5 erros graves de governança de TI que você não pode cometer

Os principais erros de governança de TI podem gerar prejuízos para a reputação da empresa, expor dados sigilosos dos seus clientes, abalar o relacionamento com seus fornecedores e piorar o ambiente de trabalho dos colaboradores. Quase sempre, eles são cometidos de forma acidental, sem a intenção dos responsáveis e só são percebidos quando alguém já foi afetado.

Para ajudar sua empresa a detectar e prevenir esses erros, criamos uma lista com as 5 principais práticas que devem ser evitadas. Confira!

1. Adoção desordenada de sistemas e aplicativos

A computação em nuvem aumentou a possibilidade de adotar sistemas para aumentar a produtividade dos times e organizar os processos, sem precisar envolver a área de TI ou sem obter uma aprovação explícita da diretoria. Essa tendência ficou conhecida como Shadow IT.

A contratação desordenada de tecnologias pode violar regras de sigilo das informações, dar acesso aos dados estratégicos do negócio para outras empresas ou criar vulnerabilidades para as demais tecnologias corporativas. A área responsável pela governança de TI deveria ser a autoridade máxima na aceitação do uso de um sistema.

2. Utilização inadequada de dispositivos

A busca por aumentar a eficiência, garantir uma melhor experiência de uso da tecnologia e dar mobilidade para os colaboradores levou muitas empresas a aderir à tendência do Bring Your Own Device (BYOD) que em tradução livre significa “traga o seu próprio dispositivo”.

O problema de governança surge ao permitir que os colaboradores utilizem seus dispositivos particulares (smartphones, tablets e notebooks) para acessar os aplicativos e recursos corporativos, como e-mails, servidores e banco de dados, sem nenhum tipo de controle ou restrição.

A governança de TI deveria criar uma política de acesso e monitoramento, definindo perfis de usuários e o nível de permissão de cada um. Assim, dados críticos ficariam bloqueadas para boa parte da organização, evitando a exposição de informações importantes para o negócio e para as pessoas envolvidas.

3. Falta de capacitação dos usuários

Segundo previsões do Gartner, 95% dos incidentes de segurança de dados e dos ativos de TI são causados por problemas de capacidade técnica dos usuários e administradores das soluções. O treinamento e a capacitação das pessoas eliminaria boa parte desse risco.

4. Não divulgação de uma política de segurança

A falta de uma orientação clara e explícita sobre como os dados, os dispositivos e os sistemas corporativos podem ser acessados e utilizados na rotina das áreas é a principal responsável pela vulnerabilidade da TI.

Para evitar esse erro de governança é fundamental criar um documento, apoiado e divulgado pela diretoria da organização, que defina as responsabilidades, os procedimentos e as punições relacionados à segurança da informação e dos ativos da empresa. 

5. Exceções às práticas adotadas pela TI

Permitir que um ou mais usuários tenham acessos privilegiados e em desacordo com as normas estabelecidas pela política de segurança é outro erro de governança de TI que sua organização deve evitar.

Os perfis de acesso às informações e a política de segurança precisam ser revistos sempre que os objetivos de negócio mudarem ou as metas da empresa o exigir. Contudo, sem uma alteração nessa documentação, os responsáveis pela governança de TI devem evitar as concessões.

Os erros de governança de TI, em geral, são eliminados quando alinhamos os procedimentos, as tecnologias e a utilização dos recursos aos objetivos do negócio. Outra boa prática é contar com o apoio de parceiros especializados em sistemas, pois isso ajuda a diminuir os possíveis riscos relacionados ao vazamento de informações ou ao aumento da vulnerabilidade das empresas.

Agora que você já sabe quais são os 5 principais erros de governança de TI, continue sua visita em nosso blog e veja como implantar essa estratégia em sua empresa!

The post 5 erros graves de governança de TI que você não pode cometer appeared first on .


Fonte: softwareone.com/feed

Comentários