Integração de Governança Corporativa e de Segurança da Informação

Prévia do material em texto

GOVERNANÇA DE 
SEGURANÇA DA INFORMAÇÃO
1
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
OBJETIVO
Relacionar a Governança Corporativa com outros tipos de Governança
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
GOVERNANÇA
ATO DE GOVERNAR
O termo está ligado à forma de se conduzir algo com direcionamento, controle e monitoramento
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
ALGUNS EXEMPLOS
GOVERNANÇA CORPORATIVA
Governança ambiental
Governança de indicadores
Governança de projetos
Governança de Tecnologia da Informação
Governança de Segurança da Informação


GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
PRINCIPAIS ATIVOS 
PRINCIPAIS ATIVOS
Ativos humanos
Ativos financeiros
Ativos físicos
Ativos de PI (Propriedade 
Intelectual)
Ativos de informação e TI
Ativos de relacionamento
EQUIPE EXECUTIVA SÊNIOR
Mecanismos de Governança de TI e de Governança de Segurança da Informação
Adaptado de Weill e Ross (2006)
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
PRINCIPAIS ATIVOS 
Os executivos seniores, através de suas equipes, elaboram mecanismos para governar a administração e a utilização de cada um desses ativos, tanto independentemente como em conjunto.
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
PRINCIPAIS ATIVOS 
Ativos de informação e TI
Mecanismos de Governança de TI e de Governança de Segurança da Informação
Estruturas;
Processos;
Comitês;
Políticas;
Procedimentos;
Auditorias;
 


GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
ALINHAMENTO DE TI E DE SEG. DA INF. AO NEGÓCIO 
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
PLANEJAMENTO DA ÁREA DE TI
Para planejar TI devemos estar cientes das ligações entre o planejamento para o negócio como um todo, os sistemas de aplicação e a infraestrutura. 
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
MOTIVADORES DA GOVERNANÇA DE TI E
DA GOVERNANÇA DE SEG. DA INF.
GOVERNANÇA
DE TI E GOVERNANÇA DE SEG. DA INF.
1
3
4
6
TI como prestadora de serviços
Integração tecnológica
Segurança da informação
Dependência do negócio em relação à TI
Marcos de regulação
Ambiente de negócios
5
2
Adaptado de Fernandes; Abreu (2014)
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
MOTIVADORES DA GOVERNANÇA DE TI E
DA GOVERNANÇA DE SEG. DA INF.
GOVERNANÇA
DE TI E GOVERNANÇA DE SEG. DA INF.
1
Ambiente de negócios
Novos entrantes no mercado.
Concorrentes globais de baixo custo.
Exigência de maior transparência nos negócios.
Adaptado de Fernandes; Abreu (2014)
Diversidade dos acionistas. 
Crescimento econômico; nova classe média.
 “Custo Brasil” ainda muito alto. 
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
MOTIVADORES DA GOVERNANÇA DE TI E
DA GOVERNANÇA DE SEG. DA INF.
GOVERNANÇA
DE TI E GOVERNANÇA DE SEG. DA INF.
2
TI como prestadora de serviços
O que os usuários esperam da área de TI?
Projetos no prazo e dentro do orçado; atendimento aos requisitos do negócio; disponibilidade das aplicações; ... 
Adaptado de Fernandes; Abreu (2014)
Centro de Serviços Compartilhados (CSC).
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
MOTIVADORES DA GOVERNANÇA DE TI E
DA GOVERNANÇA DE SEG. DA INF.
GOVERNANÇA
DE TI E GOVERNANÇA DE SEG. DA INF.
3
Integração tecnológica
Integração das cadeias de suprimento, infraestrutura de comunicação e Internet.
Adaptado de Fernandes; Abreu (2014)
Integração entre funções administrativas e padronização de aplicativos com ERP.
Processos de gestão de clientes utilizando CRM.
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
MOTIVADORES DA GOVERNANÇA DE TI E
DA GOVERNANÇA DE SEG. DA INF.
GOVERNANÇA
DE TI E GOVERNANÇA DE SEG. DA INF.
4
Segurança da informação
Internet e redes locais facilitando os riscos de invasão para obtenção de informações privilegiadas; disseminação de códigos maliciosos e vírus, podendo impactar a operação do negócio.
Adaptado de Fernandes; Abreu (2014)
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
MOTIVADORES DA GOVERNANÇA DE TI E
DA GOVERNANÇA DE SEG. DA INF.
GOVERNANÇA
DE TI E GOVERNANÇA DE SEG. DA INF.
5
Dependência do negócio em relação à TI
Quanto mais as operações diárias e as estratégias corporativas dependem da TI, maior é o papel estratégico da TI para a empresa.
Adaptado de Fernandes; Abreu (2014)
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
MOTIVADORES DA GOVERNANÇA DE TI E
DA GOVERNANÇA DE SEG. DA INF.
GOVERNANÇA
DE TI E GOVERNANÇA DE SEG. DA INF.
6
Marcos de regulação 
Sarbanes-Oxley
Relatórios financeiros e controles tenham fidedignidade.
Adaptado de Fernandes; Abreu (2014)
Acordo de Basileia II
Bancos com metodologias para gestão de riscos operacionais e de crédito. 
GOVERNANÇA CORPORATIVA
INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA E OUTROS TIPOS DE GOVERNANÇA
MOTIVADORES DA GOVERNANÇA DE TI E
DA GOVERNANÇA DE SEG. DA INF.
GOVERNANÇA
DE TI E GOVERNANÇA DE SEG. DA INF.
6
Marcos de regulação