Accertiva Ti



(11) 4106-6714


governanca.fw

A necessidade de se ter uma política de Governança se deu, pois ao longo do tempo a complexidade das organizações, concorrência e partes interessadas, os famosos stakeholders aumentaram muito. A abertura de capital, ou seja, o fato das empresas negociarem suas ações na bolsa contribuiu muito para a necessidade de uma maior transparência, para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atraídos(saímos de um contexto onde a empresa era administrada pelos “sócios” para um cenário onde os acionistas nunca colocaram o pé dentro da empresa). Isto justifica a definição do IBGC “As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.”

E qual o papel da TI nessa Governança?

Pelo fato das informações financeiras das empresas estarem salvos em sistemas de informação, os gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para se ter uma idéia, após os escândalos de 2001, o congresso americano aprovou uma lei chamado Sarbanes-Oxley, mais conhecida como SOX, onde os executivos de empresas com ações na bolsa de Nova York são responsabilizados criminalmente por desvios nas demonstrações financeiras, podendo além de levar multa ser preso também. Mesmo que os executivos não tenham participação em fraudes das demonstrações financeiras, caso for detectado alguma fraude, eles são penalizados.

E como garantir que os dados nos sistemas são fidedignos (corretos)?

A Governança de TI tem o papel de criar estes controles de forma que a TI trabalhe de uma maneira o mais transparente possível perante os stakeholders (executivos, conselho de administração, acionistas). O framework, ou guia de melhores práticas mais utilizado no mundo em se falando de Governança de TI é o COBIT, mantido pela ISACA, que está na sua versão 4.1. O COBIT sugere uma série de processos a serem seguidos, chamados de objetivos de controle como: gerenciamento de incidentes, problemas, segurança da informação, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle das informações que se encontram em sistemas de informação.

Suporte

Contato

Redes Sociais: