Análise da relação dos processos tecnológicos com a segurança dos sistemas: um enfoque de estratégia de negócio
| Autor | Adolfo Alberto Vanti/Pedro Solana González |
| Cargo del Autor | Pesquisador CNPq/Proj. Universal, Brasil/Universidad de Cantabria, España |
| Páginas | 2109-2127 |
— 2109 —
CAPÍTULO 97
ANÁLISE DA RELAÇÃO DOS PROCESSOS
TECNOLÓGICOS COM A SEGURANÇA DOS SISTEMAS:
UM ENFOQUE DE ESTRATÉGIA DE NEGÓCIO
DR. ADOLFO ALBERTO VANTI
Pesquisador CNPq/Proj. Universal, Brasil
DR. PEDRO SOLANA GONZÁLEZ
Universidad de Cantabria, España
RESUMO
Os dados são o maior ativo de muitas empresas atualmente e saber o que eles comu-
nicam é muito importante para o aprimoramento da estratégia e aumento da compe-
titividade empresarial. Esses dados devem estar seguros, devem manter a privacidade
dos usuários e clientes e garantir segurança de sistemas. Isso se dá através de uma
adequada governança corporativa de TI através de técnicas como a do COBIT que
neste trabalho se apresenta uma abordagem de impacto de processos tecnológicos na
estratégia empresarial com a análise da segurança da sistemas. Assim, com a análise
quantitativa de dados para avaliar a segurança de sistemas no processo DS5 (Garantir
Segurança de Sistemas), foram analisados níveis de maturidade usando as respostas
de 548 respondentes de cerca de trezentas empresas da região Sul do Brasil. Para tal
se utilizou de técnicas estatísticas de correlação e regressão linear múltipla com apli-
cação em 22 processos tecnológicos de quatro diferentes domínios do COBIT: Pla-
nejamento e Organização (PO), Aquisição e Implementação (AI), Entrega e Suporte
(DS) e Monitoramento (MO). A análise quantitativa avaliou a relação dos diferentes
processos de COBIT com a segurança dos sistemas, priorizando grandes empresas.
Assim, os processos PO1 – Definir um plano estratégico de TI, PO5 – Gerenciar o
Investimento de TI, AI1 – Identificar soluções e MO4 – Promover a Governança de
TI, têm impacto sobre DS5.
PALAVRAS-CHAVE
Estratégia empresarial, Governança de TI, Segurança dos Sistemas, Processos tecno-
lógicos, COBIT.
— 2110 —
1. INTRODUÇÃO
A Segurança de Sistemas é fator essencial nas estratégias de muitas em-
presas que trabalham e zelam pela privacidade de dados dos clientes,
principalmente dados financeiros como ocorre no setor bancário. Em
2020 uma nova lei no Brasil já exige ainda maior proteção de dados de
clientes, a Lei Geral de Proteção de Dados. Assim, esta é uma aborda-
gem estratégica na qual as instituições convertem dados operacionais
em ativos estratégicos, onde devem ser considerados riscos acrescidos,
assimetria de informação e limitações no monitoramento da confor-
midade – compliance –, entre outros aspectos
Frameworks regulatórios se ampliam cada vez mais e se incorporam às
empresas, seguindo o importante marco referencial de auditoria e se-
gurança como a lei Sarbanes-Oxley (SOX ou ainda Sarbox) e marcos
da Basiléia que atuam junto aos bancos. Porém, o conjunto de normas
internacionais ISO 27000 sobre Segurança da Informação e COBIT
geram controles em sistemas e processos operacionais tecnológicos que
buscam aumentar as garantias de Governança Corporativa (GC)
(OECD, 2018) através de adequada maturidade em Governança de TI
(Debreceny & Gray, 2013) e segurança de sistemas.
Um dos aspectos importantes no controle e gerenciamento de dados
refere-se ao processo DS5 – Garantir Segurança dos Sistemas, analisa-
do neste estudo. Para isso, consideramos uma Classificação prévia de
transparência em maturidade de 22 processos somando DS5 com os
processos envoltos em os domínios do COBIT, aplicado como ins-
trumento em cerca de trezentas empresas de diferentes setores. O CO-
BIT é um modelo de avaliação de processos tecnológicos para fins de
controle, amplamente utilizado, e seus 4 domínios consideram: Plane-
jamento e Organização (PO), Aquisição e Implementação (AI), Entre-
ga e Suporte (DS) e Monitoramento (MO).
2. PROBLEMA E OBJETIVO
O problema de pesquisa formulado neste trabalho é: Quais processos
tecnológicos mais impactam na Segurança de Sistemas e que se corres-
pondem à estratégia organizacional? Para responder a esta pergunta,
Para continuar leyendo
Solicita tu prueba