É muito interessante saber que muitos especialistas vêm escrevendo sobre governança de TI, mas quando visitamos as empresas ou até mesmo em sala de aula, apresentamos alguns fatos, possibilidades de controles, riscos e gestão de TI, mas ainda me surpreendo, e negativamente com os problemas apresentados.
O mais engraçado, se é que podemos achar graça, é que muitos dizem: "professor, mas isso é lógico…", mas aprendi a duras penas, que esta "tal lógica" não é tão simples assim.
Os profissionais até têm boa intenção na implementação de uma gestão de TI com maior segurança, eficiência e efetividade, mas emperram na "gestão financeira de caixa", e as palavras custos e despesas estão a todo o momento em qualquer reunião de comitê ou de diretoria sobre o assunto TI, mas basta um apagão, uma enchente, uma greve de transportes coletivos, para cobrarem ações de contingência, sejam da TI, compliance, gestores, gerentes, entre outras áreas, não é mesmo?
Mas a TI é custo ou investimento? Eu entendo como investimento, mas mal planejado e aplicado vira custo sim, e ainda pode causar inúmeras despesas indesejadas e inesperadas.
Portanto, Compliance, Controles Internos, Governança Corporativa, Segurança da Informação, Gestão de Riscos, Governança de TI, Gestão Financeira, Gestão de Continuidade de Negócios, tem alguma coisa em comum? Depende da empresa e da cultura de gestão implementada, muitas empresas querem fazer, as emperram na falta de profissionais, mas quando têm os profissionais, não dão recursos, e acham que todos somos alunos da Escola de Magia e Bruxaria de Hogwarts, portanto somos da Ordem da Fenix liderados pelo Harry Potter.
Necessitamos mudar nosso foco na forma de apresentar as soluções para evitar a tal dês-governança corporativa ou de TI, ou até o descontrole interno ou mesmo a in-segurança da informação, mas de que forma podemos atingir a consciência dos gestores? Apresentar fatos terríveis parece que não causa mais o mesmo efeito. E isso serve para qualquer atividade na empresa, pois são inúmeros profissionais exercendo varias atividades que a cada dia necessitam de mais conhecimento, de mais especialização e de mais apoio daqueles que nos cobram quando alguma coisa dá errado, sejam paradas das atividades, perdas de dados, fraudes, erros "não intencionais"m entre outras inúmeras possibilidades.
Pense nisso e identifique onde você está inserido neste processo.
- Marcos Assi, da Daryus Consultoria