Por Cláudia Zucare Boscoli, da CIO

O caso da venda da Ipiranga para o consórcio formado por Petrobras, Ultra e Braskem, por exemplo, tornou-se símbolo do avanço do País na capacidade de rastrear informações. Graças a isso, a Comissão de Valores Mobiliários (CVM) pôde identificar quais fundos de investimento e pessoas físicas obtiveram informações privilegiadas para comprar ações da empresa de petróleo na véspera de sua venda, quando o valor dos papéis subiu mais de 30%.

Tempo de manutenção
“Caímos de cabeça na Sarbanes-Oxley”, define o diretor de TI para a América do Sul da Ford, Edson Badan. De 2005 a 2006, a montadora passou por uma revisão completa para checar a conformidade dos processos com a lei. Depois, vieram os testes e as auditorias. No final do ano passado, estava tudo pronto e certificado. Agora, a mobilização é para não deixar a peteca cair. “Nosso desafio é manter o que foi feito, seja no que compete a controles internos, alinhamento com a matriz, reciclagem de pessoal ou avaliações de risco”, diz.

Na verdade, antes mesmo da promulgação da Sox, a Ford já seguia uma normatização própria para a TI mundial, compilada em seu ITPM (Information Technology Policy Manual) – um manual criado por uma equipe de profissionais de controle e política de segurança que é revisado pelo menos uma vez ao ano. “É a Bíblia da Ford”, diz Badan.

Eveli Moreno, gerente de TI para Canadá, México e América do Sul da companhia, é a representante brasileira no comitê do ITPM. “Avaliamos o que o mercado exige ou sugere. Por exemplo, como somos um grupo de TI que trabalha internamente e tem regras próprias de segurança, não somos cobrados a ter a ISO 27.001. Mas, se a central decidir adotar essa certificação, temos que seguir”, explica, citando que foi exatamente isso que ocorreu na promulgação da Sox, assim como na adoção da ISO 17.789 e dos frameworks Cobit e ITIL.