Atualmente medidas devem ser alinhadas com as estratégias de negócio, a partir de um monitoramento contínuo dos processos, métodos e ações.
Objetivo
IDENTIFICAR, FORTALECER ou REVISAR o pronto restabelecimento dos sistemas e, consequentemente, o acesso à informação de forma SEGURA e ÍNTEGRA.
“Acreditamos e incentivamos a melhoria da sociedade através da melhor gestão da informação nas empresas que a servem, e dos colaboradores e funcionários que a formam. São “Elos” fundamentais para o fortalecimento de nossa economia e de nosso equilíbrio social“.
Esta visão proporciona a “avaliação macro” dos Ativos da Governança de TI – Empresas Pequenas, Médias ou de Grande porte no mercado (PMG).
Os ativos geralmente são organizados em:
- Ativos financeiros: investimentos da empresa, contas a receber/pagar, fluxo de caixa;
- Ativos físicos: o patrimônio da corporação;
- Ativos de informação e TI: toda informação local ou externa armazenada de clientes, finanças, sistemas, dados, diretamente com conexão com a segurança da informação, etc;
- Ativos de propriedade intelectual: são valores históricos e avanços intrínsecos originários dos “Ativos Humanos” dentro da empresa, homologado por empresas patenteadas e registradas;
- Ativos humanos: são as pessoas, um dos ativos mais importantes da organização, capaz de gerar habilidades e diferenciais do mercado;
- Ativos de relacionamento (comunicação interna ou externa): é a metodologia de “orientação dos relacionamentos dentro das organizações”, ou seja, uniformização operacional dos departamentos, ações de conduto com o cliente e a forma de apresentação de documentação homologada com padrões internos de qualidade acessível a todos. Geralmente acompanha a hierarquia de segurança da empresa em relação a exposição adequada da informação e dos controles internos.
A metodologia de um ou mais processos acima, possibilitam ampliar processos de auditoria que podem expandir a análise ou aprofundar o estudo em determinado departamento ou serviço da empresa, entre eles:
- Auditoria da Tecnologia e Sistemas vigentes ou em migração: Processos – manutenção – revisão
- Auditoria da Votação Eletrônica: Implementação total com empresas homologadas e/ou acompanhamento dos processos para auditoria
- Segurança, normas, condutas, documentos e confidencialidade – Compliance Diagnóstico do ambiente
“A visão perfeita da governança ultrapassa o perímetro das “melhores práticas” do mercado e, define um NORTE: utilizando-se a consolidação de metodologias na continuidade do negócio; no alinhamento estratégico da tecnologia ao negócio e, quando aplicável; as bases “compliances dos órgãos fiscalizadores.”