A Governança de TI ajuda a atender a Governança Corporativa em relação às leis e regulamentos que estão relacionados com a TI e com a empresa.
Há vários fatores e desafios para a TI quanto às conformidades, obrigações, práticas, normas e exigências, sejam elas nacionais como internacionais.
O TCU, Tribunal de Contas da União criou uma Secretaria de Fiscalização de Tecnologia da Informação (Sefti) a fim de assegurar que a TI agregue valor ao negócio da fiscalização na Administração Pública, atuando nos órgãos de normatização e fomento da TI a fim de minimizar a corrupção no setor.
Não perca tempo: Conheça o Top 10 das Certificações de TI
O TCU, através do Sefti deliberou uma Instrução Normativa, a IN/SLTI nº 4, para contratação de serviços de TI, ou seja, empresas que devem atuar em licitações deverão atender esta Instrução.
O CGU, Controladoria Geral da União, criará um selo que garante às empresas uma boa governança e padrões éticos nas empresas, cedidos através de diversos critérios, objetivando a não participação das empresas privadas em licitações, além de sofrerem sanções e multas, caso seja constato indícios de corrupção.
Segundo o Código Civil de Mercado de Capitais (lei nº 4.728/65) e Lei das S.A.s (lei nº 6.404/76, 10.303/01) do Novo Mercado, todas as empresas listadas na Bovespa se comprometam voluntariamente a adotar as boas práticas de governança corporativa, através de um programa de estágios intermediários, que, juntos com o Novo Mercado, estabelecem regras que envolvem melhorias na divulgação de informações, nos direitos dos acionistas e na governança das companhias.
O Acordo de Capital de Basiléia II foi implantado pelo Banco Central através do estabelecimento de normas, com a finalidade principal, do gerenciamento de risco operacional. Este acordo conta com 25 princípios básicos sobre contabilidade e supervisão bancária que regem, principalmente, empresas financeiras em geral que estabelece critérios de requerimento de capital regulamentar, considerando os riscos associados às exposições, governança e transparência das instituições financeiras, baseado em três grandes pilares:
• Exigência de capital frente aos riscos incorridos.
• Supervisão bancária e de avaliação da governança de risco.
• Transparência e Disciplina de Mercado na divulgação de dados.
A resolução 3.380 determina que as instituições financeiras e demais instituiçõesautorizadas a funcionar pelo Banco Central do Brasil que implementem uma estrutura de gerenciamento tecnológico. O Banco Central do Brasil poderá determinar a adoção de controles adicionais, nos casos de inadequação ou insuficiência dos controles do risco operacional implementados pelas instituições já mencionadas.
Gostou do Artigo? Leia também:
As 10 melhores dicas para você entrar no mercado de TI
Artigos Relacionados
Quais são as vulnerabilidades de segurança cibernética da sua empresa?
Os sistemas corporativos são constituídos por muitas partes distintas, com várias tecnologias e elementos que podem ser menos do que perfeitos. Por isso, praticamente qualquer
Quem são os atores de ameaças?
Ameaças são ações que podem resultar em riscos para um sistema. Um agente de ameaça é a fonte da ameaça no sistema. Além disso, é
Ferramentas de Engenharia Social
A Engenharia Social é uma técnica de ataque que se baseia na psicologia ao invés do conhecimento sofisticado de software ou hardware, pois busca explorar
Responses