Certamente você já ouviu falar sobre Governança Corporativa. Ela passou a ter mais evidência há cerca de quatro anos no Brasil, com a publicação da Lei Anticorrupção (Lei 12.846/13) que afeta negócios de todos os portes e segmentos.
E uma vez que as empresas vivenciam cada vez mais a presença intensa da tecnologia em seus processos, a área de TI (Tecnologia da Informação) ganha atenção suficiente para ter uma governança própria, a Governança de TI, que assim como a Governança Corporativa, deve ter uma postura baseada nos princípios da transparência e independência.
“Mas eu já tenho um departamento de Gestão de TI”
É comum confundir Governança de TI com Gestão de TI e embora tenham diferentes ações, ambas as áreas são dependentes.
Entenda melhor
Segundo o Tribunal de Contas da União (TCU) Gestão de TI “se refere ao conjunto de processos realizados pelas unidades provedoras de TI, visando ao planejamento e à realização das atividades necessárias ao provimento ou entrega de soluções e serviços de tecnologia da informação.”
Já a Governança de TI está no meio do caminho entre os sócios da organização e o departamento de Gestão de TI, como “um conjunto estruturado de políticas, normas, métodos e procedimentos destinados a permitir à alta administração e aos executivos o planejamento, a direção e o controle da utilização atual e futura de tecnologia da informação.”
A Governança de TI responde diretamente aos sócios da organização, além de direcionar e monitorar a Gestão de TI.
Resumindo, enquanto a GC relaciona mais intimamente com os processos administrativos da organização, a Governança de TI age em prol da segurança.
Sobre a governança de TI no departamento jurídico
Falando em segurança, esta é a palavra-chave quando falamos em departamento jurídico.
Afinal, esse departamento deve ser constantemente protegido de ameaças internas e externas devido à quantidade de informações altamente sigilosas que ficam sob sua custódia. Se mal utilizados, tais dados podem prejudicar a organização e seus acionistas.
Com a Governança de TI é possível avaliar constantemente desempenho da área jurídica. Você consegue mensurar e identificar com mais precisão os riscos aos quais sua empresa está exposta e traçar planos de ação para mitigá-los.
Para ilustrar melhor, vamos listar aqui os principais motivos pelos quais a Governança de TI é importante para o gerenciamento de riscos do seu jurídico:
Proteção de dados sigilosos
Conforme mencionamos anteriormente, departamentos jurídicos mais do que outros, têm um alto volume de informações sigilosas, ou seja, caso divulgadas proporcionam riscos à organização e seus sócios. A ampliação dos processos de segurança de dados para além do básico é papel da Governança de TI. Quando falamos em segurança de dados, nos referimos tanto aos agentes externos à organização quanto aos internos.
Independência
Atualmente, as empresas se deparam com uma vasta oferta de novos softwares, novos conceitos administrativos e uma onda de novas tendências de padrões que surge a cada dia.
É neste cenário que a independência da área de Governança de TI mostra para que veio. Ela lhe proporciona autonomia necessária para substituir ferramentas menos confiáveis, decidir na contratação de colaboradores e fornecedores da área de TI, incluindo gestores, e definir quais padrões e processos são mais indicados visando à proteção do setor jurídico e o alcance de seus objetivos.
Orientação para resultados
Assegurar que a utilização da tecnologia da informação irá agregar valor ao negócio, em lugar de prejuízo, e com o menor risco possível é um dos maiores objetivos da governança de TI.
Por isso é que essa área se relaciona diretamente com os diretores e sócios da organização, já que tem sobre a sua alcunha a responsabilidade de avaliar se os rumos que estão sendo tomados pela gestão de TI estão alinhados aos objetivos da mais alta gerência.
Mas nunca é demais lembrar…
Independentemente do segmento de sua empresa, tome cuidado com a escolha de parceiros de TI.
O trabalho terceirizado ou em parceria precisa de contratos com NDAs suficientemente bons para prevenir o roubo de informações ou de propriedade intelectual, como os que temos aqui na Compliance Perícias.
Atendemos a departamentos jurídicos de grandes empresas com toda a segurança da informação, mantendo todo o sigilo dos processos judiciais através de condutas éticas e de uma política de TI que permite rastreabilidade e segurança.
Nosso contrato com a Algar disponibilizou um dispositivo de segurança que permite atribuir várias restrições de acesso e controle interno dos usuários de nossos servidores.
Quer saber mais sobre nós e sobre a segurança de nossos serviços?
