GOVERNANÇA CORPORATIVA 8 SEM ICEC

Prévia do material em texto

GOVERNANÇA CORPORATIVA
Prof. Luiz Affonso (sexta segundo horário)
Governanca corporativa - Principios e Praticas
Por Valter Farias 
1. Governança Corporativa:Princípios e Práticas como aliadado Administrador Profissional Valter Faria valterfaria@globo.com vfaria@valorp.com.br São Paulo, 04 de outubro de 2012 
2. Quando a Governança Corporativa apareceu na minha vida? 19/Out/1998 Jan↔Dez/1998 Patrocínio ao Privatização e Primeiro Oferta de Evento de Ações Governança (US$ 22,1 bilhões) e estruturação das 12 5 áreas de RI 1999 em diante 27/nov/1995 remanescentes Diversas preparaçõesMai↔Dez/1994 Criação doPrimeira Oferta de IPO’s e programas IBCA 4 Global de Relacionamento (IBGC em 1999) 3 Brasileira com Investidores 2 12 
3. Uma evolução que se repete! Estágios de Maturidade de Empresas bem sucedidas3 
4. Fontes de recursos apropriados durante os ciclos de vida de uma empresa Fonte: Como abrir o capital da sua empresa no Brasil (IPO) – PwC e BM&Fbovespa - 2011 
5. Captação de Recursos e GovernançaCrescente indicação de pré-requisitos A adoção ou não de práticas de governança está diretamente ligada a Gestão de Riscos, Custo de Capital e a Perenidade do Negócio Já é condição para acessar capital 
6. O que éGovernança Corporativa?…é o sistema pelo qual as organizaçõessão dirigidas, monitoradas eincentivadas, envolvendo osrelacionamentos entre Proprietários,Conselho de Administração, Diretoria eórgãos de controle. Fonte: IBGC – Código das Melhores Práticas de Governança Corporativa 
7. Governança = Processo Plano (pesquisa) Ação (muito trabalho) $ Competência Atenção Perseverança Sorte Etc. 
8. Governança = ProcessoA empresa nasce… “EMPREENDEDORES” SÓCIOS 
9. Governança = ProcessoA empresa cresce… “EMPRESÁRIOS” SÓCIOS Comercial Operações Finanças 
10. Governança = ProcessoFormaliza funções… “EMPRESÁRIOS” Diretor(es) Comercial Operações Finanças 
11. Governança = Processo PROPRIETÁRIOAos poucos ossócios de afastam… CEO Comercial Operações Finanças 
12. Governança = Processo PROPRIETÁRIOS Auditoria Conselho de Conselho Independente Administração FiscalE os herdeiros se proliferam… Governança CEOe/ou novos sócios são aceitos Corporativa se estrutura Comercial Operações Finanças 
13. Conflitos de agência Acionista x Gestores Majoritários x Minoritários •Agentes Orientadores e Decisores (Outorgantes) •Focados em: Decisões Estratégicas e Financeiras Decisão de Alocação de Recursos (Carteiras de máximo retorno)•Temas polêmicos Monitoramento e Diversificação de Riscos Recursos para capitalização •Acionistas x Gestores Remuneração dos Decisões que executivos maximizam a riqueza Serviços e consultorias dos acionistas CEO Decisões que Informações sobre resultados, oportunidades maximizam os e riscos interesses dos gestores •Agentes Executores (Outorgados) •Focados em: Decisões Empresariais do dia-a-dia Domínio do Negócio (operações) Conhecimento profundo da Gestão Implementação da Estratégia 
14. Para fixarGovernança Corporativa o conceito“É o sistema pelo qual as organizações são: DIRIGIDAS MONITORADAS INCENTIVADAS 
15. A decisão de aderir ao processoProcesso de implementação das Boas Práticas de Governança - anos 3 6 8 10 15 1999 Constituição da área de Relações com Investidores 2005 Lançamento do novo Código de Ética Corporativo 3 5 9 12 15 1989 Contratação de uma empresa de Auditoria Independente 2005 Abertura de capital e Entrada no Novo Mercado com tag along 100% 3 6 8 10 15 1996 Abertura de Capital na Nasdaq e Bovespa 2006 Meta: Estar em total conformidade com a SOX e obter certificação 404 Fonte: Livro IBGC – Governança Corporativa em Empresas de controle Familiar 
16. A Governança é uma jornada, não um destino.Crescimento IPO ADR IPO Bovespa Gestão de risco Conselho de família Conselho de administração e Family office Conselho consultivo Novos sócios Auditoria independente Sucessão Acordo de acionistas Profissionalização Startup Complexidade Fonte: IBGC – Instituto Brasileiro de Governança Corporativa 
17. Governança Corporativa É um sistema e um processo Seu objetivo é: •aumentar o valor da sociedade •facilitar seu acesso a capital (alto volume e baixo custo) •contribuir para sua perenidade 
18. Podemos afirmar que vivemos uma importante mudança de ciclo empresarial Evolução das Companhias Século 19 Século 20 Século 21 SÉCULO DO SÉCULO DA SÉCULO DA EMPREENDEDOR GESTÃO GOVERNANÇA “O século 21 promete ser o SÉCULO DA GOVERNANÇA, na medida em que o foco recai na legitimidade e efetividade de exercer o poder sobre entidades corporativas no mundo inteiro”. (King Report II)18 
19. Porque esta constataçãoé importante para oAdministrador deEmpresas? 
20. Administradores rapidamente se adaptam para acompanhar a evolução do Modelo de GestãoAdministração Gestão pela Gestão Reengenharia Gestão porpor Objetivos Qualidade Estratégica Competitividade baseada Competências e em preços e apoiada emOrientação do sistema de Definição e alcance de Enfrentamento da Gestão do metodologia deprodução e padrões de qualidade competitividade globalde vendas, visando o para os produtos e pela antecipação de otimização de processos, Conhecimento enxugamento do quadro Melhoria do desempenhoestabelecimento de serviços e eliminação dos cenários. Gestão com foco de pessoal (downsizing) e organizacional e superaçãometas de produção, desperdícios. Gestão nas ameaças e redução de despesas. da concorrência, a partirde produtividade e de pela Qualidade significa oportunidades do Reengenharia significa um do desenvolvimento demarketing share. busca de excelência nos ambiente, e nas forças e redesenho dos processos competências distintivas e processos; cultura fraquezas da organização.. de negócio com o objetivo da inovação permanente. de melhoria contínua; de obter melhorias em melhor relacionamento três fatores: custos, com os clientes e serviços e tempo fornecedores; e envolvimento de todos os trabalhadores 
21. Gestão por Competências Competências representam combinações sinérgicas de conhecimentos, habilidades e atitudes, expressas pelo desempenho profissional, no âmbito de determinado contexto ou estratégia organizacional” (Carbone et al., 2005; Durand, 2000; Nisembaum, 2000) 
22. Conhecer Conhecer Conhecer todas as administração áreas Conhecer Conhecer gestão de planejamento pessoasConhecer o mercado Liderança Conhecer Conhecimentos área de técnicos atuação Fonte: CRA, MEC e Literatura 
23. O Administrador Profissional pode atuar emdiversas áreas do conhecimento técnico Gestão Gestão das Processos Finanças Gestão Sistemas e Contabilidade TI Gestão de Gestão de Vendas Gestão de Negócios Controle Gestão de Gestão de Distribuição Marketing Gestão de Produção Gestão de Pessoas 
24. Habilidades Visão Motivação sistêmica Comunicar-se Saber bem negociar ConhecimentosFlexibilidade técnicos Saber planejarRelacionamento interpessoal Criatividade Liderança Habilidade Fonte: CRA, MEC para trabalhar e Literatura Ter em equipe agilidade Conhecer a equipe 
25. As Competências do Administrador Habilidades Gerenciais e Níveis Hierárquicos segundo Henry Mintzberg Administração HABILIDADES Superior CONCEITUAISHIERARQUIA Gerência HABILIDADES Intermediária HUMANAS Supervisão de HABILIDADES Primeira Linha TÉCNICAS 
26. Atitudes Ter postura Ética Ser pró ativo Honestidade Focado em resultados Responsabilidade Agilidade Ser negociador Saber planejar CriatividadeGostar de trabalharem equipe CredibilidadeSaber falar e saber ouvir Equilíbrio emocional Ser empreendedor Iniciativa Fonte: CRA, MEC e Literatura Ser Ter confiável agilidade Integridade 
27. Então o Administrador precisa ter CHA?CONHECIMENTOS HABILIDADES ATITUDESSaber Saber fazer Querer fazerSaber o que e como Colocar em prática o que (postura, maneira de ser, forma de agir)Informação organizada e aprendeu: conhecimentos e Saber fazer acontecer estruturada conceitos aplicados noBagagem e referencial desenvolvimento dos cognitivo negóciosAprender a aprender 
28. E qual é a relação entreo Administrador Profissional,todas essas competências e aGovernança Corporativa? 
29.Vemos e vivenciamos diversas mudanças Mudanças nas Mudanças nas Empresas FamíliasMudanças na Sociedade Mudanças nos blocos econômicosMudanças nas Mudanças relações Regulatórias comerciais 
30. Desafio Atual - Perenidade Poucas empresas conseguem manter-se bem- sucedidas com o passar do tempo, devido a(os): instabilidade e dinamismo em todos os setores da economia; mercados globalizados (complexos e interconectados); entrada de novos concorrentes (players); e, surgimento de novos modelos de negócios com melhores técnicas de gerenciamento (management) Significado: Perene - É algo duradouro, inacabável, eterno, abundante Fonte: IBGC30 
31. O Mundo e as Mudanças Exigência de novas habilidades muda com o tempo Há 30 anos Hoje No futuro 
32. Partes interessadas e interesses ACIONISTAS INTERESSES RESTRITOS Controladores Minoritários • Cumprimento de disposições estatutárias • Condições estabelecidas em acordo de CONSELHO DE acionistas ADMINISTRAÇÃO • Desempenho estratégico no ambiente de negócios CONSELHOSCONSELHOS FISCAIS CONSULTIVOS • Maximização da riqueza dos acionistas • Otimização do retorno sobre ativos AUDITORES intangíveis INDEPENDENTES • Remuneração e benefícios da diretoria COMITÊS DIRETORIA • Perenidade da EmpresaCORPORATIVOS DE EXECUTIVA CEO GESTÃO Staff INTERESSES AMPLIADOS FUNÇÕES • Indicadores de cumprimento de disposições CORPORATIVAS legais OUTRAS PARTES • Responsabilidades corporativas quanto a: OUTRAS PARTES INTERNAS EXTERNAS • Interesse nacional INTERESSADAS INTERESSADAS Fornecedires • Interesse social Empregados Fundações Clientes Consumidores / • Resultados de impacto externo: usuáriosções • Social AGÊNCIAS REGULADORAS • Ambiental ÓRGÃOSNORMATIVOS DO COMUNIDADES MERCADO DE CAPITAIS 
33. Alinhamento de Interesses ENTORNO A função das • Comunidade em que corporações a empresa atua PÚBLICO • Sociedade – Responsabilidade EXTERNO • Credores • Governo Ampliada PÚBLICO • Fornecedores • Meio- – Alinhamento INTERNO • Clientes • Empregados • Consu- ambiente Abrangente midores • FundaçõesACIONISTAS• Conflitos proprietários- gestores• Direitos e poder assimétricos: Majoritários- minoritários 
34. O que é um stakeholder? “aqueles grupos dos quais a organização é dependente para sua sobrevivência continuada” - Freeman e Read - 1983 “qualquer grupo ou indivíduo que pode afetar ou ser afetado pela conquista dos objetivos de uma empresa. Por exemplo: acionistas, credores, gerentes, empregados, consumidores, fornecedores, comunidade local e o público em geral” - Freeman- 1988 “suportadores de risco voluntários ou involuntários” - Clarkson -1994 
35. O que é um stakeholder? Partes interessadas são indivíduos ou entidades que assumem algum tipo de risco, direto ou indireto, relacionado à atividade da organização. São elas, além dos sócios, os empregados, clientes, fornecedores, credores, governo, comunidades do entorno das unidades operacionais, entre outras. – Código das melhores praticas de governança corporativa 4ª edição / IBGC 
36. Esclarecer de uma vez por todas!STAKEHOLDER SKATEHOLDER STOCKHOLDER 
37. As forças de controle As forças de controle se dividem entre internas e externas FORÇAS FORÇAS FORÇAS EXTERNAS INTERNAS EXTERNAS 
38. As forças de controle Forças Internas Concentração da propriedade acionária Estrutura Constituição de multidivisionais conselhos de negócios guardiões FORÇAS INTERNAS Modelos de Monitoramento remuneração de compartilhado gestores 
39. As forças de controle Forças Externas Legislação e Padrões Contábeis Regulamentação Exigidos Obrigatória Controle pelo Mercado de Capitais Pressões de Mercados Organização Competitivos Ativismo de Investidores Institucionais 
40. Governança Corporativa Transparência Prestação de (disclosure) Contas (accountability) Princípios fundamentais das melhores práticas Responsabilidade Equidade Corporativa (fairness) (compliance) 
41. Princípios da Boa Governança1 – Transparência Quem recebe um mandato tem o (Disclosure) dever de prestar contas de seus atos.2 - Equidade Visão de longo prazo, (Fairness) considerações de ordem social e ambiental e preocupação com externalidades.3 - Prestação de Contas Não só entre sócios de capital, (Accountability) mas também com todas as partes interessadas (Shareholders e Stakeholders).4 - Responsabilidade Corporativa Mais do que obrigação, é desejo (Compliance) de informar para gerar um clima de confiança na empresa. Fonte: IBGC 
42. Estrutura da GovernançaCorporativa Práticas Conselho Fiscal Administração Independente Propriedade Conselho de Auditoria Gestão Pilares da Governança Corporativa Transparência / Eqüidade / Prestação de Contas / Princípios Responsabilidade Corporativa Básicos 
43. Um outro olhar sobreGovernança Corporativa A preservação futura determina o projeto presente A preservação/perenização tem que ter raízes fortes, representadas pela cultura organizacional Crenças Valores Razão de Ser Para que a cultura se instale e se enraíze é preciso Liderança. Governança, portanto, é sobre Liderança 
44. GC é essencialmente sobreLIDERANÇA e o AdministradorProfissional precisa estar preparado Liderança por EFICIÊNCIA de forma que as companhias possam competir eficientemente na economia global e como conseqüência, criar empregos; Liderança por PROBIDADE porque os investidores exigem confiança e segurança de que a gestão da companhia se comportará honestamente e com integridade no que se refere aos seus acionistas e outros; CONTINUA … 
45. GC é essencialmente sobreLIDERANÇA e o AdministradorProfissional precisa estar preparado Liderança com RESPONSABILIDADE, na medida em que as empresas são chamadas a endereçar preocupações sociais legítimas, relacionadas às suas atividades; Liderança que seja TRANSPARENTE E RESPONSÁVEL, porque se não for assim, os líderes de negócio não merecerão confiança,e isso levará a um declínio das companhias e a um desenlace desfavorável da própria economia dos países”. (King ReportII) 
46. A importância e valorização do Administradordepende de suas competências para atuar nonovo ciclo na gestão das organizaçõesEvolução das Companhias Século 19 Século 20 Século 21 SÉCULO DO SÉCULO DA SÉCULO DA EMPREENDEDOR GESTÃO GOVERNANÇA “O século 21 promete ser o SÉCULO DA GOVERNANÇA, na medida em que o foco recai na legitimidade e efetividade de exercer o poder sobre entidades corporativas no mundo inteiro”.50 (King Report II) 
47. Mas Governança Corporativaé somente paraempresas grandes ecompanhias abertas? 
48. Uma empresa familiar temgovernança corporativa? Definitivamente SIM! Importante participação na Economia Mundial – 85% das empresas Brasileiras – 200 das 500 maiores da Fortune – 10 das Top 40 na França 
49. Qual a imagem da Empresa Familiar?“Pequenas” “Mal administradas” “Controle centralizado” “Conflitos” “Nepotismo” 
50. O que dizem os ditados populares? “Pai Rico; Filho Nobre; Neto Pobre”BRA “Dalle Stalle alle Stelle alle Stalle” (Dos estábulos às estrelas e de volta aos estábulosITA em três gerações) “Padre Bodeguero; Hijo Milionario; Nieto Pordiosero” (Pai comerciante; filho milionário; neto mendigo)MEX 
51. Teste – Verdadeiro ou Falso? 40% das empresas familiares sobrevivem a 3ª geração sobre o controle da família dos fundadores. FALSO Pesquisas¹ indicam que apenas 15% das empresas familiares sobrevivem a 3ª geração sob o controle da mesma família 2% das empresas familiares chegam a 3ª geração oferecendo um retorno atraente para os donos/acionistas² (1) John Davis e (2) Mckinsey 
52. Governança em Empresas Familiares Modelo dos três círculos (John Davis) Além dos relacionamentos e potenciais conflitos entre executivos, conselheiros e acionistas, também apresentam peculiaridades como: relacionamento entre parentes, sentimentos envolvidos, sucessão de liderança e transição de gerações. PROPRIE- NEGÓCIO FAMÍLIA DADE 
53. Governança emEmpresas Familiares Estágios FAMÍLIA FAMÍLIA FAMÍLIA PROPRIEPROPRIEDADE DADE NEGÓCIO PROPRIE- NEGÓCIO DADE NEGÓCIO 
54. Governança emEmpresas Familiares FAMÍLIA Organização familiar Cultivar confiança / gerir hierarquiase conflitos Culturas dos diferentes ramos Criar questões de hierarquia e justiça Perpetuar um legado saudável Gestão dos re- Liderança de pessoas investimentos e da liquidez fora da família dos acionistas Política agressiva de Preservação do vínculo re-investimentos família-empresa Preservação da Representação do inovação conselho de administração PROPRIEDADE NEGÓCIO 
55. TrinômioPropriedade-Gestão-Resultado PROPRIEDADE Proprietários, sem cargo gerencial, não-familiáres Proprietários, Familiares e funcionários proprietários não-familiáres Familiares, proprietários e funcionários Membros da Funcionários família Familiares e não-familiáresFAMÍLIA funcionários NEGÓCIO 
56. O futuro das organizações dependerá da sua É importante ter uma estratégia de capacidade de ADMINISTRAR comunicação corporativa integrada expectativas, relações e interesses! 60 
57. Perguntas? 
58. Governança Corporativa:Princípios e Práticas como aliadado Administrador Profissional Valter Faria valterfaria@globo.com vfaria@valorp.com.br São Paulo, 04 de outubro de 2012 
Governança Corporativa
Conselho de Administração
O Conselho de Administração do Grupo Lwart foi constituído em 2007 como órgão de orientação e direção superior das empresas controladas pela Lwart Participações e Empreendimentos Ltda com foco de ação nas decisões político estratégicas e delegação planejada ao Diretor Presidente. Tem como princípios fixar a orientação estratégica da Sociedade com objetivo de, dentro das melhores práticas de governança corporativa, promover o crescimento sustentável do Grupo Lwart, proteger e maximizar o retorno do investimento dos acionistas, aprovar políticas, diretrizes e compromissos com partes interessadas e assegurar o cumprimento dos objetivos estabelecidos no Plano de Negócios. O período de gestão é de um ano e tem atualmente a seguinte composição:
Membros Titulares: Sérgio Barcellos Silveira (Presidente), Ademir José Rorato, Carlos Alberto Trecenti, Henrique Herbert Ubrig, Ivana Maria Trecenti Santos, Luiz Carlos Trecenti, Marcelo Lopez Borges de Oliveira; Sara Margaret Hughes e Wiverson Carlos Trecenti. Secretário: Luís Antonio Paccola Coneglian.
Conselho de Sócios
O Conselho de Sócios atua como órgão consultivo e de orientação sobre assuntos societários e empresariais e deliberativo sobre assuntos familiares. Tem como missão preservar o bom andamento das empresas do Grupo Lwart e da governança, garantindo transparência e equidade nas relações, e promover a harmonia entre os familiares, visando manter incólume o affectio sociatis, atuando com foco nos assuntos de interesse da família empresária no que se refere à proteção do patrimônio familiar e planejamento sucessório societário.
Conselho de Família
O Conselho de Família atua como órgão deliberativo e consultivo sobre os interesses e a participação da família empresária nos negócios da Sociedade, gerindo o inter-relacionamento dos núcleos familiares. Tem como missão manter a disciplina familiar em relação ao negócio, protegendo-o contra interferências indevidas; formar sócios leais, bem informados, capazes e responsáveis; integrar as metas e perspectivas da família em relação ao direcionamento dos negócios e vice-versa; preservar e desenvolver a educação, saúde, cultura e patrimônio dos núcleos familiares.
Assembleia Familiar
A Assembleia Familiar é um fórum formal de discussão sobre negócios e assuntos familiares, onde se transmitem os valores, se cultua a harmonia e se prepara a próxima geração de líderes para o negócio familiar.  Permite aos membros da família empresária estarem informados, dando-lhes a oportunidade de emitirem suas opiniões no desenvolvimento do negócio e outros assuntos familiares. 
Comitê de Governança
O Comitê de Governança é um órgão de apoio, sem poder deliberativo, que tem como missão estudar as boas práticas de governança e preparar propostas e/ou sugestões ao Conselho de Sócios, assim como coordenar os trabalhos de consultorias nessa área.
Gestão Corporativa
Cada empresa do Grupo Lwart tem sua própria estrutura operacional (produção, vendas, distribuição). Porém, existe um suporte de serviços administrativos prestados pelos departamentos corporativos que são: Recursos Humanos, Suprimentos, Tecnologia da Informação, Financeiro, Contabilidade, Jurídico e Comunicação Corporativa.
Boas práticas de Governança Corporativa em conjunto com a Governança de SI
By Sergio Manoel |  GRC - Governança, Riscos e Compliance |  28 maio 2014  | 3 Comments 
No meu primeiro post falei como a Segurança da Informação pode contribuir com os objetivos estratégicos de qualquer organização.
Dando continuidade à série de três posts, tratarei, nesta segunda parte, das boas práticas da implantação da Governança de Segurança da Informação (GSI). Começo respondendo algumas perguntas que sempre causam dúvidas nas pessoas:
O que é Governança?
Podem existir vários tipos de governança numa mesma organização?
Qual o modelo da Governança de SI e quais resultados e benefícios a GSI trará para a sua organização?
O que é Governança?
Governança é a estrutura de relacionamento entre pessoas, processos e tecnologia. Também pode ser definida como o conjunto de processos, tecnologia, pessoas, políticas, leis, regulamentos e agências que afetam a maneira como uma organização é dirigida, controlada e monitorada.
Os princípios, as práticas e os processos de Governança Corporativa estão calcados nos seguintes valores:
Equidade: senso de justiça e à isonomia de tratamento dos acionistas e demais partes interessadas;
 Transparência: uma organização, mais do que a “obrigação de informar”, deve cultivar o “desejo de informar” tudo com transparência para todas as partes interessadas;
Responsabilidade: os gestores devem zelar pela perenidade das organizações (visão de longo prazo, sustentabilidade) e, portanto, devem incorporar considerações de ordem social e ambiental na definição dos negócios e operações.
 Prestação de contas: as pessoas devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.
Como integrar a GSI – Governança de Segurança da Informação na sua organização?
Quando se fala em governança, pensa-se logo em governança corporativa ou ainda em Governança de Tecnologia da Informação, mas o termo se refere à forma de conduzir algo, está ligado a direcionamento, controle e monitoramento.
Pode-se implantar a governança em diversos níveis, como por exemplo:
Governança Corporativa
Governança de Segurança da Informação
Governança de Tecnologia da Informação
Governança de Indicadores
Governança de Projetos
A Governança de Segurança da Informação, tema deste artigo, está no nível da gestão das organizações onde existe governança corporativa. Para as demais organizações que não possuem governança corporativa implementada, a GSI está diretamente subordinada ao presidente da organização.
Segundo preconizado na ABNT NBR ISO/IEC 27014:2013, os modelos de governança podem se sobrepor. Por exemplo, segue na próxima figura o relacionamento entre Governança de Segurança da Informação e Governança de Tecnologia da Informação.
Relacionamento entre Governança de Segurança da Informação e Governança de Tecnologia da Informação, conforme a ABNT NBR ISO/IEC 27014:2013.
Existe um relacionamento entre os modelos de governança, mas o escopo de cada um é diferente. A Governança de Tecnologia da Informação, no caso, visa um processo pelo qual decisões são tomadas sobre os investimentos em TI, envolve: como as decisões estratégicas são tomadas, quem toma essas decisões, definição do responsável pela função de gestão e operação da TI e mensuração e monitoramento dos resultados. Ou seja, como dirigir, avaliar e monitorar todos os recursos de TI. Já o escopo da Governança de Segurança da Informação, segundo a ABNT NBR ISO/IEC 27014:2013, abrange a confidencialidade, integridade e disponibilidade da informação. Entretanto, requer também o processo interno de divulgação, de comunicar os resultados para todasas partes interessadas.
Os objetivos da GSI, são:
Alinhar os objetivos e a estratégia da Segurança da Informação com os objetivos e estratégia do negócio da organização;
Agregar valor para a alta direção e para as partes interessadas (entrega de valor);
Garantir que os riscos da informação estão sendo adequadamente endereçados para as pessoas responsáveis.
Segundo a ABNT NBR ISO/IEC 27014:2013, os resultados desejados a partir da implantação eficiente e eficaz da GSI são:
Visibilidade da alta direção sobre a situação da Segurança da Informação;
Uma abordagem ágil para a tomada de decisões sobre os riscos da informação;
Investimentos eficientes e eficazes em Segurança da Informação;
Conformidade com requisitos externos (legais, regulamentares ou contratuais).
Qual a visão geral dos processos do modelo de Governança de Segurança da Informação?
O modelo adiante de implantação de Governança de SI é o preconizado pela ABNT NBR ISO/IEC 27014:2013:
Modelo de implantação de Governança de SI. Adaptado da ABNT NBR ISO/IEC 27014:2013.
A seguir, a descrição e definição desses processos:
Avaliação
Avalia se os objetivos de Segurança da Informação foram atingidos, com base nos indicadores que devem ser propostos durante a implantação do modelo de Governança de Segurança da Informação.
Direção
Etapa em que se deve fornecer o direcionamento sobre os objetivos de Segurança da Informação.
Monitoração
Fase em que se realiza a validação da eficiência, eficácia e evolução dos objetivos de SI, em termos de desempenho, e quanto esses objetivos estão agregando valor ao negócio da organização.
Comunicação
Aqui é realizada a troca de informações com as partes interessadas sobre os objetivos de SI e as ações de Segurança da Informação implantadas.
Garantia
Planejado pelo comitê de SI e executado por uma auditoria independente de Segurança da Informação, ou seja, uma auditoria externa à organização.
Por fim, os benefícios da implantação da Governança de Segurança da Informação são:
Apoiar a implantação dos requisitos de Segurança da Informação;
Alinhar os objetivos de Segurança da Informação com os objetivos estratégicos da organização;
Certificar que a organização estabelece, implementa, opera e monitora um modelo de gestão de risco em conformidade com o Sistema de Gestão da Segurança da Informação presente na ABNT NBR ISO/IEC 27001:2013;
Implementar controles eficientes e eficazes para a gestão da Segurança da Informação, conforme a ABNT NBR ISO/IEC 27001:2013 e a ABNT NBR ISO/IEC 27002:2013;
Assegurar que a informação circulante na organização receba um nível adequado de proteção;
Assegurar que funcionários, fornecedores e terceiros tenham uma boa conduta no uso das informações.
Agora, respondidas as perguntas iniciais e conhecendo todos os benefícios que a Governança de Segurança da Informação pode trazer para sua organização, falta apenas a última parte da série: como implantá-la. A maneira mais correta é por intermédio do Plano Estratégico de Segurança da Informação – tema do próximo post.
Até lá.
Participe do Evento Segurança da Informação e Governança no dia 6 de Junho no Centro do Rio de Janeiro !
Saiba como equilibrar a gestão e gerar resultados para o negócio da organização através da automação da Governança de Segurança da Informação.