Governança
Sergio Rubinato Filho é presidente do itSMF Brasil e representante do Brasil no itSMF International Board.
A essencial relação entre governança de TI e segurança da informação
O grande pulo do gato em 2008 é alinhar as iniciativas de governança com as políticas de segurança corporativas. E não pense o responsável por segurança que isto tem de vir do gestor de TI.
O tema segurança da informação por muito tempo foi tratado pela maioria das corporações como um assunto técnico, relegado a um profissional usualmente fora do círculo de executivos da corporação. Exceto em algumas empresas de ponta do setor financeiro, uma empresa aqui ou acolá, e mais especificamente numa conhecida montadora de carros norte-americana –, ferramentas e soluções para segurança são tratadas como assunto estratégico devido ao alto impacto que uma falha de segurança pode causar na imagem e nos resultados.
Em casos extremos, as conseqüências podem chegar até a uma redução significativa na capacidade de atrair e reter clientes e investimentos. Imaginem as perdas financeiras para estas empresas, uma vez que estão inseridas em uma economia tão aquecida como a que vivemos no nosso País.
Pasmem, mas há ainda empresas, principalmente entre os fornecedores de soluções e serviços gerenciados, que ainda tratam este assunto essencialmente do ponto de vista técnico ou pior, só tomam conhecimento de importantes aspectos de segurança por meio das funcionalidades de seus aplicativos para enaltecê-los, sem saber os conceitos básicos de uma boa gestão da segurança. Em casos extremos estas abordagens nem são cogitadas, pois são colocadas para escanteio por conta de redução de custos, viabilizando a operação do fornecedor de TI. Imaginem só!
Mesmo com tanto pessimismo, ceticismo e incertezas em torno deste assunto, nos últimos anos tenho notado no Brasil um crescimento da preocupação dos CIOs em relação ao tema governança. A aplicação de processos para “colocar ordem na casa”, depois de passar anos organizando processos de negócios com sistemas de gestão, ganhou bom espaço na agenda dos executivos de TI. E de fato é hora de melhorar a qualidade e a segurança dos serviços que prestamos às áreas usuárias e, por que não, aos clientes finais.
Eu diria que o grande pulo do gato em 2008 é alinhar as iniciativas de governança com as políticas de segurança corporativas. E não pense o responsável por segurança que isto tem de vir do gestor de TI. São iniciativas que precisam vir das duas áreas, ou de uma das duas.
Se o modelo na sua companhia é ter um administrador de redes gerenciando a segurança, volte a pensar em puxar esta tarefa para si. Ou então, faça diferente: volte a se envolver um pouco mais com a área tática de segurança, pesquise as melhores práticas, metodologias e aplicativos existentes por aí, porque só se garante o sucesso da boa gestão de TI com segurança bem implementada, e vice-versa. Não podem ser coisas isoladas.
De acordo com dados da IDC, no ano passado o Brasil gastou 378 milhões de reais em segurança (1,8% do total em TI no Brasil, enquanto no mundo este número é 4,5%). E estima-se que as perdas com fraudes corporativas ultrapassam os 300 milhões de reais. Na prática, perde-se quase o mesmo valor investido! Logo, todo investimento tem sido em vão por falta de alinhamento com as necessidades de negócio e governança.
A fase econômica que o Brasil está vivendo (quem não se lembra de “Bush, meu filho, deixa a gente crescer”, palavras ditas pelo Presidente Lula recentemente) dá a companhias nacionais oportunidades de crescimento e globalização. A área de TI é fundamental não apenas para implantar, mas para gerenciar serviços de TI garantindo sua disponibilidade e continuidade de forma segura e respeitando as regulamentações que regem a relação destas empresas com o mercado e seus acionistas. Aproveite o bom momento.
