por Renato Opice Blum e Rubia Maria Ferrão
Inúmeras organizações, independentemente do ramo escolhido para atuação, utilizam sistemas eletrônicos no desenvolvimento de suas atividades, direta ou indiretamente, em menor ou maior escala. Assim, a esse conjunto de atividades relacionadas ao uso dos recursos computacionais, dá-se o nome de tecnologia da informação, comumente denominada apenas “TI”.
Com isso, é possível afirmar que os sistemas eletrônicos e, principalmente, as informações neles contidas, constituem um patrimônio extremamente valioso, o que justifica a proliferação de profissionais relacionados à Tecnologia da Informação e torna primordial a existência de uma governança confiável e eficaz.
A partir daí, verifica-se a importância de ser adotada uma governança em TI capaz de ter as devidas cautelas para garantir o bom desempenho dos recursos computacionais e proteger a informação em formato eletrônico.
Uma boa governança em TI deve ser regida pelos princípios da transparência, por meio da realização de auditorias, preferencialmente por empresas independentes, e da conscientização, com constantes treinamentos de todos aqueles que lidam com os meios eletrônicos e da criação de regulamentos próprios gerados com base na legislação vigente e nas mais atualizadas e confiáveis diretrizes de segurança mundiais.
A título de exemplo, acerca de normas que envolvem a segurança da informação, é possível mencionar, NBR ISO IEC 27001, NBR ISO IEC 17799:2005; NBR ISO IEC 15408; ISO IEC PSTR 18044; NBR ISO 13335; NBR ISO 11514; NBR ISO 11515; NBR ISO 11584; Sarbanes Oxley, BS 7799, do British Standard Institute; reforma do Bürgerliches Gesetzbuch (BGB) envolvendo documentos eletrônicos; Data Protection Working Party, da União Européia, Statuto dei Lavoratori Italiani; Codice della Privacy (Itália); Diretiva 2002/58/CE; Decreto Legislativo Italiano 196 de 30 de junho de 2003 (Misure di Sicurezza).
Nesse passo, o gestor responsável pela governança em TI deve buscar consultoria especializada de forma a entender sua responsabilidade, visando analisar e avaliar as vulnerabilidades dos sistemas eletrônicos, para identificar os riscos que expõem a organização, os quais poderão acarretar prejuízos incalculáveis.
Os prejuízos aqui mencionados poderão advir de eventos fraudulentos, notadamente considerando que o ambiente de TI é propício para esse tipo de ocorrência, caso as cautelas necessárias não sejam adotadas, seja pelo uso indevido dos meios eletrônicos, pela ausência da prevenção recomendada ou ainda pelo auxílio prestado pelos próprios funcionários.
Para comprovar que problemas relacionados a TI são mais comuns do que imaginamos, constata-se o aparecimento de inúmeras normas jurídicas, projetos de lei e ações judiciais que têm por objeto algum aspecto relacionado aos meios eletrônicos, valendo ressaltar que no Brasil já existem cerca de 5.000 (cinco mil) decisões judiciais sobre o tema, motivo pelo qual a referida matéria tem sido objeto de debate nos mais variados ramos do conhecimento.
Por fim, conclui-se que governança em TI significa direção dos negócios com a devida precaução e plena consciência das mazelas que envolvem o ambiente de TI, visando torná-lo seguro, eficaz, confiável e em total consonância com os aspectos jurídicos.
Fonte: Conjur – 19.06.07
