*Por Renan Ramos
É de grande conhecimento que a tecnologia da informação é de extrema importância para às operações e processos das organizações. Em uma área cheia de termos, nomenclaturas e siglas é natural que muitas vezes os colaboradores, funcionários, profissionais, estudantes e até gestores se confundam com todos eles.
Governança e Gestão de TI:
A governança de TI pode ser considerada uma extensão da governança corporativa e consiste em um conjunto de regras e práticas administrativas que muitas vezes é confundido dentro das organizações. A ênfase é a organização buscando melhorias e controle sobre o uso de recursos e a tecnologia da informação.
Com a governança podemos traçar e utilizar estratégias para o setor de tecnologia buscando identificar se algo precisa ser alterado para obter um resultado mais eficiente e retorno financeiro, estando alinhado ao apetite de risco e estratégia corporativa. Desta forma a governança é responsável pelo controle de forma direta e concisa de todas soluções e recursos de tecnologia da informação para o desenvolvimento saudável de negócio.
A gestão de TI, por sua vez, está diretamente conectada aos controles, gerenciamento de políticas operacionais e atividades a serem exercidas dentro das organizações no dia a dia. O conceito da gestão pode ser classificado como um processo de administração que precisa estar alinhado com às diretrizes determinadas pela governança.
Dentre as responsabilidades da gestão podemos citar o planejamento, a construção, entregas e monitoramentos de processos e tarefas conforme é estabelecido pelos responsáveis da organização. A gestão é estabelecida como um sistema de controle, permitindo uma visão de todas as atividades exercidas e desenvolvidas dentro da organização.
Diferença entre Governança e Gestão de TI
Enquanto a gestão tem o foco com a utilização diária de ferramentas no negócio e nas atividades da organização, a governança tem o objetivo de assegurar que todos os recursos tecnológicos necessários da empresa como hardwares e softwares estejam alinhados com a estratégia para o negócio.
Benefícios Gerais da Governança de TI
- Monitoramento do cumprimento de normas e regras definidas pelo mercado;
- Melhor direcionamento dos processos de TI;
- Garantia do alinhamento estratégico;
Benefícios Gerais da Gestão de TI
- Aprimorar o desempenho dos resultados;
- Facilitar o processo da transformação digital;
- Maior monitoramento dos processos, riscos e controles;
- Maior agilidade na identificação, classificação e solução de brechas e falhas;
Relação entre Gestão e Governança de TI com Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados (LGPD) em seu capítulo VII, seção II, denominado “Das Boas Práticas e da Governança”, prevê nos artigos 50 e 51, que os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, poderão formular regras de boas práticas e de governança. (i) por meio de associações ou (ii) de forma individual pelo controlador ou operador de dados pessoais.
Ao possuir uma estrutura de Governança para formular regras e uma estrutura de Gestão para acompanhar o atendimento destas, as organizações (sejam elas controladoras ou operadoras de dados pessoais) conseguem assegurar uma correta gestão dos dados pessoais que são tratados em suas operações, o atendimento aos requisitos da Lei e realizar atividades de tratamento de dados de forma alinhada a sua estratégia de negócio.
Conclusão
Compreende-se que, de maneira geral, é necessário investimento e construção de uma estrutura de governança e gestão de TI por parte das organizações, para apoiar no processo de adequação aos requisitos da Lei Geral de Proteção de Dados e assegurar a proteção de dados pessoais de colaboradores e clientes que são tratados em suas operações.
— Renan Ramos é Identity Access Management and Information Security Analyst na [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
