Casa / BR / Integrar Gestão de Risco de IT com Riscos Corporativos

Integrar Gestão de Risco de IT com Riscos Corporativos

Se os executivos de segurança de TI querem grande buy-in para os seus esforços, precisam tornar-se mais importantes para a organização como um todo.  Segundo Ericka Chickowski, isso quer dizer que governança e risco de TI precisam fundir-se com a gestão de risco global da empresa. Esta integração pode fazer com que o nível executivo de apoio de TI possa fazer com que financiamento e recursos sejam apenas uma questão de negócio, em vez de um pedido de fora. 

Citando um relatório de Ernst & Young, Chickowski  mostra como empresa e gestão de riscos geralmente se desenvolvem sem um alinhamento com o resto do negócio, e isto é um erro: 

“Uma economia difícil, desastres naturais e ameaças tecnológicas, tem dominado o noticiário dos últimos anos”, segundo Jerry Goldberg, sócio da Navigate, uma firma de consultoria de gestão da Filadélfia.  Conselhos administrativos e executivos encontram-se sob escrutínio cada vez maior, para deixar os acionistas tranquilos de que os riscos da empresa – estratégicos, operacionais, financeiros e de conformidade – estão sendo identificados e solucionados proativamente. 

Infelizmente, quando a gestão de risco de TI é desligada do resto do programa de gestão de risco da empresa, fica difícil poder dar essa tranqüilidade, quando a comunicação é confusa, porque a linguagem dos gestores de riscos de TI não é a mesma linguagem, com os mesmos jargões usados pelos gestores de riscos financeiros, por exemplo.

Existem maneiras de unir as diferenças de gestão de riscos, inclusive usando o mesmo processo, independente da área de risco que está sendo visada, com o uso de gestão de risco para facilitar ações de extração de dados, e ajudando a empresa a determinar o equilíbrio certo entre risco, custo e valor.

Sobre Matthew Kabik

Matthew Kabik is the former Editor of Computer Aid’s Accelerating IT Success. He worked at Computer Aid, Inc. from 2008 to 2014 in the Harrisburg offices, where he was a copywriter, swordsman, social media consultant, and trainer before moving into editorial.

veja também

Porque a prevenção da TI invisível não é coisa de outro mundo

Você não precisa ser um cientista espacial para saber que a TI invisível é um problema. Não só apenas pelos riscos de segurança, mas também previne que a organização utilize o seu sistema de computa&

Leave a Reply

Your email address will not be published. Required fields are marked *