objetivo avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização.” (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009)
Na prática, a Governança Corporativa de TI visa o direcionamento da área de TI de forma a atender os objetivos do negócio, e garantir o monitoramento para verificar a conformidade da TI com as prioridades estratégicas da organização.
Entre as responsabilidades da Governança Corporativa de TI, estão:
- Promover o alinhamento da TI com o negócio, definindo regras para:
- Priorização de projetos e investimentos em tecnologia;
- Estabelecimento de acordos de nível de serviço;
- Aquisições e contratações de produtos e serviços;
2. Promover a implantação de infraestrutura e processos de contingência que garantam a continuidade do negócio contra interrupções e falhas da tecnologia da informação;
3. Promover, em acordo com as áreas de controle interno, a conformidade dos processos de TI e dos sistemas de informação com as leis e demais regulamentações a que a organização esteja sujeita. Por exemplo, no caso de organizações que comercializam ações na bolsa norte-americana, é necessário cumprir com todos os requisitos da lei Sarbanes-Oxley.
Assim como ocorre em relação a Governança Corporativa, a expectativa das organizações com a implantação da Governança Corporativa de TI é melhorar a eficiência na utilização dos recursos, e nesse caso em particular, garantindo que a operação da área de TI seja responsável e coerente com as necessidades e estratégias do negócio.
Auditoria de Sistemas de Informação
A Auditoria de Sistemas de Informação é uma modalidade de auditoria que visa a avaliação do uso e da gestão dos recursos de TI em uma organização, abrangendo os diversos processos operacionais e decisórios nos quais esses recursos são utilizados (BRAZ; BRANCO, 2017).
No contexto da Governança Corporativa de TI, a Auditoria de Sistemas de Informação é o mecanismo responsável por avaliar se os procedimentos operacionais realizados estão de acordo com os direcionamentos da organização, se a tomada de decisões tem seguido as regras estabelecidas e se os resultados da área de TI atendem as metas e expectativas da organização.
Conclusão
Como pode-se observar, a auditoria é um elemento essencial para que a Governança Corporativa de TI funcione adequadamente, pois é o que vai garantir se a área de TI está realmente funcionando de acordo com o esperado.
*Vitoria Silva é Consultora da Safeway Consultoria
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
