Por Erick Matheus dos Santos
Atualmente, todo o mercado está querendo e
precisa inovar com a tecnologia, bem como adequar-se às legislações atuais,
como a Lei Geral de Proteção de Dados (LGPD), que acaba de ser sancionada pelo
presidente da república. Além disso, profissionais de diversos setores passaram
a ter como condição fundamental se adaptarem aos assuntos pertinentes à
tecnologia da informação, mas não podemos esquecer do famoso termo "back
to basics" ou seja, voltar às origens.
A TI é um imperativo organizacional, ou seja,
todas as atividades dependem dela em algum nível para funcionarem. Não se trata
de uma função secundária, mas sim um fim em si mesma, pois seu objetivo é dar
suporte, criar e entregar valor para o negócio. Além disso, essa disciplina tem
macros objetivos, como consolidar e entregar os benefícios para as áreas de
negócio, cuja função é garantir os resultados realizando-os conforme planejado,
assim como otimizar riscos criando uma consistência nessa realização de resultados,
além de aprimorar recursos, utilizando-os de forma eficiente para gerar
resultados de forma consistente.
O negócio e a tecnologia da informação precisam
falar a mesma língua. Se a empresa está em fase de recessão, não adianta a TI
ter planos de expansão. Ao mesmo tempo, se a empresa estiver em fase de
inovação, não adianta a área de tecnologia estar em fase de estabilização. Isso
significa que é necessário o alinhamento com a estratégia corporativa.
Neste aspecto é que a TI está tentando criar e
agregar valor, e o risco de segurança pode colocar tudo a perder, seja
utilizando recurso de forma ineficiente, entregando resultados instáveis, ou
até mesmo causando rupturas em legislações vigentes. Com este cenário latente
vem a pergunta: vou precisar de apoio da área de Riscos, além da Tecnologia da
Informação?
Sim! Identificar, avaliar, responder e monitorar
riscos são atividades em que o departamento de riscos vai ajudar a TI a estar
alinhada com a estratégia corporativa. Visto isto, entendemos que a gestão foca
em planejar, construir, executar e monitorar as atividades em alinhamento, sem
esquecer de ter a direção definida pela governança para criar valor alcançando
os objetivos, pois ela é quem dita o rumo da TI, ou seja, em última instancia é
a governança que é a responsável por garantir essa entrega de valor.
Vale ressaltar que o gerenciamento de riscos é
uma das ferramentas chaves da governança. Entendendo isso, você terá
alinhamento estratégico, entregará valor, otimizará os recursos, as performances
e a conformidade para, enfim, estar pronto para evoluir com os assuntos em alta
no mercado como Data Analytics, Auditoria Contínua, Robotics, Machine Learning
e certificar, ou não, seus processos em Segurança da Informação.
*Erick Matheus dos Santos é consultor sênior de auditoria interna e assessoria financeira da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.